โฮมเพจ » ทำอย่างไร » วิธีการเข้ารหัสโฟลเดอร์บ้านของคุณหลังจากติดตั้ง Ubuntu

    วิธีการเข้ารหัสโฟลเดอร์บ้านของคุณหลังจากติดตั้ง Ubuntu

    Ubuntu เสนอการเข้ารหัสโฟลเดอร์บ้านของคุณระหว่างการติดตั้ง หากคุณปฏิเสธการเข้ารหัสและเปลี่ยนใจในภายหลังคุณไม่จำเป็นต้องติดตั้ง Ubuntu ใหม่ คุณสามารถเปิดใช้งานการเข้ารหัสด้วยคำสั่งเทอร์มินัลไม่กี่คำ.

    Ubuntu ใช้ eCryptfs สำหรับการเข้ารหัส เมื่อคุณเข้าสู่ระบบโฮมไดเร็กตอรี่ของคุณจะถูกถอดรหัสด้วยรหัสผ่านของคุณโดยอัตโนมัติ แม้ว่าจะมีการปรับประสิทธิภาพการเข้ารหัส แต่ก็สามารถเก็บข้อมูลส่วนตัวไว้เป็นความลับโดยเฉพาะในแล็ปท็อปที่อาจถูกขโมย.

    เริ่มต้นใช้งาน

    ก่อนดำเนินการใด ๆ คุณควรตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองของโฮมไดเร็กตอรี่และไฟล์สำคัญ คำสั่งการโยกย้ายจะสร้างการสำรองข้อมูลบนคอมพิวเตอร์ของคุณ แต่สิ่งสำคัญคือต้องมีการสำรองข้อมูลเพิ่มเติม - ในกรณี.

    ก่อนอื่นให้ติดตั้งยูทิลิตี้การเข้ารหัส:

    sudo apt-get ติดตั้ง ecryptfs-utils cryptsetup

    คุณจะต้องเข้ารหัสไดเรกทอรีหลักของคุณในขณะที่คุณไม่ได้ลงชื่อเข้าใช้ซึ่งหมายความว่าคุณจะต้องมีบัญชีผู้ใช้อื่นที่มีสิทธิ์ผู้ดูแลระบบ (sudo) - คุณสามารถสร้างบัญชีได้จากหน้าต่างบัญชีผู้ใช้ของ Ubuntu หากต้องการเปิดคลิกชื่อของคุณบนแผงควบคุมและเลือกบัญชีผู้ใช้.

    สร้างบัญชีผู้ใช้ใหม่และทำให้เป็นผู้ดูแลระบบ.

    ตั้งรหัสผ่านโดยคลิกที่กล่องรหัสผ่าน บัญชีถูกปิดใช้งานจนกว่าคุณจะใช้รหัสผ่าน.

    หลังจากสร้างบัญชีผู้ใช้ออกจากระบบเดสก์ท็อปของคุณ.

    โอนย้ายโฟลเดอร์บ้านของคุณ

    เลือกบัญชีผู้ใช้ใหม่ชั่วคราวของคุณบนหน้าจอเข้าสู่ระบบและเข้าสู่ระบบด้วย.

    รันคำสั่งต่อไปนี้เพื่อเข้ารหัสโฮมไดเรกทอรีของคุณแทนที่ผู้ใช้ด้วยชื่อบัญชีผู้ใช้ของคุณ:

    sudo ecryptfs-migrate-home -u user

    คุณจะต้องให้รหัสผ่านบัญชีผู้ใช้ของคุณ หลังจากที่คุณทำไดเรกทอรีบ้านของคุณจะถูกเข้ารหัสและคุณจะได้รับการนำเสนอด้วยบันทึกย่อที่สำคัญ โดยสรุปแล้วโน้ตพูดว่า:

    1. คุณต้องเข้าสู่ระบบในฐานะบัญชีผู้ใช้อื่นทันที - ก่อนรีบูต!
    2. ทำสำเนาโฮมไดเร็กตอรี่ดั้งเดิมของคุณ. คุณสามารถคืนค่าไดเรกทอรีข้อมูลสำรองได้หากคุณไม่สามารถเข้าถึงไฟล์ของคุณได้.
    3. คุณควรสร้างและบันทึกวลีการกู้คืน.
    4. คุณควรเข้ารหัสพาร์ทิชัน swap ของคุณด้วย.

    ออกจากระบบและกลับเข้าสู่ระบบในฐานะบัญชีผู้ใช้เดิมของคุณ อย่ารีบูตระบบของคุณก่อนเข้าสู่ระบบ!

    หลังจากคุณเข้าสู่ระบบแล้วคลิกปุ่มเรียกใช้การกระทำนี้ทันทีเพื่อสร้างข้อความรหัสผ่านการกู้คืน เก็บข้อความรหัสผ่านนี้ไว้ในที่ที่ปลอดภัย - คุณจะต้องใช้หากคุณต้องกู้คืนไฟล์ของคุณด้วยตนเองในอนาคต.

    คุณสามารถเรียกใช้ ecryptfs-แกะ-วลีรหัสผ่าน คำสั่งเพื่อดูข้อความรหัสผ่านนี้ได้ตลอดเวลา.

    การเข้ารหัส Swap Partition

    เมื่อคุณตั้งค่าโฮมไดเรกทอรีที่เข้ารหัสขณะติดตั้ง Ubuntu พาร์ทิชัน swap ของคุณจะถูกเข้ารหัสด้วย หลังจากตั้งค่าการเข้ารหัสไดเรกทอรีหลักคุณจะต้องตั้งค่าการเข้ารหัสสลับ หากต้องการทำเช่นนั้นให้เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:

    sudo ecryptfs-setup-swap

    โปรดทราบว่าการสลับการเข้ารหัสจะไม่ทำงานอย่างถูกต้องกับคุณสมบัติไฮเบอร์เนตของ Ubuntu ซึ่งจะถูกปิดใช้งานตามค่าเริ่มต้น.

    ทำความสะอาด

    หลังจากรีสตาร์ทระบบของคุณหนึ่งหรือสองครั้งและตรวจสอบว่าทุกอย่างทำงานอย่างถูกต้องคุณสามารถทำความสะอาดทุกอย่างได้ นอกเหนือจากการลบบัญชีผู้ใช้คุณสามารถลบโฟลเดอร์สำรองที่อยู่ในไดเรกทอรี / โฮมของระบบ.

    คุณจะต้องลบไดเรกทอรีสำรองออกจากเทอร์มินัลด้วยคำสั่งดังต่อไปนี้ ระวังให้มากเมื่อใช้คำสั่งนี้ - คุณอาจลบโฟลเดอร์บ้านที่แท้จริงของคุณหรือไดเรกทอรีระบบอื่นที่สำคัญหากคุณพิมพ์ชื่อไดเรกทอรีผิด:

    sudo rm -rf /home/user.random