Πώς να κρυπτογραφήσετε τον φάκελο Home στο Linux

Όσοι αναζητούν έναν εύκολο, καθολικό τρόπο κρυπτογράφησης του οικιακού φακέλου στο Linux δεν χρειάζεται να κοιτάξουν πέρα ​​από το EcryptFS. Όταν ρυθμιστεί σωστά, οι χρήστες μπορούν να κρυπτογραφήσουν και να αποκρυπτογραφήσουν απρόσκοπτα τα προσωπικά τους δεδομένα χωρίς μεγάλη προσπάθεια.

SPOILER ALERT: Κάντε κύλιση προς τα κάτω και παρακολουθήστε το εκπαιδευτικό βίντεο στο τέλος αυτού του άρθρου.

Εγκαταστήστε το EcryptFS

Προτού ξεκινήσει οποιαδήποτε κρυπτογράφηση, θα χρειαστεί να εγκαταστήσετε το εργαλείο κρυπτογράφησης. Είναι πολύ δημοφιλές, λειτουργεί σε όλες σχεδόν τις διανομές Linux και είναι εύκολο στη χρήση. Πρέπει να πρέπει να εκτελείτε Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE για εγκατάσταση ή μπορείτε να το δημιουργήσετε από την πηγή εάν εκτελείτε κάποια άλλη διανομή.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Μαλακό καπέλλο

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Άλλα Linux

Δεν μπορείτε να βρείτε ένα πακέτο EcryptFS με δυνατότητα εγκατάστασης στο λειτουργικό σας σύστημα Linux; Αν ναι, θα χρειαστεί κατεβάστε τον πηγαίο κώδικα και εγκαταστήστε το λογισμικό με μη αυτόματο τρόπο. Εάν αντιμετωπίζετε πρόβλημα με την κατασκευή του λογισμικού, ελέγξτε το Σελίδα τεκμηρίωσης EcryptFS.

  Τα 5 καλύτερα εργαλεία επεξεργασίας ετικετών MP3 για Linux

Κρυπτογραφήστε τον Αρχικό φάκελο

Κατά τη διάρκεια αυτής της διαδικασίας κρυπτογράφησης, θα δημιουργήσουμε έναν προσωρινό χρήστη. Αυτός ο χρήστης δεν πρόκειται να είναι μόνιμος. Στο τέλος αυτού του σεμιναρίου, θα το διαγράψουμε εντελώς. Η δημιουργία ενός προσωρινού λογαριασμού υπερχρήστη είναι σημαντική επειδή δεν είναι δυνατή η κρυπτογράφηση ενός καταλόγου χρήστη ενώ είστε συνδεδεμένοι.

Δημιουργία νέου χρήστη

Για να δημιουργήσετε έναν νέο χρήστη, ανοίξτε ένα τερματικό, συνδεθείτε στον λογαριασμό root.

su

ή

sudo -s

Τώρα που το κέλυφος είναι root, χρησιμοποιήστε το useradd για να δημιουργήσετε τον προσωρινό λογαριασμό. Φροντίστε να προσθέσετε το -M για να βεβαιωθείτε ότι το σύστημα δεν δημιουργεί νέο αρχικό κατάλογο.

useradd -M encrypt-admin

Το Useradd θα δημιουργήσει έναν νέο χρήστη, αλλά δεν έχει κωδικό πρόσβασης. Χρησιμοποιώντας το passwd, εκχωρήστε encrypt-admin έναν νέο κωδικό πρόσβασης UNIX.

passwd encrypt-admin

Το Encrypt-admin είναι έτοιμο για χρήση, αλλά δεν θα μπορεί να έχει πρόσβαση και να εκτελέσει εντολές root. Για να επιτρέψουμε στον χρήστη να εκτελεί εντολές root, θα πρέπει να το προσθέσουμε στο αρχείο sudoers. Χρησιμοποιώντας το visudo, επεξεργαστείτε το αρχείο διαμόρφωσης sudo.

EDITOR=nano visudo

Μέσα στο πρόγραμμα επεξεργασίας κειμένου Nano, κάντε κύλιση προς τα κάτω και αναζητήστε “# Προδιαγραφή δικαιωμάτων χρήστη”. Κάτω από αυτό, θα πρέπει να δείτε “root ALL=(ALL:ALL) ALL”. Πατήστε enter στο πληκτρολόγιο κάτω από αυτή τη γραμμή και γράψτε τα παρακάτω σε Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Αποθηκεύστε το αρχείο visudo πατώντας Ctrl + O και μετά κλείστε με Ctrl + X.

  Πώς να παίξετε Spelunky στο Linux

Ξεκινήστε την κρυπτογράφηση

Για να ξεκινήσετε τη διαδικασία κρυπτογράφησης, αποσυνδεθείτε από το όνομα χρήστη στο οποίο σκοπεύετε να ξεκινήσετε την κρυπτογράφηση. Στην οθόνη σύνδεσης, πατήστε Alt + Ctrl + F1. Εάν αυτός ο συνδυασμός κουμπιών δεν λειτουργεί, δοκιμάστε το F2 έως το F6.

