loader
bg-category
Sådan krypteres hjemmemappen på Linux

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

De, der leder efter en nem og universel måde at kryptere hjemmappen på Linux, behøver ikke se længere end EcryptFS. Når de er korrekt oprettet, kan brugerne kryptere og dekryptere deres private problemfrit uden stor indsats.

SPOILER ALERT: Rul ned og se video-øvelsen i slutningen af ​​denne artikel.

Installer EcryptFS

Før en kryptering kan begynde, skal du installere krypteringsværktøjet. Det er meget populært, fungerer på næsten alle Linux-distributioner, og er let at bruge. Du skal være nødt til at køre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE at installere, eller du kan bygge den fra kilden, hvis du kører en anden distribution.

Ubuntu

sudo apt installer ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf installere ecryptfs-utils

OpenSUSE

sudo zypper installere ecryptfs-utils

Andre Linuxes

Kan du ikke finde en installerbar pakke med EcryptFS på dit Linux-operativsystem? I så fald skal du downloade kildekoden og installere softwaren manuelt. Hvis du har problemer med at opbygge softwaren, skal du tjekke EcryptFS dokumentationssiden.

Krypter Hjemmemappen

Under denne krypteringsproces vil vi lave en midlertidig bruger. Denne bruger vil ikke være permanent. I slutningen af ​​denne øvelse sletter vi det helt. Oprettelse af en midlertidig superbrugerkonto er vigtig, fordi det ikke er muligt at kryptere et brugerkatalog, mens du er logget ind.

Opret ny bruger

For at oprette en ny bruger skal du åbne en terminal, logge ind på rodkontoen.

su

eller

sudo-s

Nu hvor skallen er rod, brug useradd at lave den midlertidige konto. Sørg for at tilføje -M for at sikre, at systemet ikke opretter en ny hjemmekatalog.

useradd -M encrypt-admin

Useradd vil oprette en ny bruger, men den har ikke en adgangskode. Ved brug af passwd, tildelekryptere-admin et nyt UNIX-kodeord.

passwd krypteringsadministrator

Krypteringsadministrator er klar til brug, men vil ikke kunne få adgang til og udføre rodkommandoer. For at give brugeren mulighed for at køre rodkommandoer, skal vi tilføje den tilsudoersfil. Ved brug afvisudo, rediger sudo config filen.

EDITOR = nano visudo

Inde i Nano teksteditoren ruller du ned og søger efter "# Bruger privilegier specifikation”. Under dette skal du se "root ALL = = ALLE ALLE”. Trykkegå indpå tastaturet under denne linje og skriv følgende i Nano.

krypter-admin ALL = (ALLE: ALL) ALLE

Gem denvisudofil ved at trykke påCtrl + O, så luk medCtrl + X.

Start kryptering

For at starte krypteringsprocessen, log ud af brugernavnet, du planlægger at starte krypteringen på. På login-skærmen skal du trykke påAlt + Ctrl + F1. Hvis denne knap combo ikke virker, prøv F2 igennemF6. 

Ved hjælp af TTY-prompten skal du skrive krypteringsadministratoren i loginprompten efterfulgt af det tidligere indstillede kodeord. Brug derefter EncryptFS til at starte krypteringen.

Bemærk: Skift "dit brugernavn" til navnet på den brugerkonto, du lige logget af. For at kryptere flere brugerkonti skal du køre denne kommando flere gange.

sudo ecryptfs-migrere-home -d dit brugernavn

Ovennævnte kommando vil migrere din bruger til en krypteret hjemmemappe. Herfra er det sikkert at logge ud af den midlertidige administratorkonto og tilbage til den almindelige bruger. Log ud af TTY-konsollen med:

Afslut

Udskrivning afAfslutkommandoen skal straks vende tilbage til login-skærmen fra før. Derefter skal du trykke på Alt + F2 - F7 for at vende tilbage til grafisk tilstand.

Fjern brugerkonto

EcryptFS er fuldt konfigureret på Linux, så det er tid til at slippe af medkryptere-admin konto. Start med at fjerne det fra sudoers-filen. Åbn en terminal og modificervisudo.

sudo-s EDITOR = nano visudo

Rul ned sudoers-filen, og fjern koden tilføjet tidligere i vejledningen.

krypter-admin ALL = (ALLE: ALL) ALLE

Gem sudoer fil redigering i Nano ved at trykkeCtrl+ Opå tastaturet. Afslut Nano og vend tilbage til terminalskallen medCtrl + X.

Krypteringsadministratoren har ikke længere nogen evne til at få adgang til root eller ændre systemet på nogen måde. På dette tidspunkt er det ufarligt, og det er muligt at bare forlade det der. Men hvis du ikke er interesseret i at have flere brugere på din Linux-pc, kan det være en god idé at slette det helt. I terminalen skal du brugeuserdel befale at slippe af med det.

sudo userdel krypteringsadministrator

Tilføj krypteringsadgangskode

EcryptFS er næsten klar til at gå. Alt der er tilbage er at oprette en ny adgangskode. Åbn en terminal (uden at bruge sudo eller root) og indtast tilføj en ny adgangskode. Vær opmærksom på, at kryptering er meningsløst uden et sikkert kodeord. Gå over til strongpasswordgenerator.com og opret en stærk krypteringsadgangskode.

Bemærk: Vil du ikke bruge generatoren til at oprette en ny adgangskode? Tjek denne artikel for at lære, hvordan du opretter din egen sikre adgangskode i stedet.

eCryptfs-add-løsen

Når "ecryptfs-add-passphrase" er færdig, skal din hjemmemappe være fuldstændig krypteret. For at begynde at bruge det, genstart din Linux-pc. Ved genstart vil EcryptFS kræve, at din nye adgangskode logger ind korrekt.

Del Med Dine Venner

Dine Kommentarer