В следващата статия ще разгледаме EncryptFS. Тези, които търсят лесен и универсален начин да криптиране на вашата потребителска папка в Ubuntu не е нужно да търсят по-далеч от EcryptFS. Когато са правилно конфигурирани, потребителите могат безпроблемно да криптират и дешифрират поверителността си без много усилия.
Инсталирането на този инструмент и използването му е съвсем просто. EcryptFS съхранява криптографски метаданни в заглавката на всеки файл. Файлът ще бъде дешифриран с правилния ключ в ключовия пръстен на ядрото Gnu / Linux. Няма нужда да следите каквато и да е допълнителна информация, различна от тази, която вече е в криптирания файл.
Инсталирайте EcryptFS
Преди да можем да започнем каквото и да е криптиране, ще трябва да инсталираме инструмента. Работи на почти всички Gnu / Linux дистрибуции. В Ubuntu можем да инсталираме този инструмент, като отворим терминал (Ctrl + Alt + T) и напишем в него:
sudo apt install ecryptfs-utils
Шифровайте домашната папка
По време на този процес на криптиране ще създадем временен потребител. В крайна сметка ще го премахнем напълно. Този временен акаунт на суперпотребител е важен, защото не е възможно да шифровате потребителска директория, докато сте свързани.
Създайте нов потребител
За да създадем нов потребител, ще отворим терминал и ще напишем:
sudo -s
Сега, когато черупката е root, ние използваме useradd, за да създадем акаунта временно. Бъди сигурен за добавете -M, така че системата да не създава нова потребителска директория.
useradd -M encriptacion-admin
Useradd ще създаде нов потребител, но няма парола. С ако съществува, ние ще присвоим на шифроващия администратор нова парола.
passwd encriptacion-admin
Потребителят на администратор на криптиране е готов за употреба, но няма да може да изпълнява root команди. За да позволим на потребителя да изпълнява тези команди, ще ни трябва добавете го към файла sudoers. Използвайки visudo, ще редактираме конфигурационния файл. За целта в терминала (Ctrl + Alt + T) ще напишем:
EDITOR=nano visudo
В текстовия редактор на Nano ще превъртим надолу и ще потърсим «# Спецификация на привилегиите на потребителя«. Под това трябва да видим «корен ALL = (ALL: ALL) ALL«. Точно по-долу ще напишем следното:
encriptacion-admin ALL=(ALL:ALL) ALL
Това е всичко. Запазете файла visudo, като натиснете Ctrl + O и след това затворете с Ctrl + X.
Нека започнем криптирането
За да започнете процеса на криптиране, ще трябва излезте от потребителя, който планираме да стартираме криптиране. На екрана за вход ще натиснем Ctrl + Alt + F1. Ако тази комбинация не работи, опитайте F2 до F6.
Въведете encryption-admin (или потребителското име, което сте създали в предишната точка) в подканата за вход. След това ще напишем предварително конфигурираната парола. Сега можем да използваме EcryptFS, за да стартираме криптирането.
В следната команда, промяна «Вашето потребителско име»По името на потребителския акаунт по който искате да действате:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
Горната команда ще мигрира вашия потребител в криптирана домашна папка и може да отнеме известно време в зависимост от това колко място сте отделили за тази папка. Сега можем да затворим сесията на временния потребител и да се върнем към обикновения потребител.
Добавете парола за криптиране
EcryptFS е почти готов за работа. Остава само задайте нова парола. Отворете терминал, без да използвате sudo или root и въведете следната команда:
ecryptfs-add-passphrase
Имайте предвид, че криптирането е безсмислено без силна парола. За да получите сигурна парола, може да ви е интересно да се консултирате със статия, за която публикувахме в този блог как да генерирам силни пароли и ги проверете от терминала.
Когато "ecryptfs-add-passphrase" завърши, папката на потребителя трябва да бъде напълно криптирана. За да започнете да използвате тази защита, рестартирайте компютъра си. След рестартирането EcryptFS ще ни поиска новата ни парола за правилно влизане.
Изтрийте временния потребителски акаунт
EcryptFS работи и работи, така че е време да се откажем от временния акаунт, който използвахме. Започнете, като го премахнете от файла sudoers. Отворете терминал (Ctrl + Alt + T) и въведете:
sudo -s EDITOR=nano visudo
Превъртете през файла sudoers и премахнете добавения преди това код.
encriptacion-admin ALL=(ALL:ALL) ALL
Запазете файла sudoers, като натиснете Ctrl + O на клавиатурата. Сега ще излезем с Ctrl + X.
Потребителят-администратор на криптиране вече няма възможност да получи root достъп или да модифицира системата по някакъв начин. В този момент тя е безвредна и е възможно да я оставите тук. И все пак, ако не се интересувате от наличието на множество потребители във вашия екип, може би е добра идея да го премахнете изцяло. В терминала (Ctrl + Alt + T), използвайте командата userdel, за да го премахнете. Напишете върху него:
sudo userdel encriptacion-admin
Ако някой иска да научи повече за този инструмент, може да се консултира с уебсайт на проекта.
Здравейте. Опитвам се да шифровам потребителската си папка на Linux Mint, базирана на Ubuntu, и очевидно всичко е наред, дори когато трябва да запазя промените и да изляза от nano visudo, натискайки Ctrl + O, за да запазя промените и след това да затворя с Ctrl + X .
Не ми е ясно дали го пази добре. Това, което знам е, че не затваря файла.
Какво може да се случи?
Микел
Здравейте. Опитайте да използвате sudo с командата (sudo EDITOR = nano visudo). Salu2.
Благодаря за отговора. Не е работило. Ако имате някакви предложения, независимо колко отдалечени. Не се колебайте да коментирате.
Вместо нано, използвайте gedit.