24Aug
Ubuntu ponúka šifrovanie vášho domovského priečinka počas inštalácie. Ak odmietnete šifrovanie a budete neskôr zmeniť názor, nemusíte preinštalovať Ubuntu.Šifrovanie môžete aktivovať niekoľkými príkazmi terminálu.
Ubuntu používa kódovanie eCryptfs. Keď sa prihlásite, váš domovský adresár sa automaticky dešifruje heslom. Zatiaľ čo existuje šifrovanie výkonnosti, môže dôverné uchovávanie súkromných údajov, najmä na prenosných počítačoch, ktoré môžu byť odcudzené.
Začíname
Skôr než začnete robiť niektorú z týchto možností, mali by ste zabezpečiť zálohu vášho domovského adresára a dôležitých súborov. Príkaz migrácie vytvorí zálohu vo vašom počítači, ale je dôležité mať dodatočnú zálohu - len pre prípad.
Najskôr nainštalujte šifrovacie nástroje:
sudo apt-get install ecryptfs-utils cryptsetup
Budete musieť šifrovať váš domovský adresár, kým nie ste prihlásení. To znamená, že budete potrebovať iný užívateľský účet s administrátorom( sudo) - môžete si vytvoriť jeden z okien používateľov Ubuntu. Ak ju chcete otvoriť, kliknite na svoje meno na paneli a vyberte položku Užívateľské kontá.
Vytvorte nový používateľský účet a vytvorte ho ako správca.
Nastavte heslo kliknutím na pole s heslom.Účet je zablokovaný, kým nezadáte heslo.
Po vytvorení používateľského konta sa odhláste z pracovnej plochy.
Migrácia vašej domovskej zložky
Vyberte si nový dočasný používateľský účet na prihlasovacej obrazovke a prihláste sa s ním.
Spustite nasledujúci príkaz na zašifrovanie vášho domovského adresára a nahraďte ho používateľom s menom vášho používateľského konta:
sudo ecryptfs-migrate-home -u používateľ
Budete musieť poskytnúť heslo svojho používateľského účtu. Po tom, ako bude váš domovský adresár zašifrovaný, budete mať niekoľko dôležitých poznámok. V súhrne poznámky hovoria:
- Musíte sa prihlásiť ako iný užívateľský účet okamžite - pred reštartom!
- Vytvorená bola kópia vášho pôvodného domovského adresára. Ak stratíte prístup k súborom, môžete obnoviť záložný adresár.
- Mali by ste vytvoriť a zaznamenať frázu obnovenia.
- Mali by ste tiež šifrovať swapový oddiel.
Odhláste sa a prihláste sa ako pôvodný používateľský účet. Pred opätovným prihlásením nerestartujte systém!
Po prihlásení kliknite na tlačidlo Spustiť túto akciu teraz a vytvoríte prístupovú frázu obnovenia. Uchovajte túto prístupovú frázu niekde v bezpečí - budete ju potrebovať, ak budete musieť manuálne obnoviť súbory v budúcnosti.
Môžete spustiť príkaz ecryptfs-unwrap-passphrase , aby ste túto prístupovú frázu kedykoľvek zobrazili.
Zašifrovanie oddielu výmeny
Keď nastavíte šifrovaný domovský adresár počas inštalácie Ubuntu, váš swapový oddiel je tiež šifrovaný.Po nastavení šifrovania domáceho adresára budete tiež chcieť nastaviť šifrovanie swapu. Ak to chcete urobiť, spustite v termináli nasledujúci príkaz:
sudo ecryptfs-setup-swap
Všimnite si, že zašifrovaný swap nebude fungovať správne s funkciou hibernácie Ubuntu - ktorá je predvolene zakázaná.
Clean Up
Po reštartovaní systému raz alebo dvakrát a overením, že všetko funguje správne, môžete všetko vyčistiť.Okrem odstránenia používateľského konta môžete odstrániť domovský priečinok zálohy, ktorý sa nachádza v adresári vášho systému alebo doma.
Musíte odstrániť záložný adresár z terminálu s príkazom ako je nasledujúci. Buďte veľmi opatrní pri používaní tohto príkazu - ak zadáte nesprávny názov adresára, môžete náhodne odstrániť svoj skutočný domovský priečinok alebo iný dôležitý systémový adresár:
sudo rm -rf /home/ user.random
