Kitame straipsnyje mes pažvelgsime į EncryptFS. Ieškantys lengvo ir universalaus būdo užšifruoti vartotojo aplanką „Ubuntu“ jiems nereikia ieškoti toliau nei „EcryptFS“. Tinkamai sukonfigūravę vartotojai gali be didelių pastangų sklandžiai užšifruoti ir iššifruoti savo privatumą.
Įdiegti ir naudoti šį įrankį yra gana paprasta. „EcryptFS“ saugo kriptografinius metaduomenis kiekvieno failo antraštėje. Failas bus iššifruotas naudojant tinkamą raktą „Gnu / Linux“ branduolio raktų žiede. Nereikia sekti jokios papildomos informacijos, išskyrus tai, kas jau yra užšifruotame faile.
Įdiekite „EcryptFS“
Prieš pradėdami šifruoti, turėsime įdiegti įrankį. Veikia beveik visuose „Gnu / Linux“ paskirstymuose. „Ubuntu“ galime įdiegti šį įrankį atidarydami terminalą („Ctrl“ + „Alt“ + T) ir įvesdami jį:
sudo apt install ecryptfs-utils
Šifruoti namų aplanką
Šio šifravimo proceso metu sukursime laikiną vartotoją. Galų gale mes jį visiškai pašalinsime. Ši laikina naudotojo paskyra yra svarbi, nes prisijungus neįmanoma užšifruoti vartotojo katalogo.
Sukurti naują vartotoją
Norėdami sukurti naują vartotoją, atidarysime terminalą ir įveskite:
sudo -s
Dabar, kai apvalkalas yra šaknis, paskyrai sukurti naudojame useradd laikinas. Būtinai pridėkite -M, kad sistema nesukurtų naujo vartotojo katalogo.
useradd -M encriptacion-admin
„Useradd“ sukurs naują vartotoją, tačiau jis neturi slaptažodžio. Su passwd, priskirsime šifravimui-administratoriui naują slaptažodį.
passwd encriptacion-admin
„Encryption-admin“ vartotojas yra paruoštas naudoti, tačiau negalės vykdyti šakninių komandų. Mums reikės, kad vartotojas galėtų vykdyti šias komandas pridėkite jį prie sudoers failo. Naudodami visudo, mes redaguosime konfigūracijos failą. Norėdami tai padaryti terminale (Ctrl + Alt + T), mes parašysime:
EDITOR=nano visudo
„Nano“ teksto rengyklėje slinksime žemyn ir ieškosime «# Vartotojo privilegijos specifikacija«. Žemiau turėtume pamatyti «šaknis ALL = (ALL: ALL) ALL«. Toliau parašysime taip:
encriptacion-admin ALL=(ALL:ALL) ALL
Tai viskas. Išsaugokite visudo failą paspausdami „Ctrl“ + O, tada uždarykite „Ctrl“ + X.
Pradėkime šifravimą
Norėdami pradėti šifravimo procesą, turėsite tai padaryti atsijunkite nuo vartotojo, kuriame planuojame pradėti šifruoti. Prisijungimo ekrane paspausime „Ctrl“ + „Alt“ + F1. Jei šis derinys neveikia, pabandykite nuo F2 iki F6.
Įveskite encryption-admin (arba vartotojo vardą, kurį sukūrėte ankstesniame punkte) prisijungimo eilutėje. Tada parašysime anksčiau sukonfigūruotą slaptažodį. Dabar šifravimui pradėti galime naudoti „EcryptFS“.
Šioje komandoje pakeisti «Jūsų slapyvardis»Pagal vartotojo abonemento pavadinimą pagal kurią norite veikti:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
Pirmiau nurodyta komanda perkels jūsų vartotoją į užšifruotą namų aplanką, ir tai gali užtrukti, priklausomai nuo to, kiek vietos skyrėte šiam aplankui. Dabar mes galime uždaryti laikino vartotojo sesiją ir grįžti prie įprasto vartotojo.
Pridėti šifravimo slaptažodį
„EcryptFS“ yra beveik pasirengusi eiti. Lieka tik nustatyti naują slaptažodį. Atidarykite terminalą, nenaudojant sudo ar root ir įveskite šią komandą:
ecryptfs-add-passphrase
Atminkite, kad be stipraus slaptažodžio šifravimas yra beprasmis. Norėdami gauti saugų slaptažodį, jums gali būti įdomu perskaityti straipsnį, apie kurį paskelbėme šiame tinklaraštyje kaip sugeneruoti tvirtus slaptažodžius ir patikrinkite juos iš terminalo.
Kai „ecryptfs-add-passphrase“ bus baigta, vartotojo aplankas turėtų būti visiškai užšifruotas. Norėdami pradėti naudoti šią apsaugą, iš naujo paleiskite kompiuterį. Po pakartotinio paleidimo „EcryptFS“ paprašys mūsų naujo slaptažodžio, kad galėtume teisingai prisijungti.
Ištrinti laikiną vartotojo abonementą
„EcryptFS“ veikia ir veikia, todėl laikas atsisakyti laikinosios paskyros, kurią naudojome. Pradėkite pašalindami jį iš sudoers failo. Atidarykite terminalą („Ctrl“ + „Alt“ + T) ir įveskite:
sudo -s EDITOR=nano visudo
Slinkite per sudoers failą ir pašalinkite anksčiau pridėtą kodą.
encriptacion-admin ALL=(ALL:ALL) ALL
Išsaugokite „sudoers“ failą paspausdami „Ctrl“ + O klaviatūroje. Dabar mes išeisime naudodami „Ctrl“ + X.
„Encryption-admin“ vartotojas nebeturi jokių galimybių gauti root prieigą ar bet kokiu būdu modifikuoti sistemą. Šiuo metu jis yra nekenksmingas ir jį galima palikti čia. Vis dėlto, jei nesate suinteresuoti, kad komandoje būtų keli vartotojai, gali būti tikslinga ją visiškai pašalinti. Terminale („Ctrl“ + „Alt“ + T), naudokite komandą userdel, kad ją pašalintumėte. Parašykite ant jo:
sudo userdel encriptacion-admin
Jei kas nors nori sužinoti daugiau apie šį įrankį, jis gali kreiptis į projekto svetainė.
Sveiki. Bandau užšifruoti savo vartotojo aplanką „Ubuntu“ pagrįstoje „Linux Mint“ ir, matyt, viskas gerai, net kai turiu išsaugoti pakeitimus ir išeiti iš „nano visudo“, paspausdami „Ctrl“ + O, kad išsaugotumėte pakeitimus, o tada uždaryčiau naudodami „Ctrl“ + X .
Man neaišku, ar jis tai gerai išlaiko. Aš žinau, kad ji neuždaro failo.
Kas gali atsitikti?
Miquel
Sveiki. Pabandykite naudoti sudo naudodami komandą (sudo EDITOR = nano visudo). Salu2.
Ačiū už atsakymą. Tai neveikė. Jei turite kokių nors pasiūlymų, kad ir kaip nuotoliniu būdu. Nedvejodami pakomentuokite.
Vietoj nano naudokite „gedit“.