Kako šifrirati vaš dom Folder po namestitvi Ubuntu
Ubuntu ponuja šifriranje domače mape med namestitvijo. Če zavrnete šifriranje in kasneje premislite, vam ni treba znova namestiti Ubuntu. Šifriranje lahko aktivirate z nekaj terminalskimi ukazi.
Ubuntu uporablja šifriranje eCryptfs. Ko se prijavite, se vaš domači imenik samodejno dešifrira z vašim geslom. Čeprav je šifriranje kaznovano z zmogljivostjo, lahko zasebni podatki ostanejo zaupni, zlasti na prenosnih računalnikih, ki so lahko ukradeni.
Kako začeti
Preden naredite kaj od tega, morate zagotoviti, da imate varnostno kopijo vašega domačega imenika in pomembnih datotek. Ukaz za selitev bo ustvaril varnostno kopijo v vašem računalniku, vendar je pomembno, da imate za vsak slučaj dodatno varnostno kopijo.
Najprej namestite pripomočke za šifriranje:
sudo apt-get namestite cryptsetup ecryptfs-utils
Domači imenik boste morali šifrirati, ko niste prijavljeni. To pomeni, da potrebujete drug uporabniški račun s skrbniškimi pravicami (sudo) - ustvarite ga lahko iz okna uporabniških računov Ubuntuja. Če jo želite odpreti, kliknite svoje ime na plošči in izberite Uporabniški računi.
Ustvarite nov uporabniški račun in ga nastavite kot skrbnika.
Geslo nastavite tako, da kliknete polje z geslom. Račun je onemogočen, dokler ne uporabite gesla.
Ko ustvarite uporabniški račun, se odjavite z namizja.
Selitev mape doma
Izberite svoj novi začasni uporabniški račun na prijavnem zaslonu in se prijavite z njim.
Zaženite naslednji ukaz za šifriranje vašega domačega imenika in zamenjavo uporabnika z imenom vašega uporabniškega računa:
uporabnik sudo ecryptfs-migrate-home -u
Navesti morate geslo uporabniškega računa. Ko boste to storili, bo vaš domači imenik šifriran in vam bomo predstavili nekaj pomembnih opomb. Skratka, v opombah je navedeno:
- Takoj se morate prijaviti kot drug uporabniški račun - pred ponovnim zagonom!
- Izdelana je bila kopija izvirnega matičnega imenika. Imenik za varnostno kopiranje lahko obnovite, če izgubite dostop do datotek.
- Ustvarite in zabeležite frazo obnovitve.
- Tudi swap particijo bi morali šifrirati.
Odjavite se in se ponovno prijavite kot izvirni uporabniški račun. Preden se znova prijavite, ne znova zaženite sistema!
Ko se prijavite, kliknite gumb Zaženi to dejanje zdaj, da ustvarite geslo za obnovitev. Naj bo ta geslo nekam varno - potrebujete ga, če boste morali v prihodnje ročno obnoviti datoteke.
Lahko zaženete ecryptfs-unwrap-passphrase ukaza, da si kadar koli ogledate to geslo.
Šifriranje izmenjevalne particije
Ko med nameščanjem Ubuntu nastavite šifrirani domači imenik, je tudi swap particija šifrirana. Ko nastavite šifriranje domačega imenika, boste želeli nastaviti tudi šifriranje izmenjave. To naredite tako, da v terminalu zaženete naslednji ukaz:
sudo ecryptfs-setup-swap
Upoštevajte, da šifrirana izmenjava ne bo delovala pravilno s funkcijo za prezimovanje Ubuntu - ki je privzeto onemogočena.
Pospravi
Po ponovnem zagonu sistema enkrat ali dvakrat in preverjanju, ali vse deluje pravilno, lahko vse očistite. Poleg brisanja uporabniškega računa lahko odstranite domačo mapo za varnostno kopiranje, ki se nahaja v imeniku vašega sistema / domačega imenika.
Imenik za varnostno kopiranje boste morali odstraniti iz terminala z ukazom, kot je naslednji. Bodite zelo previdni pri uporabi tega ukaza - če vnesete napačno ime imenika, lahko po nesreči izbrišete svojo domačo mapo ali drug pomemben sistemski imenik:
sudo rm -rf /home/user.random