Ubuntu používa eCryptfs na šifrovanie. Keď sa prihlásite, váš domovský adresár sa automaticky dešifruje pomocou hesla. Zatiaľ čo existuje šifrovanie výkonnosti, môže dôverné uchovávanie súkromných údajov, najmä na prenosných počítačoch, ktoré môžu byť odcudzené.
Začíname
Pred tým, ako urobíte niečo z toho, mali by ste zabezpečiť, aby ste mali zálohu vášho domovského adresára a dôležitých súborov. Príkaz migrácie vytvorí zálohu vo vašom počítači, ale je dôležité mať dodatočnú zálohu - len pre prípad.
Najprv nainštalujte šifrovacie nástroje:
sudo apt-get install ecryptfs-utils cryptsetup
Migrácia vašej domácej zložky
Vyberte svoj nový dočasný používateľský účet na prihlasovacej obrazovke a prihláste sa s ním.
sudo ecryptfs-migrate-home -u user
Budete musieť poskytnúť heslo svojho používateľského účtu. Po tom, ako bude váš domovský adresár zašifrovaný, budete mať niekoľko dôležitých poznámok. Stručne povedané, poznámky hovoria:
- Musíte sa ihneď prihlásiť ako iný používateľský účet - pred reštartom!
- Kópia pôvodného domovského adresára bola vytvorená. Ak stratíte prístup k súborom, môžete obnoviť záložný adresár.
- Mali by ste vygenerovať a zaznamenať frázu obnovenia.
- Mali by ste tiež šifrovať swapový oddiel.
Môžete spustiť eCryptfs-rozbaliť-passphrase príkaz na zobrazenie tejto prístupovej frázy kedykoľvek.
Zašifrovanie oddielu výmeny
Keď nastavíte šifrovaný domovský adresár počas inštalácie Ubuntu, váš swapový oddiel je tiež šifrovaný. Po nastavení šifrovania domáceho adresára budete tiež chcieť nastaviť šifrovanie swapu. Ak to chcete urobiť, spustite nasledujúci príkaz v termináli:
sudo ecryptfs-setup-swap
Vyčistiť
Po reštartovaní systému raz alebo dvakrát a overením, že všetko funguje správne, môžete všetko vyčistiť. Okrem odstránenia používateľského účtu môžete odstrániť aj domovský priečinok zálohy, ktorý sa nachádza v adresári vášho systému alebo doma.
sudo rm -rf /home/user.random