अगले लेख में हम EncryptFS पर एक नज़र डालने जा रहे हैं। जो एक आसान और सार्वभौमिक तरीके की तलाश में हैं Ubuntu में अपने उपयोगकर्ता फ़ोल्डर को एन्क्रिप्ट करें उन्हें EcryptFS से आगे देखने की जरूरत नहीं है। जब ठीक से कॉन्फ़िगर किया जाता है, तो उपयोगकर्ता बिना किसी प्रयास के अपनी गोपनीयता को मूल रूप से एन्क्रिप्ट और डीक्रिप्ट कर सकते हैं।
इस उपकरण को स्थापित करना और इसका उपयोग करना काफी सरल है। EcryptFS क्रिप्टोग्राफ़िक मेटाडेटा को संग्रहीत करता है प्रत्येक फ़ाइल के हेडर में। फ़ाइल को Gnu / Linux कर्नेल कुंजी रिंग में उचित कुंजी के साथ डिक्रिप्ट किया जाएगा। एन्क्रिप्टेड फ़ाइल में पहले से ही किसी भी अतिरिक्त जानकारी का ट्रैक रखने की आवश्यकता नहीं है।
EcryptFS स्थापित करें
इससे पहले कि हम कोई एन्क्रिप्शन शुरू कर सकें, हमें टूल इंस्टॉल करना होगा। लगभग सभी Gnu / Linux वितरण पर काम करता है। उबंटू में, हम एक टर्मिनल (Ctrl + Alt + T) खोलकर और उसमें टाइप करके इस टूल को इंस्टॉल कर सकते हैं:
sudo apt install ecryptfs-utils
होम फोल्डर को एन्क्रिप्ट करें
इस एन्क्रिप्शन प्रक्रिया के दौरान, हम एक अस्थायी उपयोगकर्ता बनाएंगे। अंत में हम इसे पूरी तरह से हटा देंगे। यह अस्थायी सुपरसुअर खाता महत्वपूर्ण है क्योंकि कनेक्ट होते समय उपयोगकर्ता निर्देशिका को एन्क्रिप्ट करना संभव नहीं है.
नया उपयोगकर्ता बनाएँ
एक नया उपयोगकर्ता बनाने के लिए, हम एक टर्मिनल खोलेंगे और टाइप करेंगे:
sudo -s
अब जब कि खोल जड़ है, खाता बनाने के लिए हम useradd का उपयोग करते हैं अस्थायी। के लिए सुनिश्चित हो -M जोड़ें ताकि सिस्टम एक नई उपयोगकर्ता निर्देशिका न बनाए.
useradd -M encriptacion-admin
Useradd एक नया उपयोगकर्ता बनाएगा, लेकिन इसमें पासवर्ड नहीं है। साथ में पासवर्ड, हम एन्क्रिप्शन-एडमिन को एक नया पासवर्ड प्रदान करेंगे।
passwd encriptacion-admin
एन्क्रिप्शन-व्यवस्थापक उपयोगकर्ता उपयोग करने के लिए तैयार है, लेकिन रूट कमांड निष्पादित करने में सक्षम नहीं होगा। उपयोगकर्ता को इन आदेशों को निष्पादित करने की अनुमति देने के लिए, हमें आवश्यकता होगी इसे sudoers फ़ाइल में जोड़ें। विडोस्कोप का उपयोग करते हुए, हम कॉन्फ़िगरेशन फ़ाइल को संपादित करेंगे। टर्मिनल में ऐसा करने के लिए (Ctrl + Alt + T) हम लिखेंगे:
EDITOR=nano visudo
नैनो पाठ संपादक के भीतर, हम नीचे स्क्रॉल करेंगे और «के लिए खोज करेंगे# उपयोगकर्ता विशेषाधिकार विनिर्देश«। इसके नीचे, हमें देखना चाहिए «रूट ऑल = (ALL: ALL) ऑल«। नीचे, हम निम्नलिखित लिखेंगे:
encriptacion-admin ALL=(ALL:ALL) ALL
यह सब है। Ctrl + O दबाकर विज़ूडो फ़ाइल सहेजें और फिर Ctrl + X के साथ बंद करें।
एन्क्रिप्शन शुरू करते हैं
एन्क्रिप्शन प्रक्रिया शुरू करने के लिए, आपको करना होगा उस उपयोगकर्ता से लॉग आउट करें जिस पर हम एन्क्रिप्शन शुरू करने की योजना बनाते हैं। लॉगिन स्क्रीन पर, हम Ctrl + Alt + F1 दबाएंगे। यदि यह संयोजन काम नहीं करता है, तो F2 से F6 तक प्रयास करें।
एन्क्रिप्शन-एडमिन टाइप करें (या आपके द्वारा पिछले बिंदु में बनाया गया उपयोगकर्ता नाम) लॉगिन प्रॉम्प्ट पर। फिर हम पहले से कॉन्फ़िगर पासवर्ड लिखेंगे। अब हम एन्क्रिप्शन शुरू करने के लिए EcryptFS का उपयोग कर सकते हैं।
