Тем, кто ищет простой и универсальный способ шифрования домашней папки в Linux, не нужно искать дальше EcryptFS. При правильной настройке пользователи могут легко шифровать и расшифровывать свои личные данные без особых усилий.
ОПОВЕЩЕНИЕ СПОЙЛЕРА: прокрутите вниз и посмотрите видеоурок в конце этой статьи.
Оглавление
Установить EcryptFS
Перед тем, как начать какое-либо шифрование, вам необходимо установить инструмент шифрования. Он очень популярен, работает практически со всеми дистрибутивами Linux и прост в использовании. Для установки вам необходимо запустить Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, или вы можете собрать его из исходного кода, если вы используете другой дистрибутив.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Другие Linux
Не можете найти устанавливаемый пакет EcryptFS в вашей операционной системе Linux? Если да, вам нужно скачать исходный код и установите программное обеспечение вручную. Если у вас возникли проблемы со сборкой программного обеспечения, ознакомьтесь с Страница документации EcryptFS.
Зашифровать домашнюю папку
Во время этого процесса шифрования мы создадим временного пользователя. Этот пользователь не будет постоянным. В конце этого урока мы полностью удалим его. Создание временной учетной записи суперпользователя важно, потому что невозможно зашифровать каталог пользователя во время входа в систему.
Создать нового пользователя
Чтобы создать нового пользователя, откройте терминал, войдите в учетную запись root.
su
или же
sudo -s
Теперь, когда оболочка является root, используйте useradd для создания временной учетной записи. Обязательно добавьте -M, чтобы система не создавала новый домашний каталог.
useradd -M encrypt-admin
Useradd создаст нового пользователя, но у него нет пароля. Используя passwd, назначьте encrypt-admin новый пароль UNIX.
passwd encrypt-admin
Encrypt-admin готов к использованию, но не сможет получать доступ и выполнять корневые команды. Чтобы позволить пользователю запускать команды root, нам нужно добавить его в файл sudoers. Используя visudo, отредактируйте файл конфигурации sudo.
EDITOR=nano visudo
В текстовом редакторе Nano прокрутите вниз и найдите «# Спецификация привилегий пользователя». Под ним вы должны увидеть «root ALL = (ALL: ALL) ALL». Нажмите Enter на клавиатуре под этой строкой и напишите в Nano следующее.
encrypt-admin ALL=(ALL:ALL) ALL
Сохраните файл visudo, нажав Ctrl + O, затем закройте Ctrl + X.
Начать шифрование
Чтобы начать процесс шифрования, выйдите из системы с именем пользователя, с которого вы планируете начать шифрование. На экране входа в систему нажмите Alt + Ctrl + F1. Если эта комбинация кнопок не работает, попробуйте клавиши с F2 по F6.
Используя приглашение TTY, напишите encrypt-admin в приглашении входа в систему, а затем введите пароль, установленный ранее. Затем используйте EncryptFS, чтобы запустить шифрование.
Примечание: измените «yourusername» на имя учетной записи пользователя, из которой вы только что вышли из системы. Чтобы зашифровать несколько учетных записей пользователей, выполните эту команду несколько раз.
sudo ecryptfs-migrate-home –u yourusername
Вышеупомянутая команда перенесет вашего пользователя в зашифрованную домашнюю папку. Отсюда безопасно выйти из учетной записи временного администратора и вернуться к обычному пользователю. Выйдите из консоли TTY с помощью:
exit
Команда выхода должна немедленно вернуться к предыдущему экрану входа в систему. Оттуда нажмите Alt + F2 — F7, чтобы вернуться в графический режим.
Удалить учетную запись пользователя
EcryptFS полностью настроен в Linux, так что пора избавиться от учетной записи encrypt-admin. Начните с удаления его из файла sudoers. Откройте терминал и измените visudo.
sudo -s EDITOR=nano visudo
Прокрутите файл sudoers и удалите код, добавленный ранее в руководстве.
encrypt-admin ALL=(ALL:ALL) ALL
Сохраните правку файла sudoer в Nano, нажав Ctrl + O на клавиатуре. Выйдите из Nano и вернитесь в оболочку терминала с помощью Ctrl + X.
Encrypt-admin больше не имеет возможности получить root-доступ или каким-либо образом изменить систему. На данный момент это безвредно, и можно просто оставить его там. Тем не менее, если вы не заинтересованы в том, чтобы на вашем ПК с Linux было несколько пользователей, может быть хорошей идеей полностью удалить его. В терминале используйте команду userdel, чтобы избавиться от него.
sudo userdel encrypt-admin
Добавить пароль шифрования
EcryptFS почти готов к работе. Осталось только установить новый пароль. Откройте терминал (без использования sudo или root) и введите добавить новую парольную фразу. Помните, что шифрование бессмысленно без надежного пароля. Перейти к strongpasswordgenerator.com и создайте надежную парольную фразу.
Примечание: не хотите использовать генератор для создания нового пароля? Прочтите эту статью чтобы узнать, как вместо этого создать собственную безопасную парольную фразу.
ecryptfs-add-passphrase
По завершении «ecryptfs-add-passphrase» ваша домашняя папка должна быть полностью зашифрована. Чтобы начать использовать его, перезагрузите компьютер с Linux. После перезапуска EcryptFS потребует вашу новую парольную фразу для правильного входа в систему.