Як зашифрувати домашню папку після встановлення Ubuntu

Ubuntu пропонує шифрувати вашу домашню папку під час встановлення. Якщо ви відхилите шифрування і передумаєте пізніше, вам не доведеться перевстановлювати Ubuntu. Ви можете активувати шифрування за допомогою декількох команд терміналу.

Ubuntu використовує eCryptfs для шифрування. Коли ви входите в систему, ваш домашній каталог автоматично розшифровується з вашим паролем. Хоча існує затримка ефективності шифрування, вона може зберігати конфіденційність приватних даних, особливо на ноутбуках, які можуть бути вкрадені.

Починаємо

Перед тим, як це зробити, ви повинні забезпечити резервне копіювання домашнього каталогу та важливих файлів. Команда міграції створить резервну копію на вашому комп'ютері, але важливо мати додаткову резервну копію - на всякий випадок.

Спочатку встановіть утиліти шифрування:

sudo apt-get встановити ecryptfs-utils cryptsetup

Вам доведеться шифрувати ваш домашній каталог, поки ви не ввійшли в систему. Це означає, що вам знадобиться інший обліковий запис користувача з правами адміністратора (sudo) - ви можете створити його з вікна облікових записів користувачів Ubuntu. Щоб відкрити його, клацніть своє ім'я на панелі та виберіть Облікові записи користувачів.

Створіть новий обліковий запис і зробіть його адміністратором.

Встановіть пароль, натиснувши поле пароля. Обліковий запис вимкнено, доки ви не застосуєте пароль.

Після створення облікового запису користувача вийдіть із робочого столу.

Міграція домашньої теки

Виберіть новий обліковий запис тимчасового користувача на екрані входу та увійдіть до нього.

Виконайте таку команду, щоб зашифрувати домашній каталог, замінивши ім'я користувача обліковим записом користувача:

sudo ecryptfs-migrate-home -u користувача

Необхідно вказати пароль облікового запису користувача. Після цього ваш домашній каталог буде зашифрований, і вам буде надано деякі важливі примітки. Таким чином, у примітках говориться:

1. Необхідно негайно зареєструватися як інший обліковий запис користувача - перед перезавантаженням!
2. Зроблено копію оригінального домашнього каталогу. Ви можете відновити каталог резервного копіювання, якщо ви втратите доступ до файлів.
3. Слід створити та записати фразу відновлення.
4. Слід також зашифрувати розділ підкачки.

Вийдіть із системи та ввійдіть знову як свій початковий обліковий запис користувача. Не перезавантажуйте систему перед тим, як увійти назад!

Після входу натисніть кнопку Виконати цю дію зараз, щоб створити парольну фразу відновлення. Зберігайте цю парольну фразу в безпечному місці - вам знадобиться, якщо потрібно вручну відновлювати файли в майбутньому.

Ви можете запустити ecryptfs-unwrap-passphrase для перегляду цієї фрази в будь-який час.

Шифрування розділу підкачки

Коли ви встановлюєте зашифрований домашній каталог під час встановлення Ubuntu, ваш розділ підкачки також шифрується. Після налаштування шифрування домашнього каталогу вам також потрібно налаштувати шифрування підкачки. Для цього виконайте в терміналі таку команду:

sudo ecryptfs-setup-swap

Зауважте, що зашифрований підкачка не буде працювати належним чином з функцією сплячого режиму Ubuntu - яка за умовчанням вимкнена.

Прибирати

Після перезавантаження системи один або два рази і перевірки, що все працює належним чином, ви можете очистити все. Окрім видалення облікового запису користувача, можна видалити папку домашнього архіву, що знаходиться в каталозі / домашньому каталозі системи.

Ви повинні видалити каталог резервного копіювання з терміналу з командою, подібною до наступної. Будьте дуже обережні при використанні цієї команди - ви можете випадково видалити вашу справжню домашню папку або інший важливий системний каталог, якщо ви введете неправильне ім'я каталогу:

sudo rm -rf /home/user.random