Cách mã hóa thư mục nhà của bạn sau khi cài đặt Ubuntu

Ubuntu cung cấp để mã hóa thư mục nhà của bạn trong khi cài đặt. Nếu bạn từ chối mã hóa và thay đổi quyết định sau này, bạn không phải cài đặt lại Ubuntu. Bạn có thể kích hoạt mã hóa bằng một vài lệnh đầu cuối.

Ubuntu sử dụng eCryptfs để mã hóa. Khi bạn đăng nhập, thư mục chính của bạn sẽ tự động được giải mã bằng mật khẩu của bạn. Mặc dù có một hình phạt hiệu suất đối với mã hóa, nó có thể giữ bí mật dữ liệu riêng tư, đặc biệt là trên các máy tính xách tay có thể bị đánh cắp.

Bắt đầu

Trước khi thực hiện bất kỳ điều này, bạn nên đảm bảo bạn có một bản sao lưu của thư mục chính và các tệp quan trọng. Lệnh di chuyển sẽ tạo một bản sao lưu trên máy tính của bạn, nhưng điều quan trọng là phải có một bản sao lưu bổ sung - chỉ trong trường hợp.

Đầu tiên, cài đặt các tiện ích mã hóa:

sudo apt-get cài đặt ecryptfs-utils cryptsetup

Bạn sẽ phải mã hóa thư mục chính của mình trong khi bạn chưa đăng nhập. Điều này có nghĩa là bạn sẽ cần một tài khoản người dùng khác có đặc quyền của quản trị viên (sudo) - bạn có thể tạo một tài khoản từ cửa sổ Tài khoản người dùng của Ubuntu. Để mở nó, nhấp vào tên của bạn trên bảng điều khiển và chọn Tài khoản người dùng.

Tạo một tài khoản người dùng mới và biến nó thành quản trị viên.

Đặt mật khẩu bằng cách nhấp vào hộp mật khẩu. Tài khoản bị vô hiệu hóa cho đến khi bạn áp dụng mật khẩu.

Sau khi tạo tài khoản người dùng, hãy đăng xuất khỏi máy tính để bàn của bạn.

Di chuyển thư mục nhà của bạn

Chọn tài khoản người dùng mới, tạm thời của bạn trên màn hình đăng nhập và đăng nhập bằng nó.

Chạy lệnh sau để mã hóa thư mục chính của bạn, thay thế người dùng bằng tên tài khoản người dùng của bạn:

sudo ecryptfs-di chuyển-nhà -u người dùng

Bạn sẽ phải cung cấp mật khẩu tài khoản người dùng của bạn. Sau khi bạn làm, thư mục nhà của bạn sẽ được mã hóa và bạn sẽ được trình bày với một số lưu ý quan trọng. Tóm lại, các ghi chú nói:

1. Bạn phải đăng nhập như tài khoản người dùng khác ngay lập tức - trước khi khởi động lại!
2. Một bản sao của thư mục nhà ban đầu của bạn đã được thực hiện. Bạn có thể khôi phục thư mục sao lưu nếu bạn mất quyền truy cập vào tệp của mình.
3. Bạn nên tạo và ghi lại một cụm từ phục hồi.
4. Bạn cũng nên mã hóa phân vùng trao đổi của mình.

Đăng xuất và đăng nhập lại như tài khoản người dùng ban đầu của bạn. Không khởi động lại hệ thống của bạn trước khi đăng nhập lại!

Sau khi bạn đăng nhập, nhấp vào nút Chạy hành động này ngay bây giờ để tạo cụm mật khẩu khôi phục. Giữ cụm mật khẩu này ở một nơi an toàn - bạn sẽ cần nó nếu bạn phải khôi phục thủ công các tệp của mình trong tương lai.

Bạn có thể chạy ecryptfs-unsrap-mật khẩu lệnh để xem cụm mật khẩu này bất cứ lúc nào.

Mã hóa phân vùng hoán đổi

Khi bạn thiết lập một thư mục chính được mã hóa trong khi cài đặt Ubuntu, phân vùng trao đổi của bạn cũng được mã hóa. Sau khi thiết lập mã hóa thư mục chính, bạn cũng sẽ muốn thiết lập mã hóa trao đổi. Để làm như vậy, hãy chạy lệnh sau trong một thiết bị đầu cuối:

sudo ecryptfs-setup-exchange

Lưu ý rằng một trao đổi được mã hóa sẽ không hoạt động đúng với tính năng ngủ đông của Ubuntu - dù sao cũng bị tắt.

Dọn dẹp

Sau khi khởi động lại hệ thống của bạn một hoặc hai lần và xác minh mọi thứ hoạt động chính xác, bạn có thể dọn sạch mọi thứ. Ngoài việc xóa tài khoản người dùng, bạn có thể xóa thư mục nhà dự phòng nằm trong thư mục nhà / hệ thống của bạn.

Bạn sẽ phải xóa thư mục sao lưu khỏi thiết bị đầu cuối bằng một lệnh như sau. Hãy cẩn thận khi sử dụng lệnh này - bạn có thể vô tình xóa thư mục nhà thực của bạn hoặc thư mục hệ thống quan trọng khác nếu bạn nhập sai tên thư mục:

sudo rm -rf /home/user.random