Как да шифровате домашната си папка след инсталиране на Ubuntu

Ubuntu предлага да шифровате домашната ви папка по време на инсталацията. Ако отхвърлите кодирането и промените решението си по-късно, не е необходимо да преинсталирате Ubuntu. Можете да активирате криптирането с няколко команди на терминала.

Ubuntu използва eCryptfs за криптиране. Когато влезете в системата, вашата домашна директория се дешифрира автоматично с паролата ви. Въпреки че има криза на производителността на криптирането, тя може да запази поверителността на личните данни, особено на преносими компютри, които могат да бъдат откраднати.

Приготвяме се да започнем

Преди да направите нещо от това, трябва да сте сигурни, че имате резервно копие на вашата домашна директория и важни файлове. Командата за миграция ще създаде резервно копие на компютъра ви, но е важно да имате допълнителен архив - за всеки случай.

Първо инсталирайте помощните програми за кодиране:

sudo apt-get install cryptsetup

Ще трябва да шифровате домашната си директория, докато не сте влезли. Това означава, че ще ви е необходим друг потребителски акаунт с администраторски (sudo) права - можете да създадете такъв от прозореца на потребителските акаунти на Ubuntu. За да го отворите, щракнете върху името си на панела и изберете Потребителски акаунти.

Създайте нов потребителски акаунт и го направете администратор.

Задайте парола, като кликнете върху полето за парола. Профилът е деактивиран, докато не приложите парола.

След като създадете потребителския акаунт, излезте от работния си плот.

Мигриране на домашната ви папка

Изберете вашия нов, временен потребителски акаунт на екрана за вход и влезте с него.

Изпълнете следната команда, за да шифровате домашната си директория, като замените потребителя с името на потребителския си профил:

sudo ecryptfs-migrate-home -u потребител

Ще трябва да предоставите паролата на потребителския си профил. След като го направите, домашната ви директория ще бъде криптирана и ще ви бъдат представени някои важни бележки. В обобщение, в бележките се казва:

1. Трябва незабавно да влезете като друг потребителски акаунт - преди рестартиране!
2. Беше направено копие на оригиналната ви домашна директория. Можете да възстановите резервната директория, ако загубите достъп до файловете си.
3. Трябва да генерирате и запишете фраза за възстановяване.
4. Трябва също да шифровате своя swap дял.

Излезте и влезте отново като първоначалния си потребителски акаунт. Не рестартирайте системата, преди да влезете отново!

След като влезете, кликнете върху бутона Изпълни това действие сега, за да създадете парола за възстановяване. Дръжте тази парола на сигурно място - ще се нуждаете от нея, ако трябва да възстановите ръчно файловете си в бъдеще.

Можете да стартирате ecryptfs-Разопаковайте-пропуск команда за преглед на тази парола по всяко време.

Шифроване на Swap дяла

Когато създавате криптирана домашна директория, докато инсталирате Ubuntu, вашият swap дял също е шифрован. След като настроите шифроването на домашната директория, ще искате също да настроите суап кодиране. За да направите това, изпълнете следната команда в терминал:

sudo ecryptfs-setup-swap

Имайте предвид, че шифрован суап няма да работи правилно с функцията за хибернация на Ubuntu - която е деактивирана по подразбиране, така или иначе.

Почисти

След като рестартирате системата веднъж или два пъти и проверите всичко работи правилно, можете да почистите всичко. В допълнение към изтриването на потребителския акаунт, можете да премахнете домашната папка за архивиране, намираща се в системната / домашната директория.

Ще трябва да премахнете резервната директория от терминал с команда като следната. Бъдете много внимателни, когато използвате тази команда - можете случайно да изтриете вашата реална домашна папка или друга важна системна директория, ако въведете погрешно името на директорията:

sudo rm -rf /home/user.random