Как зашифровать домашнюю папку после установки Ubuntu

Ubuntu предлагает зашифровать вашу домашнюю папку во время установки. Если вы отказываетесь от шифрования и позже передумаете, вам не нужно переустанавливать Ubuntu. Вы можете активировать шифрование с помощью нескольких команд терминала.

Ubuntu использует eCryptfs для шифрования. Когда вы входите в систему, ваш домашний каталог автоматически расшифровывается с вашим паролем. Несмотря на снижение производительности шифрования, он может сохранять конфиденциальность личных данных, особенно на ноутбуках, которые могут быть украдены.

Начиная

Прежде чем делать что-либо из этого, вы должны убедиться, что у вас есть резервная копия вашего домашнего каталога и важных файлов. Команда миграции создаст резервную копию на вашем компьютере, но важно иметь дополнительную резервную копию - на всякий случай.

Сначала установите утилиты шифрования:

sudo apt-get установить ecryptfs-utils cryptsetup

Вы должны будете зашифровать свой домашний каталог, пока вы не вошли в систему. Это означает, что вам понадобится другая учетная запись пользователя с привилегиями администратора (sudo) - вы можете создать ее из окна Ubuntu User Accounts. Чтобы открыть его, щелкните свое имя на панели и выберите Учетные записи пользователей..

Создайте новую учетную запись пользователя и сделайте ее администратором.

Установите пароль, нажав на поле пароля. Учетная запись отключена, пока вы не примените пароль.

После создания учетной записи пользователя выйдите из рабочего стола.

Перенос вашей домашней папки

Выберите новую временную учетную запись пользователя на экране входа и войдите в нее.

Запустите следующую команду, чтобы зашифровать ваш домашний каталог, заменив пользователя именем вашей учетной записи:

sudo ecryptfs-migrate-home -u пользователь

Вам нужно будет указать пароль своей учетной записи. После этого ваш домашний каталог будет зашифрован, и вам будут представлены некоторые важные замечания. В целом, заметки говорят:

1. Вы должны войти в систему под учетной записью другого пользователя немедленно - до перезагрузки!
2. Копия вашего исходного домашнего каталога была сделана. Вы можете восстановить резервную копию каталога, если вы потеряете доступ к своим файлам.
3. Вы должны сгенерировать и записать фразу восстановления.
4. Вы также должны зашифровать свой раздел подкачки.

Выйдите из системы и войдите снова под своей учетной записью. Не перезагружайте систему до входа в систему!

После входа в систему нажмите кнопку «Выполнить это действие сейчас», чтобы создать пароль для восстановления. Храните эту фразу-пароль где-нибудь в безопасности - она ​​понадобится вам, если вам придется вручную восстанавливать файлы в будущем.

Вы можете запустить ecryptfs-разворачивать-кодовая фраза Команда для просмотра этой парольной фразы в любое время.

Шифрование раздела подкачки

Когда вы устанавливаете зашифрованный домашний каталог при установке Ubuntu, ваш раздел подкачки также шифруется. После настройки шифрования домашнего каталога вы также захотите настроить шифрование подкачки. Для этого выполните в терминале следующую команду:

sudo ecryptfs-setup-swap

Обратите внимание, что зашифрованный обмен не будет работать должным образом с функцией гибернации Ubuntu, которая по умолчанию отключена.

Очистить

После перезапуска системы один или два раза и проверки правильности работы все можно очистить. Помимо удаления учетной записи пользователя, вы можете удалить резервную домашнюю папку, расположенную в системном каталоге / home..

Вам придется удалить каталог резервного копирования из терминала с помощью команды, подобной следующей. Будьте очень осторожны при использовании этой команды - вы можете случайно удалить вашу настоящую домашнюю папку или другой важный системный каталог, если вы введете неправильное имя каталога:

sudo rm -rf /home/user.random