EcryptFS，加密 Ubuntu 中的用户文件夹

在下一篇文章中，我们将看一下EncryptFS。那些寻求简单通用的方法来 在Ubuntu中加密您的用户文件夹 他们只需要看EcryptFS就可以了。正确配置后，用户可以毫不费力地无缝加密和解密其隐私。

安装此工具并使用它非常简单。 EcryptFS存储加密元数据 在每个文件的标题中。该文件将使用Gnu / Linux内核密钥环中的正确密钥解密。除了加密文件中已经存在的信息外，无需跟踪任何其他信息。

安装EcryptFS

在开始任何加密之前，我们将必须安装该工具。 适用于几乎所有Gnu / Linux发行版。在Ubuntu中，我们可以通过打开终端（Ctrl + Alt + T）并输入以下命令来安装此工具：

sudo apt install ecryptfs-utils

在此加密过程中，我们将创建一个临时用户。最后，我们将其完全删除。此临时超级用户帐户很重要，因为 连接时无法加密用户目录.

要创建一个新用户，我们将打开一个终端并输入：

sudo -s

现在外壳是根目录了， 我们使用useradd创建帐户 暂时的。务必 添加-M，以便系统不创建新的用户目录.

useradd -M encriptacion-admin

Useradd将创建一个新用户，但没有密码。和 passwd文件，我们将为加密管理员分配一个新密码。

passwd encriptacion-admin

加密管理员用户可以使用，但将无法执行root命令。为了允许用户执行这些命令，我们将需要 将其添加到sudoers文件中。使用visudo，我们将编辑配置文件。要在终端中执行此操作（Ctrl + Alt + T），我们将编写：

EDITOR=nano visudo

在Nano文本编辑器中，我们将向下滚动并搜索«＃用户权限规范«。在此下方，我们应该看到«根ALL =（ALL：ALL）ALL«。在下面，我们将编写以下内容：

encriptacion-admin ALL=(ALL:ALL) ALL

这是所有的了。通过按Ctrl + O保存visudo文件，然后使用Ctrl + X关闭。

要开始加密过程，您将必须 注销我们计划在其上开始加密的用户。在登录屏幕上，我们将按Ctrl + Alt + F1。如果此组合不起作用，请尝试按F2至F6。

键入encryption-admin（或您在上一点中创建的用户名）在登录提示下。然后，我们将写入先前配置的密码。现在我们可以使用EcryptFS来开始加密。

在以下命令中， 改变«您的用户名»通过用户帐户名称 您要采取的行动：

sudo ecryptfs-migrate-home –u tu-nombre-de-usuario

上面的命令会将您的用户迁移到一个加密的主文件夹，这可能需要一些时间，具体取决于您为该文件夹占用了多少空间。现在，我们可以关闭临时用户的会话并返回到常规用户。

EcryptFS几乎可以使用了。剩下的就是 设置新密码。打开一个终端， 不使用sudo或root 并键入以下命令：

ecryptfs-add-passphrase

请注意，没有强大的密码，加密是没有意义的。为了获得安全的密码，您可能会发现，有趣的是，查阅我们在此博客中发布的有关以下内容的文章：如何生成强密码并从终端检查它们。

完成“ ecryptfs-add-passphrase”后，应该完全加密用户的文件夹。 要开始使用此保护，请重新启动计算机。重新启动后，EcryptFS将要求我们提供新密码以正确登录。

EcryptFS已启动并正在运行，因此该放弃我们使用的临时帐户了。 首先从sudoers文件中删除它。打开一个终端（Ctrl + Alt + T）并输入：

sudo -s

EDITOR=nano visudo

滚动浏览sudoers文件并删除以前添加的代码。

encriptacion-admin ALL=(ALL:ALL) ALL

通过按键盘上的Ctrl + O保存sudoers文件。现在，我们将使用Ctrl + X退出。

加密管理员用户不再具有以任何方式获得root用户访问权限或修改系统的可能性。此时，它是无害的，可以将其保留在此处。不过，如果您不希望团队中有多个用户，最好将其完全删除。在终端（Ctrl + Alt + T）中， 使用userdel命令将其删除。在上面写：

sudo userdel encriptacion-admin

如果有人想进一步了解此工具，可以咨询项目网站.