U sljedećem ćemo članku pogledati EncryptFS. Oni koji traže jednostavan i univerzalan način za šifrirajte svoju korisničku mapu u Ubuntuu ne trebaju tražiti dalje od EcryptFS-a. Kada su pravilno konfigurirani, korisnici mogu bez problema šifrirati i dešifrirati svoju privatnost.
Instaliranje ovog alata i njegovo korištenje vrlo je jednostavno. EcryptFS pohranjuje kriptografske metapodatke u zaglavlju svake datoteke. Datoteka će se dešifrirati odgovarajućim ključem u prstenu ključeva jezgre Gnu / Linux. Ne trebaju se pratiti dodatne informacije osim onoga što se već nalazi u šifriranoj datoteci.
Instalirajte EcryptFS
Prije nego što započnemo bilo kakvu enkripciju, morat ćemo instalirati alat. Radi na gotovo svim Gnu / Linux distribucijama. U Ubuntu ovaj alat možemo instalirati otvaranjem terminala (Ctrl + Alt + T) i upisivanjem u njega:
sudo apt install ecryptfs-utils
Šifriranje matične mape
Tijekom ovog postupka šifriranja stvorit ćemo privremenog korisnika. Na kraju ćemo ga u potpunosti ukloniti. Ovaj privremeni račun superkorisnika važan je jer nije moguće šifrirati korisnički imenik dok je povezan.
Stvori novog korisnika
Da bismo stvorili novog korisnika, otvorit ćemo terminal i upisati:
sudo -s
Sad kad je ljuska korijen, koristimo useradd za izradu računa privremeni. Biti siguran u dodajte -M tako da sustav ne kreira novi korisnički imenik.
useradd -M encriptacion-admin
Useradd će stvoriti novog korisnika, ali nema lozinku. S passwd, dodijelit ćemo encryption-adminu novu lozinku.
passwd encriptacion-admin
Korisnik šifrirajućih administratora spreman je za upotrebu, ali neće moći izvršavati root naredbe. Da bismo omogućili korisniku izvršavanje ovih naredbi, trebat će nam dodajte ga u datoteku sudoers. Korištenjem visuda uredit ćemo konfiguracijsku datoteku. Da bismo to učinili u terminalu (Ctrl + Alt + T) napisat ćemo:
EDITOR=nano visudo
Unutar Nano uređivača teksta pomaknut ćemo se prema dolje i tražiti «# Specifikacija privilegija korisnika«. Ispod ovoga trebali bismo vidjeti «korijen SVE = (SVE: SVE) SVE«. Odmah ispod napisat ćemo sljedeće:
encriptacion-admin ALL=(ALL:ALL) ALL
Ovo je sve. Spremite datoteku visudo pritiskom na Ctrl + O, a zatim zatvorite pomoću Ctrl + X.
Počnimo s šifriranjem
Da biste započeli postupak šifriranja, morat ćete odjavite se s korisnika na kojem planiramo započeti šifriranje. Na zaslonu za prijavu pritisnut ćemo Ctrl + Alt + F1. Ako ova kombinacija ne uspije, pokušajte s F2 do F6.
Upišite encryption-admin (ili korisničko ime koje ste stvorili u prethodnoj točki) u upitu za prijavu. Tada ćemo napisati prethodno konfiguriranu lozinku. Sada možemo koristiti EcryptFS za pokretanje šifriranja.
U sljedećoj naredbi, promjena «vaše korisničko ime»Po imenu korisničkog računa na kojem želite djelovati:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
Gornja naredba migrirat će vašeg korisnika u šifriranu kućnu mapu i može potrajati neko vrijeme, ovisno o tome koliko ste prostora posvetili ovoj mapi. Sada možemo zatvoriti sesiju privremenog korisnika i vratiti se redovnom korisniku.
Dodajte lozinku za šifriranje
EcryptFS je gotovo spreman za rad. Ostaje samo postaviti novu lozinku. Otvorite terminal, bez upotrebe sudo ili root i upišite sljedeću naredbu:
ecryptfs-add-passphrase
Imajte na umu da je šifriranje besmisleno bez jake lozinke. Da biste dobili sigurnu lozinku, možda će vam biti zanimljivo konzultirati članak o kojem smo objavili na ovom blogu kako generirati jake lozinke i provjerite ih s terminala.
Kada se završi "ecryptfs-add-passphrase", korisnička mapa trebala bi biti u potpunosti šifrirana. Da biste počeli koristiti ovu zaštitu, ponovo pokrenite računalo. Nakon ponovnog pokretanja, EcryptFS će od nas tražiti novu lozinku za ispravnu prijavu.
Izbrišite privremeni korisnički račun
EcryptFS je pokrenut, pa je vrijeme da se odreknemo privremenog računa koji smo koristili. Započnite uklanjanjem iz datoteke sudoers. Otvorite terminal (Ctrl + Alt + T) i upišite:
sudo -s EDITOR=nano visudo
Pomaknite se kroz datoteku sudoers i uklonite prethodno dodani kôd.
encriptacion-admin ALL=(ALL:ALL) ALL
Spremite datoteku sudoers pritiskom na Ctrl + O na tipkovnici. Sada ćemo izaći s Ctrl + X.
Korisnik šifrirajućih administratora više nema mogućnosti pristupiti root-u ili na bilo koji način izmijeniti sustav. U ovom je trenutku bezopasan i moguće ga je ostaviti ovdje. Ipak, ako vas ne zanima više korisnika u vašem timu, možda bi bilo dobro da ga u potpunosti uklonite. U terminalu (Ctrl + Alt + T), upotrijebite naredbu userdel da ga uklonite. Napiši na to:
sudo userdel encriptacion-admin
Ako netko želi znati više o ovom alatu, može se obratiti web stranica projekta.
Zdravo. Pokušavam šifrirati svoju korisničku mapu na Linux Mint-u temeljenom na Ubuntuu, i očito je sve u redu, čak i kad moram spremiti promjene i izaći iz nano visudo-a, pritiskom na Ctrl + O za spremanje promjena i zatvaranjem s Ctrl + X .
Nije mi jasno drži li ga dobro. Ono što znam je da ne zatvara datoteku.
Što bi se moglo događati?
Miquel
Zdravo. Pokušajte koristiti sudo s naredbom (sudo EDITOR = nano visudo). Salu2.
Hvala na odgovoru. Nije uspjelo. Ako imate prijedloge, bez obzira na daljinu. Ne ustručavajte se komentirati.
Umjesto nano, upotrijebite gedit.