Tips for Mac, Android, Windows

Hur man krypterar hemmappen på Linux

De som letar efter ett enkelt, universellt sätt att kryptera hemmappen på Linux behöver inte leta längre än EcryptFS. När de konfigureras korrekt kan användare sömlöst kryptera och dekryptera deras privata utan mycket ansträngning.

SPOILER VARNING: Bläddra ner och titta på videodelen i slutet av denna artikel.

Installera EcryptFS

Innan någon kryptering kan börja måste du installera krypteringsverktyget. Det är mycket populärt, fungerar på nästan alla Linux-distributioner och är lätt att använda. Du måste behöva köra Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE för att installera eller så kan du bygga den från källan om du kör någon annan distribution.

Ubuntu

sudo apt installera ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf installera ecryptfs-utils

OpenSUSE

sudo zypper installera ecryptfs-utils

Andra Linux-filer

Kan du inte hitta ett installerbart paket med EcryptFS på ditt Linux-operativsystem? Om så är fallet måste du göra det ladda ner källkoden

och installera programvaran manuellt. Om du har problem med att bygga programvaran ska du kolla in EcryptFS dokumentationssida.

Kryptera hemmappen

Under den här krypteringsprocessen skapar vi en tillfällig användare. Den här användaren kommer inte att vara permanent. I slutet av den här tutorialen tar vi bort den helt. Att skapa ett tillfälligt superanvändarkonto är viktigt eftersom det inte går att kryptera en användarkatalog när du är inloggad.

Skapa ny användare

För att skapa en ny användare öppnar du en terminal, loggar in på rotkontot.

su

eller

sudo -s

Nu när skalet är rot, använd useradd att göra det tillfälliga kontot. Se till att lägga till -M för att se till att systemet inte skapar en ny hemkatalog.

useradd -M kryptering-admin

Useradd skapar en ny användare, men det har inget lösenord. Använder sig av passwd, tilldela kryptera-admin ett nytt UNIX-lösenord.

passwd encrypt-admin

Encrypt-admin är klar att använda, men kommer inte att kunna komma åt och utföra rotkommandon. För att låta användaren köra rotkommandon måste vi lägga till den i sudoers fil. Använder sig av visudo, redigera sudo-konfigurationsfilen.

REDAKTOR = nano visudo

Inuti Nano-textredigeraren bläddrar du ner och letar efter “# Specifikation för användarrättigheter“. Under detta bör du se "root ALL = (ALL: ALL) ALL“. Tryck stiga på på tangentbordet under denna rad och skriv ut följande i Nano.

encrypt-admin ALL = (ALL: ALL) ALL

Rädda visudo fil genom att trycka på Ctrl + O, stäng sedan med Ctrl + X.

Starta kryptering

För att starta krypteringsprocessen, logga ut från användarnamnet du planerar att starta krypteringen på. Tryck på på inloggningsskärmen Alt + Ctrl + F1. Om denna knappkombination inte fungerar kan du prova F2 genom F6.

Med hjälp av TTY-prompten skriver du krypteringsadministratören i inloggningsprompt, följt av lösenordet som ställts in tidigare. Använd sedan EncryptFS för att starta krypteringen.

Obs: ändra "ditt användarnamn" till namnet på det användarkonto du just loggade ut från. Kryptera flera användarkonton genom att köra det här kommandot flera gånger.

sudo ecryptfs-migrate-home –u ditt användarnamn

Ovanstående kommando migrerar din användare till en krypterad hemmapp. Härifrån är det säkert att logga ut från det tillfälliga administratörskontot och tillbaka till den vanliga användaren. Logga ut från TTY-konsolen med:

utgång

Skriva ut utgång kommandot bör omedelbart återgå till inloggningsskärmen från tidigare. Därifrån trycker du på Alt + F2 - F7 för att återgå till det grafiska läget.

Ta bort användarkonto

EcryptFS är helt konfigurerad på Linux, så det är dags att bli av med kryptera-admin konto. Börja med att ta bort den från sudoers-filen. Öppna en terminal och ändra visudo.

sudo -s EDITOR = nano visudo

Rulla ner sudoers-filen och ta bort den kod som lagts till tidigare i guiden.

encrypt-admin ALL = (ALL: ALL) ALL

Spara redigeringen av sudoer-filen i Nano genom att trycka på Ctrl + O på tangentbordet. Avsluta Nano och gå tillbaka till terminalhöljet med Ctrl + X.

Encrypt-admin har inte längre någon möjlighet att få rotåtkomst eller ändra systemet på något sätt. Just nu är det ofarligt och det är möjligt att bara lämna den där. Fortfarande, om du inte är intresserad av att ha flera användare på din Linux-PC, kan det vara en bra idé att radera den helt. Använd terminalen i terminalen userdel kommandot att bli av med det.

sudo userdel encrypt-admin

Lägg till krypteringslösenord

EcryptFS är nästan redo att gå. Allt som återstår är att ställa in ett nytt lösenord. Öppna en terminal (utan att använda sudo eller root) och ange lägg till en ny lösenfras. Kom ihåg att kryptering är meningslös utan ett säkert lösenord. Gå över till strongpasswordgenerator.com och skapa ett starkt lösenord för kryptering.

Obs: vill du inte använda generatoren för att skapa en ny lösenord? Kolla in den här artikeln för att lära dig att skapa din egen säkra lösenfras istället.

ecryptfs-add-lösenfras

När "ecryptfs-add-passphrase" är slut bör din hemmapp vara helt krypterad. Starta om din Linux-dator om du vill börja använda den. Vid omstart kräver EcryptFS din nya lösenfras för att logga in korrekt.

Hur du installerar Antu-ikontema på Linux

Hur du installerar Antu-ikontema på Linux

Antu är ett vackert KDE-ikontema som redesignar den trist, standardbrisen utseende till en färggl...

Läs Mer

Fyra bästa Android-emulatorer på Linux

Fyra bästa Android-emulatorer på Linux

Vill du emulera Android-appar på Linux? Testat några appar tidigare, men är inte säker på vilka s...

Läs Mer

Hur man ändrar Corsair-tangentbordets bakgrundsbelysningsinställningar i Linux

Hur man ändrar Corsair-tangentbordets bakgrundsbelysningsinställningar i Linux

Corsair-tangentbord är bra för spel på en PC, särskilt på natten, på grund av de utmärkta RGB-bak...

Läs Mer

smihub.com