Χρησιμοποιώντας την προτροπή TTY, γράψτε encrypt-admin στην προτροπή σύνδεσης, ακολουθούμενο από τον κωδικό πρόσβασης που ορίστηκε νωρίτερα. Στη συνέχεια, χρησιμοποιήστε το EncryptFS για να ξεκινήσετε την κρυπτογράφηση.

Σημείωση: αλλάξτε το «όνομα χρήστη» στο όνομα του λογαριασμού χρήστη από τον οποίο μόλις αποσυνδεθήκατε. Για να κρυπτογραφήσετε πολλούς λογαριασμούς χρηστών, εκτελέστε αυτήν την εντολή πολλές φορές.

sudo ecryptfs-migrate-home –u yourusername

Η παραπάνω εντολή θα μεταφέρει τον χρήστη σας σε έναν κρυπτογραφημένο αρχικό φάκελο. Από εδώ, είναι ασφαλές να αποσυνδεθείτε από τον προσωρινό λογαριασμό διαχειριστή και να επιστρέψετε στον κανονικό χρήστη. Αποσυνδεθείτε από την κονσόλα TTY με:

exit

Η εγγραφή της εντολής εξόδου θα πρέπει να επιστρέψει αμέσως στην οθόνη σύνδεσης από πριν. Από εκεί, πατήστε Alt + F2 – F7 για να επιστρέψετε στη λειτουργία γραφικών.

Κατάργηση λογαριασμού χρήστη

Το EcryptFS είναι πλήρως ρυθμισμένο σε Linux, οπότε ήρθε η ώρα να απαλλαγείτε από τον λογαριασμό encrypt-admin. Ξεκινήστε αφαιρώντας το από το αρχείο sudoers. Ανοίξτε ένα τερματικό και τροποποιήστε το visudo.

sudo -s

EDITOR=nano visudo

Κάντε κύλιση προς τα κάτω στο αρχείο sudoers και αφαιρέστε τον κώδικα που προστέθηκε νωρίτερα στον οδηγό.

encrypt-admin ALL=(ALL:ALL) ALL

Αποθηκεύστε την επεξεργασία του αρχείου sudoer στο Nano πατώντας Ctrl + O στο πληκτρολόγιο. Βγείτε από το Nano και επιστρέψτε στο κέλυφος του τερματικού με Ctrl + X.

  Πώς να χρησιμοποιήσετε τη διαχείριση κωδικών πρόσβασης Buttercup στο Linux

Το Encrypt-admin δεν έχει πλέον καμία δυνατότητα να αποκτήσει πρόσβαση root ή να τροποποιήσει το σύστημα με οποιονδήποτε τρόπο. Σε αυτό το σημείο, είναι ακίνδυνο και είναι πιθανό να το αφήσετε εκεί. Ωστόσο, αν δεν σας ενδιαφέρει να έχετε πολλούς χρήστες στον υπολογιστή σας Linux, ίσως είναι καλή ιδέα να τον διαγράψετε εντελώς. Στο τερματικό, χρησιμοποιήστε την εντολή userdel για να το ξεφορτωθείτε.

sudo userdel encrypt-admin

Προσθήκη κωδικού πρόσβασης κρυπτογράφησης

Το EcryptFS είναι σχεδόν έτοιμο. Το μόνο που απομένει είναι να ορίσετε έναν νέο κωδικό πρόσβασης. Ανοίξτε ένα τερματικό (χωρίς να χρησιμοποιήσετε sudo ή root) και πληκτρολογήστε προσθήκη νέας φράσης πρόσβασης. Λάβετε υπόψη ότι η κρυπτογράφηση είναι άσκοπη χωρίς ασφαλή κωδικό πρόσβασης. Κατευθυνθείτε προς strongpasswordgenerator.com και δημιουργήστε μια ισχυρή φράση πρόσβασης κρυπτογράφησης.

Σημείωση: δεν θέλετε να χρησιμοποιήσετε τη γεννήτρια για να δημιουργήσετε έναν νέο κωδικό πρόσβασης; Δείτε αυτό το άρθρο για να μάθετε πώς μπορείτε να δημιουργήσετε τη δική σας ασφαλή φράση πρόσβασης.

ecryptfs-add-passphrase

Όταν τελειώσει το “ecryptfs-add-passphrase”, ο αρχικός σας φάκελος θα πρέπει να είναι πλήρως κρυπτογραφημένος. Για να ξεκινήσετε να το χρησιμοποιείτε, επανεκκινήστε τον υπολογιστή σας Linux. Κατά την επανεκκίνηση, το EcryptFS θα απαιτήσει τη νέα σας φράση πρόσβασης για να συνδεθείτε σωστά.