Αρχική σελίδα » πως να » Πώς να κρυπτογραφήσετε τον φάκελο Home μετά την εγκατάσταση του Ubuntu

    Πώς να κρυπτογραφήσετε τον φάκελο Home μετά την εγκατάσταση του Ubuntu

    Το Ubuntu προσφέρει κρυπτογράφηση του αρχικού σας φακέλου κατά την εγκατάσταση. Εάν απορρίψετε την κρυπτογράφηση και αλλάξετε γνώμη αργότερα, δεν χρειάζεται να εγκαταστήσετε ξανά το Ubuntu. Μπορείτε να ενεργοποιήσετε την κρυπτογράφηση με μερικές εντολές τερματικού.

    Το Ubuntu χρησιμοποιεί το eCryptfs για κρυπτογράφηση. Όταν συνδέεστε, ο αρχικός σας κατάλογος αποκρυπτογραφείται αυτόματα με τον κωδικό πρόσβασής σας. Παρόλο που υπάρχει ποινή απόδοσης για κρυπτογράφηση, μπορεί να διατηρηθεί εμπιστευτικό το ιδιωτικό απόρρητο, ιδίως σε φορητούς υπολογιστές που ενδέχεται να κλαπούν.

    Ξεκινώντας

    Πριν κάνετε οποιαδήποτε από αυτά, θα πρέπει να βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας του οικείου καταλόγου και των σημαντικών αρχείων. Η εντολή μετεγκατάστασης θα δημιουργήσει ένα αντίγραφο ασφαλείας στον υπολογιστή σας, αλλά είναι σημαντικό να έχετε ένα πρόσθετο αντίγραφο ασφαλείας - για κάθε περίπτωση.

    Αρχικά, εγκαταστήστε τα βοηθητικά προγράμματα κρυπτογράφησης:

    sudo apt-get εγκαταστήστε την κρυπτογράφηση ecryptfs-utils

    Θα πρέπει να κρυπτογραφήσετε τον οικείο κατάλογο ενώ δεν είστε συνδεδεμένοι. Αυτό σημαίνει ότι θα χρειαστείτε άλλο λογαριασμό χρήστη με δικαιώματα διαχειριστή (sudo) - μπορείτε να δημιουργήσετε ένα από το παράθυρο των λογαριασμών χρηστών του Ubuntu. Για να το ανοίξετε, κάντε κλικ στο όνομά σας στον πίνακα και επιλέξτε Λογαριασμοί χρηστών.

    Δημιουργήστε ένα νέο λογαριασμό χρήστη και ορίστε τον ως διαχειριστή.

    Ορίστε έναν κωδικό πρόσβασης κάνοντας κλικ στο πλαίσιο κωδικού πρόσβασης. Ο λογαριασμός είναι απενεργοποιημένος μέχρι να εφαρμόσετε έναν κωδικό πρόσβασης.

    Μετά τη δημιουργία του λογαριασμού χρήστη, αποσυνδεθείτε από την επιφάνεια εργασίας σας.

    Μετεγκατάσταση του αρχικού σας φακέλου

    Επιλέξτε το νέο προσωρινό λογαριασμό χρήστη στην οθόνη σύνδεσης και συνδεθείτε μαζί του.

    Εκτελέστε την ακόλουθη εντολή για την κρυπτογράφηση του οικείου καταλόγου σας, αντικαθιστώντας τον χρήστη με το όνομα του λογαριασμού χρήστη:

    sudo ecryptfs-migrate-home -u χρήστη

    Θα πρέπει να δώσετε τον κωδικό πρόσβασης του λογαριασμού χρήστη. Αφού κάνετε, ο αρχικός σας κατάλογος θα κρυπτογραφηθεί και θα παρουσιαστούν μερικές σημαντικές σημειώσεις. Συνοπτικά, οι σημειώσεις λένε:

    1. Πρέπει να συνδεθείτε αμέσως ως άλλος λογαριασμός χρήστη - πριν από την επανεκκίνηση!
    2. Δημιουργήθηκε αντίγραφο του αρχικού καταλόγου σας στο σπίτι. Μπορείτε να επαναφέρετε τον κατάλογο backup εάν χάσετε την πρόσβαση στα αρχεία σας.
    3. Θα πρέπει να δημιουργήσετε και να καταγράψετε μια φράση ανάκτησης.
    4. Θα πρέπει επίσης να κρυπτογραφήσετε το διαμέρισμα swap σας.

    Αποσυνδεθείτε και συνδεθείτε ξανά ως αρχικός λογαριασμός χρήστη. Μην επανεκκινήσετε το σύστημά σας πριν συνδεθείτε ξανά!

    Αφού συνδεθείτε, κάντε κλικ στο κουμπί Εκτέλεση της ενέργειας τώρα για να δημιουργήσετε μια φράση πρόσβασης ανάκτησης. Διατηρήστε αυτή τη φράση πρόσβασης κάπου ασφαλής - θα την χρειαστείτε αν χρειαστεί να ανακτήσετε χειροκίνητα τα αρχεία σας στο μέλλον.

    Μπορείτε να εκτελέσετε το ecryptfs-unfrap-passphrase για να δείτε αυτή τη φράση πρόσβασης ανά πάσα στιγμή.

    Κρυπτογράφηση του διαμερίσματος ανταλλαγής

    Όταν ρυθμίζετε έναν κρυπτογραφημένο κατάλογο κατά την εγκατάσταση του Ubuntu, το διαμέρισμα swap σας είναι επίσης κρυπτογραφημένο. Αφού ρυθμίσετε την κρυπτογράφηση του αρχικού καταλόγου, θα θελήσετε επίσης να ρυθμίσετε την κρυπτογράφηση ανταλλαγής. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή σε ένα τερματικό:

    sudo ecryptfs-setup-swap

    Σημειώστε ότι μια κρυπτογραφημένη εναλλαγή δεν θα λειτουργήσει σωστά με τη λειτουργία αδρανοποίησης του Ubuntu - η οποία είναι απενεργοποιημένη από προεπιλογή, ούτως ή άλλως.

    Καθάρισε

    Μετά την επανεκκίνηση του συστήματος σας μία ή δύο φορές και την επαλήθευση ότι όλα λειτουργούν σωστά, μπορείτε να καθαρίσετε τα πάντα. Εκτός από τη διαγραφή του λογαριασμού χρήστη, μπορείτε να καταργήσετε τον αρχικό φάκελο backup που βρίσκεται στον κατάλογο / οικείο κατάλογο του συστήματός σας.

    Θα πρέπει να καταργήσετε τον κατάλογο αντιγράφων ασφαλείας από ένα τερματικό με μια εντολή όπως η ακόλουθη. Να είστε πολύ προσεκτικοί κατά τη χρήση αυτής της εντολής - θα μπορούσατε να διαγράψετε κατά λάθος το πραγματικό αρχικό σας φάκελο ή άλλο σημαντικό κατάλογο συστήματος, εάν πληκτρολογήσετε λάθος όνομα καταλόγου:

    sudo rm -rf /home/user.random