24Aug
Ubuntu tilbyder at kryptere din hjemmemappe under installationen. Hvis du afviser kryptering og ændrer sindet senere, behøver du ikke geninstallere Ubuntu. Du kan aktivere krypteringen med nogle få terminalkommandoer.
Ubuntu bruger eCryptfs til kryptering. Når du logger ind, dekrypteres din hjemmekatalog automatisk med dit kodeord. Selv om der er en ydeevne straf til kryptering, kan det holde private data fortrolige, især på bærbare computere, der kan blive stjålet.
Kom godt i gang
Inden du gør noget her, skal du sikre dig, at du har en sikkerhedskopi af dit hjemmekatalog og vigtige filer. Migrationskommandoen vil oprette en sikkerhedskopi på din computer, men det er vigtigt at have en ekstra sikkerhedskopi - bare i tilfælde.
Først installerer du krypteringsværktøjerne:
sudo apt-get installer ecryptfs-utils cryptsetup
Du skal kryptere dit hjemmekatalog, mens du ikke er logget ind. Det betyder at du skal bruge en anden brugerkonto med administrator( sudo) privilegier - du kan oprette en fra Ubuntu's brugerkonti vindue. For at åbne det skal du klikke på dit navn på panelet og vælge Brugerkonti.
Opret en ny brugerkonto og gør den til administrator.
Indstil et kodeord ved at klikke på adgangskodeboksen. Kontoen er deaktiveret, indtil du bruger en adgangskode.
Log ud af skrivebordet, når du har oprettet brugerkontoen.
Migrere din hjemmemappe
Vælg din nye midlertidige brugerkonto på loginskærmen og log ind med den.
Kør følgende kommando for at kryptere dit hjemmekatalog, udskift bruger med navnet på din brugerkonto:
sudo ecryptfs-migrere-home -d bruger
Du skal oplyse din brugerkontos adgangskode. Når du gør det, bliver dit hjemmekatalog krypteret, og du vil blive præsenteret med nogle vigtige noter. Sammenfattende siger noterne:
- Du skal straks logge ind som den anden brugerkonto - før du genstarter!
- En kopi af dit oprindelige hjemmemappe blev lavet. Du kan gendanne backupkataloget, hvis du mister adgangen til dine filer.
- Du skal generere og optage en genoprettelsesfras.
- Du bør også kryptere din swap partition.
Log ud og log ind som din oprindelige brugerkonto. Genstart ikke dit system før du logger ind igen!
Når du logger ind, skal du klikke på knappen Kør denne handling nu for at oprette en adgangskode til gendannelse. Hold denne adgangskode et sikkert sted - du skal bruge det, hvis du manuelt skal gendanne dine filer i fremtiden.
Du kan køre ecryptfs-unwrap-passphrase kommandoen for at få vist denne adgangskode når som helst.
Kryptering af swap-partitionen
Når du opretter en krypteret hjemmekatalog, mens du installerer Ubuntu, er din swap-partition også krypteret. Når du har konfigureret hjemmekatalogkryptering, vil du også gerne oprette swap-kryptering. For at gøre det skal du køre følgende kommando i en terminal:
sudo ecryptfs-setup-swap
Bemærk, at en krypteret swap ikke fungerer korrekt med Ubuntu dvaletilstand - som alligevel er deaktiveret.
Ryd op
Når du har genstartet systemet et eller to gange og verificeret, fungerer alt korrekt, kan du rydde alt op. Udover at slette brugerkontoen kan du fjerne den sikkerhedskopierede hjemmemappe, der findes i dit system / hjemmemappe.
Du skal fjerne backupkataloget fra en terminal med en kommando som den følgende. Vær meget forsigtig, når du bruger denne kommando - du kunne ved et uheld slette din rigtige hjemmemappe eller en anden vigtig systemkatalog, hvis du skriver mappenavnet forkert:
sudo rm -rf /home/ user.random