Πώς να κρυπτογραφήσετε τον φάκελο Home στο Linux
Όσοι αναζητούν έναν εύκολο, καθολικό τρόπο κρυπτογράφησης του οικιακού φακέλου στο Linux δεν χρειάζεται να κοιτάξουν πέρα από το EcryptFS. Όταν ρυθμιστεί σωστά, οι χρήστες μπορούν να κρυπτογραφήσουν και να αποκρυπτογραφήσουν απρόσκοπτα τα προσωπικά τους δεδομένα χωρίς μεγάλη προσπάθεια.
SPOILER ALERT: Κάντε κύλιση προς τα κάτω και παρακολουθήστε το εκπαιδευτικό βίντεο στο τέλος αυτού του άρθρου.
Πίνακας περιεχομένων
Εγκαταστήστε το EcryptFS
Προτού ξεκινήσει οποιαδήποτε κρυπτογράφηση, θα χρειαστεί να εγκαταστήσετε το εργαλείο κρυπτογράφησης. Είναι πολύ δημοφιλές, λειτουργεί σε όλες σχεδόν τις διανομές Linux και είναι εύκολο στη χρήση. Πρέπει να πρέπει να εκτελείτε Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE για εγκατάσταση ή μπορείτε να το δημιουργήσετε από την πηγή εάν εκτελείτε κάποια άλλη διανομή.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Μαλακό καπέλλο
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Άλλα Linux
Δεν μπορείτε να βρείτε ένα πακέτο EcryptFS με δυνατότητα εγκατάστασης στο λειτουργικό σας σύστημα Linux; Αν ναι, θα χρειαστεί κατεβάστε τον πηγαίο κώδικα και εγκαταστήστε το λογισμικό με μη αυτόματο τρόπο. Εάν αντιμετωπίζετε πρόβλημα με την κατασκευή του λογισμικού, ελέγξτε το Σελίδα τεκμηρίωσης EcryptFS.
Κρυπτογραφήστε τον Αρχικό φάκελο
Κατά τη διάρκεια αυτής της διαδικασίας κρυπτογράφησης, θα δημιουργήσουμε έναν προσωρινό χρήστη. Αυτός ο χρήστης δεν πρόκειται να είναι μόνιμος. Στο τέλος αυτού του σεμιναρίου, θα το διαγράψουμε εντελώς. Η δημιουργία ενός προσωρινού λογαριασμού υπερχρήστη είναι σημαντική επειδή δεν είναι δυνατή η κρυπτογράφηση ενός καταλόγου χρήστη ενώ είστε συνδεδεμένοι.
Δημιουργία νέου χρήστη
Για να δημιουργήσετε έναν νέο χρήστη, ανοίξτε ένα τερματικό, συνδεθείτε στον λογαριασμό root.
su
ή
sudo -s
Τώρα που το κέλυφος είναι root, χρησιμοποιήστε το useradd για να δημιουργήσετε τον προσωρινό λογαριασμό. Φροντίστε να προσθέσετε το -M για να βεβαιωθείτε ότι το σύστημα δεν δημιουργεί νέο αρχικό κατάλογο.
useradd -M encrypt-admin
Το Useradd θα δημιουργήσει έναν νέο χρήστη, αλλά δεν έχει κωδικό πρόσβασης. Χρησιμοποιώντας το passwd, εκχωρήστε encrypt-admin έναν νέο κωδικό πρόσβασης UNIX.
passwd encrypt-admin
Το Encrypt-admin είναι έτοιμο για χρήση, αλλά δεν θα μπορεί να έχει πρόσβαση και να εκτελέσει εντολές root. Για να επιτρέψουμε στον χρήστη να εκτελεί εντολές root, θα πρέπει να το προσθέσουμε στο αρχείο sudoers. Χρησιμοποιώντας το visudo, επεξεργαστείτε το αρχείο διαμόρφωσης sudo.
EDITOR=nano visudo
Μέσα στο πρόγραμμα επεξεργασίας κειμένου Nano, κάντε κύλιση προς τα κάτω και αναζητήστε “# Προδιαγραφή δικαιωμάτων χρήστη”. Κάτω από αυτό, θα πρέπει να δείτε “root ALL=(ALL:ALL) ALL”. Πατήστε enter στο πληκτρολόγιο κάτω από αυτή τη γραμμή και γράψτε τα παρακάτω σε Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Αποθηκεύστε το αρχείο visudo πατώντας Ctrl + O και μετά κλείστε με Ctrl + X.
Ξεκινήστε την κρυπτογράφηση
Για να ξεκινήσετε τη διαδικασία κρυπτογράφησης, αποσυνδεθείτε από το όνομα χρήστη στο οποίο σκοπεύετε να ξεκινήσετε την κρυπτογράφηση. Στην οθόνη σύνδεσης, πατήστε Alt + Ctrl + F1. Εάν αυτός ο συνδυασμός κουμπιών δεν λειτουργεί, δοκιμάστε το F2 έως το F6.
