Шифрование домашней папки после установки Ubuntu.

Ubuntu во время установки,предлагает для шифрования вашу домашнюю папку . Если вы откажетесь от шифрования и впоследствии передумаете, вам не придется заново устанавливать Ubuntu. Вы можете активировать шифрование  несколькими командами в терминале .

Для шифрования Ubuntu использует eCryptfs . Когда вы входите в систему, ваш домашний каталог автоматически расшифровывается с вашим паролем. В то время как существует производительность для шифрования,в нём можно хранить личные конфиденциальные данные , особенно на ноутбуках, которые могут быть украдены.

Начало работы

Прежде чем делать что-либо, вы должны убедиться, у вас есть бекап вашего домашнего каталога и важных файлов.Команда миграцияи создаст резервную копию на компьютере, но важно, чтобы иметь дополнительные резервные — на всякий случай.

Во-первых, установите утилиту шифрования:

sudo apt-get install ecryptfs-utils cryptsetup

Вы хотите зашифровать ваш домашний каталог,но вы пока что не вошли в систему. Это означает, что вам нужно иметь другую учётную запись пользователя с правами администратора — sudo привилегии — вы можете создать одну из Ubuntu учётных записей в Пользовательском окне. Чтобы открыть его, нажмите свое имя на панели и выберите учетные записи Пользователей.

Создайте новую учетную запись пользователя и сделайте его администратором.

Установите пароль, щёлкнув в поле пароль. Учетная запись отключена, пока вы не примените пароль.

После создания учетной записи пользователя, выйдите из вашего рабочего стола.

Перенос вашей домашней папки

Выберите вашу новую, временную учётную запись пользователя на экране входа в систему и войдите в систему с ней.

Выполните следующую команду для шифрования вашего домашнего каталога, заменив пользователя с именем вашей учетной записи пользователя:

sudo ecryptfs-migrate-home-u user

Вы должны предоставить ваш пароль от аккаунта. После этого, ваш домашний каталог будет зашифрован и вы увидите некоторые важные Примечания.

  1. Вы должны войти в систему с другой учётной записью пользователя сразу же — до перезагрузки!
  2. Копия домашнего каталога была сделана. Вы можете восстановить резервную копию каталога, если вы потеряете доступ к вашим файлам.
  3. Следует создавать и записывать фразу восстановления.
  4. Также Вы должны шифровать раздел подкачки.

Выйдите из системы и снова войти в систему в качестве первоначальной учётной записи пользователя. Не перезагружайте вашу систему, перед входом !

Когда вы вошли в систему, нажмите кнопку » Выполнить это действие сейчас,чтобы создать и записать фразу». Держите эту фразу где-то в надёжном месте — она вам понадобится в будущем, если вам придётся вручную восстанавливать ваши файлы .

Вы можете запустить командe ecryptfs-unwrap-password  для просмотра этой фразы в любое время.

Шифрование раздела подкачки

При создании зашифрованного домашнего каталога при установке Ubuntu, раздел подкачки, также в зашифрованном виде. После настройки домашней директории шифрования, вы также можете создать swap шифрования. Чтобы сделать это, выполните следующую команду в терминале:

sudo ecryptfs-setup-swap

Обратите внимание, что зашифрованные замены не будут работать должным образом с Ubuntu в » спящем режиме » — который отключен по умолчанию.

Очистить

После перезагрузки системы, один или два раза и проверки, что все работает должным образом, вы можете всё очистить . Кроме того, для удаления учетной записи пользователя, вы можете удалить папку backup home , расположенную в вашей системе в каталоге /home.

Вам придется удалить эту резервную копию каталога с терминала с помощью команды. Будьте очень осторожны при использовании этой команды, вы можете случайно удалить ваш настоящий каталог  или папки ,или важный  системный каталог, если вы введете имя каталога не так:

sudo rm-rf /home/user.random

2 комментариев к записи “Шифрование домашней папки после установки Ubuntu.”

  • Iwanoffъъ:

    Классная статья!!! Именно то, что я искал!!!!
    Я забыл зашифровать дом. кат. при установке, и уже хотел пересталять Xubuntu…. А тут! Всё так сразу и просто!!!
    А зачем шифровать?….. — у меня там ломанные проги стоят….. и в случае проверки их хрен кто теперь найдёт!…..

  • Аноним:

    После шифровки парольной фразы не было, после Passphrase пусто, значит ли это что фраза это пробел?

Оставить комментарий