Ubuntu oferuje szyfrowanie katalogu domowego podczas instalacji. Jeśli odrzucisz szyfrowanie i zmienisz zdanie później, nie będziesz musiał ponownie instalować Ubuntu. Możesz włączyć szyfrowanie za pomocą kilku poleceń terminalowych.
Ubuntu używa eCryptfs do szyfrowania. Po zalogowaniu się katalog domowy jest automatycznie odszyfrowywany za pomocą hasła. Mimo że kara za wydajność jest szyfrowana, może zachować poufność danych prywatnych, szczególnie na laptach, które mogą zostać skradzione.
Zanim to zrobisz, powinieneś upewnić się, że masz kopię zapasową swojego katalogu domowego i ważnych plików. Polecenie migracji utworzy kopię zapasową na komputerze, ale ważne jest, aby mieć dodatkową kopię zapasową - na wszelki wypadek.
Najpierw zainstaluj narzędzia szyfrujące:
sudo apt-get install ecryptfs-utils cryptsetup
Będziesz musiał zaszyfrować swój katalog domowy, gdy nie jesteś zalogowany. Oznacza to, że będziesz potrzebować innego konta użytkownika z uprawnieniami administratora (sudo) - możesz je utworzyć w oknie Konta użytkowników Ubuntu. Aby go otworzyć, kliknij swoją nazwę na panelu i wybierz Konta użytkowników.
Utwórz nowe konto użytkownika i uczyń z niego administratora.
Ustaw hasło, klikając pole hasła. Konto jest wyłączone, dopóki nie zastosujesz hasła.
Po utworzeniu konta użytkownika wyloguj się z pulpitu.
Wybierz nowe, tymczasowe konto użytkownika na ekranie logowania i zaloguj się za jego pomocą.
Uruchom następujące polecenie, aby zaszyfrować katalog domowy, zastępując nazwę użytkownika swoim kontem użytkownika:
sudo ecryptfs-migrate-home -u użytkownik
Musisz podać hasło swojego konta użytkownika. Po wykonaniu tej czynności katalog domowy zostanie zaszyfrowany, a otrzymasz kilka ważnych uwag. Podsumowując, notatki mówią:
Wyloguj się i zaloguj ponownie jako swoje oryginalne konto użytkownika. Nie restartuj systemu przed ponownym zalogowaniem!
Po zalogowaniu się kliknij przycisk Uruchom tę akcję teraz, aby utworzyć hasło odzyskiwania. Hasło należy przechowywać w bezpiecznym miejscu - będzie ono potrzebne, jeśli będziesz musiał ręcznie odzyskać swoje pliki w przyszłości.
Możesz uruchomić ecryptfs-unwrap-passphrase polecenie, aby wyświetlić to hasło w dowolnym momencie.
Kiedy instalujesz zaszyfrowany katalog domowy podczas instalacji Ubuntu, twoja partycja wymiany jest również zaszyfrowana. Po skonfigurowaniu szyfrowania katalogu domowego należy również skonfigurować szyfrowanie swap. Aby to zrobić, uruchom następujące polecenie w terminalu:
sudo ecryptfs-setup-swap
Zauważ, że szyfrowana zamiana nie będzie działać poprawnie z funkcją hibernacji systemu Ubuntu - która jest domyślnie wyłączona.
Po ponownym uruchomieniu systemu raz lub dwa razy i sprawdzeniu, czy wszystko działa poprawnie, możesz wszystko wyczyścić. Oprócz usunięcia konta użytkownika możesz również usunąć katalog domowy z kopii zapasowej znajdujący się w katalogu systemowym / domowym.
Będziesz musiał usunąć katalog kopii zapasowych z terminala za pomocą polecenia podobnego do poniższego. Zachowaj ostrożność podczas korzystania z tego polecenia - możesz przypadkowo usunąć swój prawdziwy folder domowy lub inny ważny katalog systemowy, jeśli wpiszesz nieprawidłową nazwę katalogu:
sudo rm -rf /home/user.random