Χρησιμοποιώντας την προτροπή TTY, γράψτε encrypt-admin στην προτροπή σύνδεσης, ακολουθούμενο από τον κωδικό πρόσβασης που ορίστηκε νωρίτερα. Στη συνέχεια, χρησιμοποιήστε το EncryptFS για να ξεκινήσετε την κρυπτογράφηση.
Σημείωση: αλλάξτε το «όνομα χρήστη» στο όνομα του λογαριασμού χρήστη από τον οποίο μόλις αποσυνδεθήκατε. Για να κρυπτογραφήσετε πολλούς λογαριασμούς χρηστών, εκτελέστε αυτήν την εντολή πολλές φορές.
sudo ecryptfs-migrate-home –u yourusername
Η παραπάνω εντολή θα μεταφέρει τον χρήστη σας σε έναν κρυπτογραφημένο αρχικό φάκελο. Από εδώ, είναι ασφαλές να αποσυνδεθείτε από τον προσωρινό λογαριασμό διαχειριστή και να επιστρέψετε στον κανονικό χρήστη. Αποσυνδεθείτε από την κονσόλα TTY με:
exit
Η εγγραφή της εντολής εξόδου θα πρέπει να επιστρέψει αμέσως στην οθόνη σύνδεσης από πριν. Από εκεί, πατήστε Alt + F2 – F7 για να επιστρέψετε στη λειτουργία γραφικών.
Κατάργηση λογαριασμού χρήστη
Το EcryptFS είναι πλήρως ρυθμισμένο σε Linux, οπότε ήρθε η ώρα να απαλλαγείτε από τον λογαριασμό encrypt-admin. Ξεκινήστε αφαιρώντας το από το αρχείο sudoers. Ανοίξτε ένα τερματικό και τροποποιήστε το visudo.
sudo -s EDITOR=nano visudo
Κάντε κύλιση προς τα κάτω στο αρχείο sudoers και αφαιρέστε τον κώδικα που προστέθηκε νωρίτερα στον οδηγό.
encrypt-admin ALL=(ALL:ALL) ALL
Αποθηκεύστε την επεξεργασία του αρχείου sudoer στο Nano πατώντας Ctrl + O στο πληκτρολόγιο. Βγείτε από το Nano και επιστρέψτε στο κέλυφος του τερματικού με Ctrl + X.
Το Encrypt-admin δεν έχει πλέον καμία δυνατότητα να αποκτήσει πρόσβαση root ή να τροποποιήσει το σύστημα με οποιονδήποτε τρόπο. Σε αυτό το σημείο, είναι ακίνδυνο και είναι πιθανό να το αφήσετε εκεί. Ωστόσο, αν δεν σας ενδιαφέρει να έχετε πολλούς χρήστες στον υπολογιστή σας Linux, ίσως είναι καλή ιδέα να τον διαγράψετε εντελώς. Στο τερματικό, χρησιμοποιήστε την εντολή userdel για να το ξεφορτωθείτε.
sudo userdel encrypt-admin
Προσθήκη κωδικού πρόσβασης κρυπτογράφησης
Το EcryptFS είναι σχεδόν έτοιμο. Το μόνο που απομένει είναι να ορίσετε έναν νέο κωδικό πρόσβασης. Ανοίξτε ένα τερματικό (χωρίς να χρησιμοποιήσετε sudo ή root) και πληκτρολογήστε προσθήκη νέας φράσης πρόσβασης. Λάβετε υπόψη ότι η κρυπτογράφηση είναι άσκοπη χωρίς ασφαλή κωδικό πρόσβασης. Κατευθυνθείτε προς strongpasswordgenerator.com και δημιουργήστε μια ισχυρή φράση πρόσβασης κρυπτογράφησης.
Σημείωση: δεν θέλετε να χρησιμοποιήσετε τη γεννήτρια για να δημιουργήσετε έναν νέο κωδικό πρόσβασης; Δείτε αυτό το άρθρο για να μάθετε πώς μπορείτε να δημιουργήσετε τη δική σας ασφαλή φράση πρόσβασης.
ecryptfs-add-passphrase
Όταν τελειώσει το “ecryptfs-add-passphrase”, ο αρχικός σας φάκελος θα πρέπει να είναι πλήρως κρυπτογραφημένος. Για να ξεκινήσετε να το χρησιμοποιείτε, επανεκκινήστε τον υπολογιστή σας Linux. Κατά την επανεκκίνηση, το EcryptFS θα απαιτήσει τη νέα σας φράση πρόσβασης για να συνδεθείτε σωστά.