Pada artikel selanjutnya kita akan melihat EncryptFS. Mereka yang mencari cara mudah dan universal untuk mengenkripsi folder pengguna Anda di Ubuntu mereka tidak perlu melihat lebih jauh dari EcryptFS. Ketika dikonfigurasi dengan benar, pengguna dapat mengenkripsi dan mendekripsi privasi mereka dengan mulus tanpa banyak usaha.
Menginstal alat ini dan menggunakannya cukup sederhana. EcryptFS menyimpan metadata kriptografi di header setiap file. File akan didekripsi dengan kunci yang sesuai di key ring kernel Gnu / Linux. Tidak perlu melacak informasi tambahan apa pun selain yang sudah ada di file terenkripsi.
Pasang EcryptFS
Sebelum kami dapat memulai enkripsi apa pun, kami harus menginstal alat tersebut. Bekerja pada hampir semua distribusi Gnu / Linux. Di Ubuntu, kita dapat menginstal alat ini dengan membuka terminal (Ctrl + Alt + T) dan mengetik di dalamnya:
sudo apt install ecryptfs-utils
Enkripsi folder rumah
Selama proses enkripsi ini, kami akan membuat pengguna sementara. Pada akhirnya kami akan menghapusnya sepenuhnya. Akun superuser sementara ini penting karena tidak mungkin mengenkripsi direktori pengguna saat terhubung.
Buat pengguna baru
Untuk membuat pengguna baru, kami akan membuka terminal dan mengetik:
sudo -s
Sekarang cangkangnya adalah root, kami menggunakan useradd untuk membuat akun sementara. Pastikan untuk tambahkan -M agar sistem tidak membuat direktori pengguna baru.
useradd -M encriptacion-admin
Useradd akan membuat pengguna baru, tetapi tidak memiliki kata sandi. Dengan passwd, kami akan menetapkan enkripsi-admin kata sandi baru.
passwd encriptacion-admin
Pengguna enkripsi-admin siap digunakan, tetapi tidak akan dapat menjalankan perintah root. Untuk mengizinkan pengguna menjalankan perintah ini, kami membutuhkan tambahkan ke file sudoers. Menggunakan visudo, kami akan mengedit file konfigurasi. Untuk melakukan ini di terminal (Ctrl + Alt + T) kita akan menulis:
EDITOR=nano visudo
Di dalam editor teks Nano, kami akan menggulir ke bawah dan mencari «# Spesifikasi hak pengguna«. Di bawah ini, kita akan melihat «root SEMUA = (SEMUA: SEMUA) SEMUA«. Tepat di bawah ini, kami akan menulis yang berikut ini:
encriptacion-admin ALL=(ALL:ALL) ALL
Ini semuanya. Simpan file visudo dengan menekan Ctrl + O lalu tutup dengan Ctrl + X.
Mari kita mulai enkripsi
Untuk memulai proses enkripsi, Anda harus melakukannya keluar dari pengguna tempat kami berencana untuk memulai enkripsi. Di layar login, kita akan menekan Ctrl + Alt + F1. Jika kombinasi ini tidak berhasil, coba F2 hingga F6.
Ketik enkripsi-admin (atau nama pengguna yang Anda buat di poin sebelumnya) di prompt login. Kemudian kita akan menulis kata sandi yang telah dikonfigurasi sebelumnya. Sekarang kita dapat menggunakan EcryptFS untuk memulai enkripsi.
Pada perintah berikut, ubah «nama pengguna Anda»Dengan nama akun pengguna di mana Anda ingin bertindak:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
Perintah di atas akan memigrasikan pengguna Anda ke folder utama terenkripsi, dan mungkin perlu beberapa saat tergantung pada seberapa banyak ruang yang telah Anda dedikasikan untuk folder ini. Sekarang kita dapat menutup sesi pengguna sementara dan kembali ke pengguna biasa.
Tambahkan sandi enkripsi
EcryptFS hampir siap digunakan. Yang tersisa hanyalah setel kata sandi baru. Buka terminal, tanpa menggunakan sudo atau root dan ketik perintah berikut:
ecryptfs-add-passphrase
Perhatikan bahwa enkripsi tidak ada artinya tanpa kata sandi yang kuat. Untuk mendapatkan password yang aman, Anda mungkin tertarik untuk membaca artikel yang kami publikasikan di blog ini cara membuat kata sandi yang kuat dan periksa dari terminal.
Saat "ecryptfs-add-passphrase" selesai, folder pengguna harus dienkripsi sepenuhnya. Untuk mulai menggunakan proteksi ini, restart komputer Anda. Setelah restart, EcryptFS akan meminta kata sandi baru kami untuk masuk dengan benar.
Hapus akun pengguna sementara
EcryptFS aktif dan berjalan, jadi inilah saatnya untuk membuang akun sementara yang kami gunakan. Mulailah dengan menghapusnya dari file sudoers. Buka terminal (Ctrl + Alt + T) dan ketik:
sudo -s EDITOR=nano visudo
Gulir melalui file sudoers dan hapus kode yang ditambahkan sebelumnya.
encriptacion-admin ALL=(ALL:ALL) ALL
Simpan file sudoers dengan menekan Ctrl + O pada keyboard. Sekarang kita akan keluar dengan Ctrl + X.
Pengguna admin-enkripsi tidak lagi memiliki kemungkinan untuk mendapatkan akses root atau memodifikasi sistem dengan cara apa pun. Pada titik ini, itu tidak berbahaya, dan dimungkinkan untuk meninggalkannya di sini. Namun, jika Anda tidak tertarik untuk memiliki banyak pengguna di tim Anda, mungkin ada baiknya untuk menghapusnya seluruhnya. Di terminal (Ctrl + Alt + T), gunakan perintah userdel untuk menghapusnya. Tulis di atasnya:
sudo userdel encriptacion-admin
Jika seseorang ingin mengetahui lebih banyak tentang alat ini, mereka dapat berkonsultasi dengan situs proyek.
Halo. Saya mencoba mengenkripsi folder pengguna saya di Linux Mint berbasis Ubuntu, dan ternyata semuanya baik-baik saja, bahkan ketika saya harus menyimpan perubahan dan keluar dari nano visudo, menekan Ctrl + O untuk menyimpan perubahan dan kemudian menutup dengan Ctrl + X .
Tidak jelas bagi saya apakah dia menyimpannya dengan baik. Yang saya tahu adalah bahwa itu tidak menutup file.
Apa yang mungkin terjadi?
Miquel
Halo. Coba gunakan sudo dengan perintah (sudo EDITOR = nano visudo). Salu2.
Terimakasih telah menjawab. Ini tidak berhasil. Jika Anda memiliki saran, tidak peduli seberapa jauh. Jangan ragu untuk berkomentar.
Alih-alih nano, gunakan gedit.