Pagina principala » HOWTO » Cum să criptați dosarul de acasă după instalarea Ubuntu

    Cum să criptați dosarul de acasă după instalarea Ubuntu

    Ubuntu oferă pentru criptarea dosarului dvs. de acasă în timpul instalării. Dacă refuzați criptarea și vă răzgândiți mai târziu, nu este necesar să reinstalați Ubuntu. Puteți activa criptarea cu câteva comenzi terminale.

    Ubuntu utilizează eCryptfs pentru criptare. Când vă conectați, directorul dvs. de domiciliu este automat decriptat cu parola. Deși există crima de performanță pentru criptare, poate păstra datele confidențiale confidențiale, în special pe laptopurile care pot fi furate.

    Noțiuni de bază

    Înainte de a face oricare dintre acestea, ar trebui să vă asigurați că aveți o copie de rezervă a directorului de acasă și a fișierelor importante. Comanda de migrare va crea o copie de rezervă pe computerul dvs., dar este important să aveți o copie de rezervă suplimentară - doar pentru fiecare caz în parte.

    Mai întâi, instalați utilitarele de criptare:

    sudo apt-get instala ecryptfs-utils criptsetup

    Va trebui să criptați directorul de acasă în timp ce nu sunteți conectat. Aceasta înseamnă că veți avea nevoie de un alt cont de utilizator cu privilegii de administrator (sudo) - puteți crea unul din fereastra conturilor de utilizator Ubuntu. Pentru ao deschide, faceți clic pe numele dvs. pe panou și selectați Conturi utilizator.

    Creați un nou cont de utilizator și creați-l ca administrator.

    Setați o parolă făcând clic pe caseta de parolă. Contul este dezactivat până când aplicați o parolă.

    După crearea contului de utilizator, deconectați-vă de pe desktop.

    Migrarea folderului dvs. de domiciliu

    Selectați noul cont de utilizator temporar pe ecranul de conectare și conectați-l cu acesta.

    Rulați următoarea comandă pentru criptarea directorului de acasă, înlocuind utilizatorul cu numele contului dvs. de utilizator:

    sudo ecryptfs-migrate-home -u utilizator

    Va trebui să furnizați parola contului dvs. de utilizator. După ce faceți acest lucru, directorul dvs. de acasă va fi criptat și veți primi câteva note importante. În rezumat, notele spun:

    1. Trebuie să vă conectați imediat ca un alt cont de utilizator - înainte de a reporni!
    2. A fost făcută o copie a directorului original de acasă. Puteți restabili directorul de rezervă dacă pierdeți accesul la fișierele dvs..
    3. Ar trebui să generați și să înregistrați o frază de recuperare.
    4. Ar trebui să criptați și partiția swap.

    Deconectați-vă și conectați-vă din nou la contul de utilizator original. Nu reporniți sistemul înainte de a vă conecta din nou!

    După ce vă conectați, faceți clic pe butonul Executare acțiune acum pentru a crea o expresie de acces pentru recuperare. Mențineți această frază de acces undeva în siguranță - veți avea nevoie de aceasta dacă trebuie să vă recuperați manual fișierele în viitor.

    Puteți rula ecryptfs--desface expresia de acces comanda pentru a vedea această expresie de acces în orice moment.

    Criptarea partiției swap

    Când configurați un director de domiciliu criptat în timp ce instalați Ubuntu, partiția swap este, de asemenea, criptată. După configurarea criptare director de domiciliu, veți dori, de asemenea, să configurați criptarea swap. Pentru a face acest lucru, executați următoarea comandă într-un terminal:

    sudo ecryptfs-setup-swap

    Rețineți că un swap criptat nu va funcționa corespunzător cu caracteristica de hibernare a Ubuntu - care este dezactivată în mod implicit, oricum.

    A curăța

    După ce reporniți sistemul dvs. o dată sau de două ori și verificați dacă totul funcționează corect, puteți să curățați totul. Pe lângă ștergerea contului de utilizator, puteți să eliminați dosarul de domiciliu de siguranță din directorul sistemului / home.

    Va trebui să eliminați directorul de copiere de rezervă de la un terminal cu o comandă ca cea de mai jos. Fiți foarte atent atunci când utilizați această comandă - ați putea șterge accidental dosarul dvs. de origine real sau un alt director important de sistem dacă introduceți numele directorului greșit:

    sudo rm -rf /home/user.random