Ubuntu nabízí během šifrování své domovské složkyinstalace. Pokud šifrování odmítnete a později si to rozmyslíte, nemusíte Ubuntu znovu instalovat. Šifrování můžete aktivovat několika příkazy terminálu.
Ubuntu používá pro šifrování eCryptfs. Po přihlášení se váš domovský adresář automaticky dešifruje pomocí vašeho hesla. I když existuje šifrování výkonu, může to vést k zachování důvěrnosti soukromých dat, zejména u notebooků, které mohou být odcizeny.
Začínáme
Než něco uděláte, měli byste se o to postaratmít zálohu vašeho domovského adresáře a důležitých souborů. Příkaz migrace vytvoří zálohu ve vašem počítači, ale je důležité mít další zálohu - pro jistotu.
Nejprve nainstalujte šifrovací nástroje:
sudo apt-get install ecryptfs-utils cryptsetup
Budete muset zašifrovat svůj domovský adresářNejste přihlášeni. To znamená, že budete potřebovat jiný uživatelský účet s administrátorskými (sudo) oprávněními - můžete si jej vytvořit v okně Uživatelské účty Ubuntu. Chcete-li jej otevřít, klikněte na své jméno na panelu a vyberte možnost Uživatelské účty.
Vytvořte nový uživatelský účet a udělejte z něj správce.
Nastavte heslo kliknutím na pole pro heslo. Účet je deaktivován, dokud nepoužijete heslo.
Po vytvoření uživatelského účtu se odhlaste z plochy.
Migrace domovské složky
Na přihlašovací obrazovce vyberte svůj nový dočasný uživatelský účet a přihlaste se k němu.
Spusťte následující příkaz a zašifrujte svůj domovský adresář. Nahraďte jej jménem uživatelského účtu:
sudo ecryptfs-migrate-home -u user
Musíte zadat heslo svého uživatelského účtu. Až to uděláte, váš domovský adresář bude zašifrován a zobrazí se vám několik důležitých poznámek. V souhrnu se v poznámkách uvádí:
- Musíte se přihlásit jako druhý uživatelský účet okamžitě - před restartem!
- Byla vytvořena kopie vašeho původního domovského adresáře. Pokud ztratíte přístup k souborům, můžete záložní adresář obnovit.
- Měli byste vygenerovat a zaznamenat frázi pro obnovení.
- Také byste měli zašifrovat váš odkládací oddíl.
Odhlaste se a přihlaste se zpět jako původní uživatelský účet. Před přihlášením nerestartujte systém!
Po přihlášení klikněte na tlačítko Spustit tuto akci a vytvořte přístupové heslo pro obnovení. Tuto přístupovou frázi uchovávejte někde v bezpečí - budete ji potřebovat, pokud budete v budoucnu muset soubory obnovit ručně.
Můžete spustit ecryptfs-unfrap-passphrase příkaz k zobrazení této přístupové fráze kdykoli.
Šifrování odkládacího oddílu
Když nastavíte šifrovaný domovský adresářPři instalaci Ubuntu je váš swapový oddíl také šifrován. Po nastavení šifrování domovského adresáře budete také chtít nastavit swap šifrování. Chcete-li to provést, spusťte v terminálu následující příkaz:
sudo ecryptfs-setup-swap
Uvědomte si, že šifrovaný swap nebude správně fungovat s funkcí hibernace Ubuntu - což je ve výchozím nastavení zakázáno.
Uklidit
Po restartování systému jednou nebo dvakrát apo ověření, že vše funguje správně, můžete vše vyčistit. Kromě odstranění uživatelského účtu můžete odebrat také záložní domovskou složku umístěnou v adresáři systému / domova.
Budete muset odstranit záložní adresář zterminál s příkazem jako následující. Při použití tohoto příkazu buďte velmi opatrní - pokud zadáte nesprávně název adresáře, můžete omylem smazat skutečnou domovskou složku nebo jiný důležitý systémový adresář:
sudo rm -rf /home/user.random
