В следующей статье мы рассмотрим EncryptFS. Тем, кто ищет простой и универсальный способ зашифровать свою пользовательскую папку в Ubuntu им не нужно искать дальше, чем EcryptFS. При правильной настройке пользователи могут беспрепятственно шифровать и расшифровывать свою конфиденциальность без особых усилий.
Установить и использовать этот инструмент довольно просто. EcryptFS хранит криптографические метаданные в заголовке каждого файла. Файл будет расшифрован с помощью соответствующего ключа в связке ключей ядра Gnu / Linux. Нет необходимости отслеживать какую-либо дополнительную информацию, кроме той, что уже есть в зашифрованном файле.
Индекс
Установить EcryptFS
Прежде чем мы сможем начать какое-либо шифрование, нам нужно будет установить инструмент. Работает практически со всеми дистрибутивами Gnu / Linux. В Ubuntu мы можем установить этот инструмент, открыв терминал (Ctrl + Alt + T) и набрав в нем:
sudo apt install ecryptfs-utils
Зашифруйте домашнюю папку
Во время этого процесса шифрования мы создадим временного пользователя. В конце концов мы удалим его полностью. Эта временная учетная запись суперпользователя важна, потому что невозможно зашифровать каталог пользователя при подключении.
Создать нового пользователя
Чтобы создать нового пользователя, мы откроем терминал и введем:
sudo -s
Теперь, когда оболочка является root, мы используем useradd для создания учетной записи временный. Будь уверен добавьте -M, чтобы система не создавала новый каталог пользователя.
useradd -M encriptacion-admin
Useradd создаст нового пользователя, но у него нет пароля. С ПАРОЛЬ, мы назначим encryption-admin новый пароль.
passwd encriptacion-admin
Пользователь с правами администратора шифрования готов к использованию, но не сможет выполнять корневые команды. Чтобы позволить пользователю выполнять эти команды, нам понадобится добавьте его в файл sudoers. Используя visudo, мы отредактируем файл конфигурации. Для этого в терминале (Ctrl + Alt + T) напишем:
EDITOR=nano visudo
В текстовом редакторе Nano мы будем прокручивать вниз и искать «# Спецификация привилегий пользователя«. Ниже мы должны увидеть «root ВСЕ = (ВСЕ: ВСЕ) ВСЕ«. Чуть ниже напишем следующее:
encriptacion-admin ALL=(ALL:ALL) ALL
Это все. Сохраните файл visudo, нажав Ctrl + O, а затем закройте, нажав Ctrl + X.
Приступим к шифрованию
Чтобы начать процесс шифрования, вам нужно будет выйти из системы пользователя, на котором мы планируем запустить шифрование. На экране входа в систему мы нажмем Ctrl + Alt + F1. Если эта комбинация не работает, попробуйте от F2 до F6.
Введите шифрование-админ (или имя пользователя, которое вы создали в предыдущем пункте) в приглашении для входа в систему. Затем напишем настроенный ранее пароль. Теперь мы можем использовать EcryptFS для запуска шифрования.
В следующей команде изменение "ваш логин»По имени учетной записи пользователя на которые вы хотите действовать:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
Вышеупомянутая команда перенесет вашего пользователя в зашифрованную домашнюю папку, и это может занять некоторое время в зависимости от того, сколько места вы посвятили этой папке. Теперь мы можем закрыть сеанс временного пользователя и вернуться к обычному пользователю.
Добавить пароль шифрования
EcryptFS почти готов к работе. Все, что осталось, это установить новый пароль. Откройте терминал, без использования sudo или root и введите следующую команду:
ecryptfs-add-passphrase
Обратите внимание, что шифрование бессмысленно без надежного пароля. Чтобы получить безопасный пароль, вам может быть интересно ознакомиться со статьей, опубликованной в этом блоге о как сгенерировать надежные пароли и проверяйте их с терминала.
По завершении выполнения «ecryptfs-add-passphrase» папка пользователя должна быть полностью зашифрована. Чтобы начать использовать эту защиту, перезагрузите компьютер.. После перезапуска EcryptFS запросит у нас новый пароль для правильного входа в систему.
Удалить временную учетную запись пользователя
EcryptFS запущен и работает, так что пора отказаться от временной учетной записи, которую мы использовали. Начните с удаления его из файла sudoers. Откройте терминал (Ctrl + Alt + T) и введите:
sudo -s EDITOR=nano visudo
Прокрутите файл sudoers и удалите ранее добавленный код.
encriptacion-admin ALL=(ALL:ALL) ALL
Сохраните файл sudoers, нажав Ctrl + O на клавиатуре. Теперь выйдем с помощью Ctrl + X.
Пользователь с правами администратора шифрования больше не имеет возможности получить root-доступ или каким-либо образом изменить систему. На данный момент он безвреден, и его можно оставить здесь. Тем не менее, если вы не заинтересованы в том, чтобы в вашей команде было несколько пользователей, рекомендуется полностью удалить его. В терминале (Ctrl + Alt + T), используйте команду userdel, чтобы удалить его. Напишите на нем:
sudo userdel encriptacion-admin
Если кто-то хочет узнать больше об этом инструменте, он может проконсультироваться с сайт проекта.
4 комментариев, оставьте свой
Привет. Я пытаюсь зашифровать свою пользовательскую папку на Linux Mint на основе Ubuntu, и, по-видимому, все в порядке, даже когда мне нужно сохранить изменения и выйти из nano visudo, нажав Ctrl + O, чтобы сохранить изменения, а затем закрыть с помощью Ctrl + X .
Мне непонятно, хорошо ли он держит. Что я точно знаю, так это то, что он не закрывает файл.
Что могло случиться?
Miquel
Привет. Попробуйте использовать sudo с командой (sudo EDITOR = nano visudo). Salu2.
Спасибо за ответы. Это не сработало. Если у вас есть предложения, какими бы удаленными они ни были. Не стесняйтесь комментировать.
Вместо nano используйте gedit.