Koduleht » kuidas » Kodu kausta krüptimine pärast Ubuntu installimist

    Kodu kausta krüptimine pärast Ubuntu installimist

    Ubuntu pakub teie kodukausta krüptimiseks installimise ajal. Kui keeldute krüpteerimisest ja muudate meelt hiljem, ei pea te Ubuntu uuesti installima. Krüpteerimist saab aktiveerida mõne terminali käsuga.

    Ubuntu kasutab krüpteerimiseks eCryptfsi. Sisselogimisel dekrüpteeritakse teie parooliga automaatselt teie kodukataloog. Kuigi krüpteerimisele on määratud trahv, võib see hoida privaatset teavet konfidentsiaalsena, eriti vargustatud sülearvutites.

    Alustamine

    Enne selle tegemist peaksite tagama, et teil on oma kodukataloogi ja oluliste failide varukoopia. Migratsioonikäsuga luuakse teie arvutis varukoopia, kuid oluline on täiendav varukoopia - igaks juhuks.

    Kõigepealt installige krüpteerimisprogrammid:

    sudo apt-get installige ecryptfs-utils cryptsetup

    Peate kodukataloogi krüpteerima, kui te pole sisse logitud. See tähendab, et peate administraatori (sudo) privileegidega teise kasutajakonto, mida saate luua Ubuntu kasutajakontode aknast. Selle avamiseks klõpsake paneelil oma nime ja valige Kasutajakontod.

    Looge uus kasutajakonto ja tehke see administraatoriks.

    Parooli määramiseks klõpsake parooli kasti. Konto on keelatud seni, kuni parooli kasutate.

    Pärast kasutajakonto loomist logige oma arvutist välja.

    Kodu kausta migreerimine

    Valige sisselogimisekraanil uus ajutine kasutajakonto ja logige sellega sisse.

    Kodukataloogi krüptimiseks käivitage järgmine käsk, asendades kasutaja oma kasutajakonto nimega:

    sudo ecryptfs-migrate-home -u kasutaja

    Peate esitama oma kasutajakonto parooli. Kui olete seda teinud, on teie kodukataloog krüpteeritud ja teile esitatakse mõned olulised märkused. Kokkuvõttes öeldakse märkustes:

    1. Te peate kohe teise kasutajakontoga sisse logima - enne taaskäivitamist!
    2. Tehti algse kodukataloogi koopia. Varukataloogi saate taastada, kui kaotate juurdepääsu oma failidele.
    3. Sa peaksid genereerima ja salvestama taasteksti fraasi.
    4. Peaksite ka swap-partitsiooni krüptima.

    Logige välja ja logige sisse oma algse kasutajakontoga. Ärge taaskäivitage oma süsteemi enne sisselogimist!

    Pärast sisselogimist klõpsake taastamise parooli loomiseks nuppu Käivita kohe. Hoidke see parool iial turvaliselt - peate seda tegema, kui peate failid tulevikus käsitsi taastama.

    Võite käivitada ecryptfs-uncrap-parool käsk, et seda parooli igal ajal vaadata.

    Vaheta sektsiooni krüptimine

    Kui seadistate Ubuntu installimisel krüpteeritud kodukataloogi, krüpteeritakse ka teie vahetuspartitsioon. Peale kodukataloogi krüpteerimise seadistamist soovid ka swap-krüpteerimist seadistada. Selleks käivitage terminalis järgmine käsk:

    sudo ecryptfs-setup-swap

    Pange tähele, et krüpteeritud vahetus ei toimi korralikult Ubuntu hibernate funktsiooniga - mis on vaikimisi keelatud.

    Korista ära

    Pärast süsteemi taaskäivitamist üks kord või kaks korda ja kõike õigesti kontrollides saate kõike puhastada. Lisaks kasutajakonto kustutamisele on võimalik eemaldada varunduskodu kaust, mis asub teie süsteemi / kodukataloogis.

    Peate eemaldama varukataloogi terminalist, millel on järgmine käsk. Olge selle käsu kasutamisel väga ettevaatlik - te võite kogemata kustutada oma tõelise kodukataloogi või mõne muu olulise süsteemi kataloogi, kui sisestate vale katalooginime:

    sudo rm -rf /home/user.random