Cei care caută o modalitate ușoară și universală de a cripta folderul de acasă pe Linux nu trebuie să caute mai departe decât EcryptFS. Când sunt configurați corect, utilizatorii își pot cripta și decripta informațiile private fără prea mult efort.
ALERTA SPOILER: Derulați în jos și urmăriți tutorialul video de la sfârșitul acestui articol.
Cuprins
Instalați EcryptFS
Înainte de a începe orice criptare, va trebui să instalați instrumentul de criptare. Este foarte popular, funcționează pe aproape toate distribuțiile Linux și este ușor de utilizat. Trebuie să rulați Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE pentru a instala sau îl puteți construi din sursă dacă rulați o altă distribuție.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Alte Linux-uri
Nu puteți găsi un pachet instalabil de EcryptFS pe sistemul dvs. de operare Linux? Dacă da, va trebui descărcați codul sursă și instalați manual software-ul. Dacă întâmpinați probleme la crearea software-ului, verificați Pagina de documentație EcryptFS.
Criptați dosarul principal
În timpul acestui proces de criptare, vom face un utilizator temporar. Acest utilizator nu va fi permanent. La sfârșitul acestui tutorial, îl vom șterge complet. Crearea unui cont temporar de super-utilizator este importantă, deoarece nu este posibilă criptarea unui director de utilizatori în timp ce sunteți autentificat.
Creați un utilizator nou
Pentru a crea un utilizator nou, deschideți un terminal, conectați-vă la contul root.
su
sau
sudo -s
Acum că shell-ul este root, utilizați useradd pentru a crea contul temporar. Asigurați-vă că adăugați -M pentru a vă asigura că sistemul nu creează un nou director principal.
useradd -M encrypt-admin
Useradd va crea un utilizator nou, dar nu are o parolă. Folosind passwd, atribuiți encrypt-admin o nouă parolă UNIX.
passwd encrypt-admin
Encrypt-admin este gata de utilizare, dar nu va putea accesa și executa comenzile root. Pentru a permite utilizatorului să ruleze comenzi root, va trebui să o adăugăm la fișierul sudoers. Folosind visudo, editați fișierul de configurare sudo.
EDITOR=nano visudo
În editorul de text Nano, derulați în jos și căutați „# Specificații privilegii utilizator”. Sub aceasta, ar trebui să vedeți „root ALL=(ALL:ALL) ALL“. Apăsați enter pe tastatură sub această linie și scrieți următoarele în Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Salvați fișierul visudo apăsând Ctrl + O, apoi închideți cu Ctrl + X.
Porniți criptarea
Pentru a începe procesul de criptare, deconectați-vă de la numele de utilizator pe care intenționați să începeți criptarea. Pe ecranul de conectare, apăsați Alt + Ctrl + F1. Dacă această combinație de butoane nu funcționează, încercați de la F2 la F6.
Folosind promptul TTY, scrieți encrypt-admin în promptul de conectare, urmat de parola setată mai devreme. Apoi, utilizați EncryptFS pentru a porni criptarea.
Notă: schimbați „numele dvs. de utilizator” cu numele contului de utilizator de care tocmai v-ați deconectat. Pentru a cripta mai multe conturi de utilizator, executați această comandă de mai multe ori.
sudo ecryptfs-migrate-home –u yourusername
Comanda de mai sus va migra utilizatorul într-un folder de acasă criptat. De aici, este sigur să vă deconectați din contul de administrator temporar și să reveniți la utilizatorul obișnuit. Deconectați-vă de la consola TTY cu:
exit
Scrierea comenzii de ieșire ar trebui să revină instantaneu la ecranul de conectare de înainte. De acolo, apăsați Alt + F2 – F7 pentru a reveni la modul grafic.
Eliminați contul de utilizator
EcryptFS este complet configurat pe Linux, așa că este timpul să scăpați de contul encrypt-admin. Începeți prin a-l elimina din fișierul sudoers. Deschideți un terminal și modificați visudo.
sudo -s EDITOR=nano visudo
Derulați în jos fișierul sudoers și eliminați codul adăugat mai devreme în ghid.
encrypt-admin ALL=(ALL:ALL) ALL
Salvați editarea fișierului sudoer în Nano apăsând Ctrl + O de pe tastatură. Ieșiți din Nano și reveniți la shell-ul terminalului cu Ctrl + X.
Encrypt-admin nu mai are nicio capacitate de a obține acces root sau de a modifica sistemul în niciun fel. În acest moment, este inofensiv și este posibil să îl lăsați acolo. Totuși, dacă nu sunteți interesat să aveți mai mulți utilizatori pe computerul dvs. Linux, poate fi o idee bună să-l ștergeți cu totul. În terminal, utilizați comanda userdel pentru a scăpa de ea.
sudo userdel encrypt-admin
Adăugați parola de criptare
EcryptFS este aproape gata de funcționare. Tot ce mai rămâne este să configurați o nouă parolă. Deschideți un terminal (fără a utiliza sudo sau root) și introduceți adăugați o nouă expresie de acces. Vă rugăm să rețineți că criptarea este inutilă fără o parolă sigură. Du-te la strongpasswordgenerator.com și creați o expresie de acces de criptare puternică.
Notă: nu doriți să utilizați generatorul pentru a crea o nouă parolă? Consultați acest articol pentru a afla cum să vă creați propria expresie de acces sigură.
ecryptfs-add-passphrase
Când „ecryptfs-add-passphrase” se termină, folderul dvs. de acasă ar trebui să fie complet criptat. Pentru a începe să-l utilizați, reporniți computerul Linux. La repornire, EcryptFS va solicita noua frază de acces pentru a se conecta corect.