EcryptFS, зашифруйте свою пользовательскую папку в Ubuntu

о ecryptfs

В следующей статье мы рассмотрим EncryptFS. Тем, кто ищет простой и универсальный способ зашифровать свою пользовательскую папку в Ubuntu им не нужно искать дальше, чем EcryptFS. При правильной настройке пользователи могут беспрепятственно шифровать и расшифровывать свою конфиденциальность без особых усилий.

Установить и использовать этот инструмент довольно просто. EcryptFS хранит криптографические метаданные в заголовке каждого файла. Файл будет расшифрован с помощью соответствующего ключа в связке ключей ядра Gnu / Linux. Нет необходимости отслеживать какую-либо дополнительную информацию, кроме той, что уже есть в зашифрованном файле.

Установить EcryptFS

Прежде чем мы сможем начать какое-либо шифрование, нам нужно будет установить инструмент. Работает практически со всеми дистрибутивами Gnu / Linux. В Ubuntu мы можем установить этот инструмент, открыв терминал (Ctrl + Alt + T) и набрав в нем:

sudo apt install ecryptfs-utils

Зашифруйте домашнюю папку

Во время этого процесса шифрования мы создадим временного пользователя. В конце концов мы удалим его полностью. Эта временная учетная запись суперпользователя важна, потому что невозможно зашифровать каталог пользователя при подключении.

Создать нового пользователя

Чтобы создать нового пользователя, мы откроем терминал и введем:

sudo -s

Теперь, когда оболочка является root, мы используем useradd для создания учетной записи временный. Будь уверен добавьте -M, чтобы система не создавала новый каталог пользователя.

useradd -M encriptacion-admin

Useradd создаст нового пользователя, но у него нет пароля. С ПАРОЛЬ, мы назначим encryption-admin новый пароль.

passwd encriptacion-admin

Пользователь с правами администратора шифрования готов к использованию, но не сможет выполнять корневые команды. Чтобы позволить пользователю выполнять эти команды, нам понадобится добавьте его в файл sudoers. Используя visudo, мы отредактируем файл конфигурации. Для этого в терминале (Ctrl + Alt + T) напишем:

EDITOR=nano visudo

В текстовом редакторе Nano мы будем прокручивать вниз и искать «# Спецификация привилегий пользователя«. Ниже мы должны увидеть «root ВСЕ = (ВСЕ: ВСЕ) ВСЕ«. Чуть ниже напишем следующее:

временное объявление пользователя visudo ecryptfs

encriptacion-admin ALL=(ALL:ALL) ALL

Это все. Сохраните файл visudo, нажав Ctrl + O, а затем закройте, нажав Ctrl + X.

Приступим к шифрованию

экран входа в ecryptfs

Чтобы начать процесс шифрования, вам нужно будет выйти из системы пользователя, на котором мы планируем запустить шифрование. На экране входа в систему мы нажмем Ctrl + Alt + F1. Если эта комбинация не работает, попробуйте от F2 до F6.

Введите шифрование-админ (или имя пользователя, которое вы создали в предыдущем пункте) в приглашении для входа в систему. Затем напишем настроенный ранее пароль. Теперь мы можем использовать EcryptFS для запуска шифрования.

В следующей команде изменение "ваш логин»По имени учетной записи пользователя на которые вы хотите действовать:

sudo ecryptfs-migrate-home –u tu-nombre-de-usuario

Вышеупомянутая команда перенесет вашего пользователя в зашифрованную домашнюю папку, и это может занять некоторое время в зависимости от того, сколько места вы посвятили этой папке. Теперь мы можем закрыть сеанс временного пользователя и вернуться к обычному пользователю.

Добавить пароль шифрования

EcryptFS почти готов к работе. Все, что осталось, это установить новый пароль. Откройте терминал, без использования sudo или root и введите следующую команду:

пароль ecryptfs

ecryptfs-add-passphrase

Обратите внимание, что шифрование бессмысленно без надежного пароля. Чтобы получить безопасный пароль, вам может быть интересно ознакомиться со статьей, опубликованной в этом блоге о как сгенерировать надежные пароли и проверяйте их с терминала.

По завершении выполнения «ecryptfs-add-passphrase» папка пользователя должна быть полностью зашифрована. Чтобы начать использовать эту защиту, перезагрузите компьютер.. После перезапуска EcryptFS запросит у нас новый пароль для правильного входа в систему.

Удалить временную учетную запись пользователя

EcryptFS запущен и работает, так что пора отказаться от временной учетной записи, которую мы использовали. Начните с удаления его из файла sudoers. Откройте терминал (Ctrl + Alt + T) и введите:

sudo -s

EDITOR=nano visudo

Прокрутите файл sudoers и удалите ранее добавленный код.

encriptacion-admin ALL=(ALL:ALL) ALL

Сохраните файл sudoers, нажав Ctrl + O на клавиатуре. Теперь выйдем с помощью Ctrl + X.

Пользователь с правами администратора шифрования больше не имеет возможности получить root-доступ или каким-либо образом изменить систему. На данный момент он безвреден, и его можно оставить здесь. Тем не менее, если вы не заинтересованы в том, чтобы в вашей команде было несколько пользователей, рекомендуется полностью удалить его. В терминале (Ctrl + Alt + T), используйте команду userdel, чтобы удалить его. Напишите на нем:

sudo userdel encriptacion-admin

Если кто-то хочет узнать больше об этом инструменте, он может проконсультироваться с сайт проекта.


4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Микель сказал

    Привет. Я пытаюсь зашифровать свою пользовательскую папку на Linux Mint на основе Ubuntu, и, по-видимому, все в порядке, даже когда мне нужно сохранить изменения и выйти из nano visudo, нажав Ctrl + O, чтобы сохранить изменения, а затем закрыть с помощью Ctrl + X .
    Мне непонятно, хорошо ли он держит. Что я точно знаю, так это то, что он не закрывает файл.
    Что могло случиться?

    Miquel

    1.    Дэмиен А. сказал

      Привет. Попробуйте использовать sudo с командой (sudo EDITOR = nano visudo). Salu2.

      1.    Микель сказал

        Спасибо за ответы. Это не сработало. Если у вас есть предложения, какими бы удаленными они ни были. Не стесняйтесь комментировать.

        1.    Гас сказал

          Вместо nano используйте gedit.