निम्नलिखित कमांड में, परिवर्तन "तुम्हारा प्रयोगकर्ती नाम»उपयोगकर्ता खाते के नाम से जिस पर आप कार्य करना चाहते हैं:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
उपरोक्त कमांड आपके उपयोगकर्ता को एक एन्क्रिप्ट किए गए होम फ़ोल्डर में माइग्रेट करेगा, और आपके द्वारा इस फ़ोल्डर को समर्पित किए गए स्थान के आधार पर इसमें कुछ समय लग सकता है। अब हम अस्थायी उपयोगकर्ता के सत्र को बंद कर सकते हैं और नियमित उपयोगकर्ता पर लौट सकते हैं।
एन्क्रिप्शन पासवर्ड जोड़ें
EcryptFS जाने के लिए लगभग तैयार है। वह सब कुछ है नया पासवर्ड सेट करें। एक टर्मिनल खोलें, sudo या रूट का उपयोग किए बिना और निम्न कमांड टाइप करें:
ecryptfs-add-passphrase
ध्यान दें कि एक मजबूत पासवर्ड के बिना एन्क्रिप्शन अर्थहीन है। सुरक्षित पासवर्ड प्राप्त करने के लिए, आपको इस ब्लॉग में प्रकाशित एक लेख से परामर्श करना दिलचस्प लग सकता है कैसे मजबूत पासवर्ड उत्पन्न करने के लिए और उन्हें टर्मिनल से जांचें।
जब "ecryptfs-add-passphrase" पूरा हो जाता है, तो उपयोगकर्ता के फ़ोल्डर को पूरी तरह से एन्क्रिप्ट किया जाना चाहिए। इस सुरक्षा का उपयोग शुरू करने के लिए, अपने कंप्यूटर को पुनरारंभ करें। पुनः आरंभ करने के बाद, हमारे नए पासवर्ड को सही तरीके से लॉग इन करने के लिए EcryptFS हमसे पूछेगा।
अस्थायी उपयोगकर्ता खाता हटाएं
EcryptFS ऊपर और चल रहा है, इसलिए हमारे द्वारा उपयोग किए गए अस्थायी खाते को खोदने का समय है। इसे sudoers फ़ाइल से हटाकर प्रारंभ करें। एक टर्मिनल खोलें (Ctrl + Alt + T) और टाइप करें:
sudo -s EDITOR=nano visudo
Sudoers फ़ाइल के माध्यम से स्क्रॉल करें और पहले जोड़े गए कोड को हटा दें।
encriptacion-admin ALL=(ALL:ALL) ALL
कीबोर्ड पर Ctrl + O दबाकर sudoers फ़ाइल सहेजें। अब हम Ctrl + X से बाहर निकलेंगे।
एन्क्रिप्शन-व्यवस्थापक उपयोगकर्ता को अब रूट एक्सेस प्राप्त करने या किसी भी तरह से सिस्टम को संशोधित करने की कोई संभावना नहीं है। इस बिंदु पर, यह हानिरहित है, और इसे यहां छोड़ना संभव है। फिर भी, यदि आप अपनी टीम में कई उपयोगकर्ताओं को रखने में रुचि नहीं रखते हैं, तो इसे पूरी तरह से हटाने के लिए एक अच्छा विचार हो सकता है। टर्मिनल में (Ctrl + Alt + T), इसे हटाने के लिए userdel कमांड का उपयोग करें। उस पर लिखें:
sudo userdel encriptacion-admin
यदि कोई इस उपकरण के बारे में अधिक जानना चाहता है, तो वे परामर्श कर सकते हैं परियोजना की वेबसाइट.
नमस्ते। मैं उबंटू-आधारित लिनक्स टकसाल पर अपने उपयोगकर्ता फ़ोल्डर को एन्क्रिप्ट करने की कोशिश कर रहा हूं, और जाहिर तौर पर सब कुछ ठीक है, यहां तक कि जब मुझे परिवर्तनों को सहेजना है और नैनो विज़ूडो से बाहर निकलना है, तो परिवर्तनों को सहेजने और फिर Ctrl + X के साथ बंद करने के लिए Ctrl + O दबाएं। ।
मेरे लिए यह स्पष्ट नहीं है कि क्या वह इसे अच्छी तरह से रखता है। मुझे क्या पता है कि यह फ़ाइल बंद नहीं करता है।
क्या हो सकता है?
Miquel
नमस्ते। कमांड के साथ sudo का उपयोग करने का प्रयास करें (sudo EDITOR = nano visudo)। सलू 2।
जवाब के लिए धन्यवाद। यह काम नहीं किया है। अगर आपके पास कोई सुझाव है, तो कोई बात नहीं। टिप्पणी करने में संकोच न करें।
नैनो के बजाय, जीएडिट का प्रयोग करें।