วิธีการเข้ารหัสโฟลเดอร์บ้านของคุณหลังจากติดตั้ง Ubuntu
Ubuntu เสนอการเข้ารหัสโฟลเดอร์บ้านของคุณระหว่างการติดตั้ง หากคุณปฏิเสธการเข้ารหัสและเปลี่ยนใจในภายหลังคุณไม่จำเป็นต้องติดตั้ง Ubuntu ใหม่ คุณสามารถเปิดใช้งานการเข้ารหัสด้วยคำสั่งเทอร์มินัลไม่กี่คำ.
Ubuntu ใช้ eCryptfs สำหรับการเข้ารหัส เมื่อคุณเข้าสู่ระบบโฮมไดเร็กตอรี่ของคุณจะถูกถอดรหัสด้วยรหัสผ่านของคุณโดยอัตโนมัติ แม้ว่าจะมีการปรับประสิทธิภาพการเข้ารหัส แต่ก็สามารถเก็บข้อมูลส่วนตัวไว้เป็นความลับโดยเฉพาะในแล็ปท็อปที่อาจถูกขโมย.
เริ่มต้นใช้งาน
ก่อนดำเนินการใด ๆ คุณควรตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองของโฮมไดเร็กตอรี่และไฟล์สำคัญ คำสั่งการโยกย้ายจะสร้างการสำรองข้อมูลบนคอมพิวเตอร์ของคุณ แต่สิ่งสำคัญคือต้องมีการสำรองข้อมูลเพิ่มเติม - ในกรณี.
ก่อนอื่นให้ติดตั้งยูทิลิตี้การเข้ารหัส:
sudo apt-get ติดตั้ง ecryptfs-utils cryptsetup
คุณจะต้องเข้ารหัสไดเรกทอรีหลักของคุณในขณะที่คุณไม่ได้ลงชื่อเข้าใช้ซึ่งหมายความว่าคุณจะต้องมีบัญชีผู้ใช้อื่นที่มีสิทธิ์ผู้ดูแลระบบ (sudo) - คุณสามารถสร้างบัญชีได้จากหน้าต่างบัญชีผู้ใช้ของ Ubuntu หากต้องการเปิดคลิกชื่อของคุณบนแผงควบคุมและเลือกบัญชีผู้ใช้.
สร้างบัญชีผู้ใช้ใหม่และทำให้เป็นผู้ดูแลระบบ.
ตั้งรหัสผ่านโดยคลิกที่กล่องรหัสผ่าน บัญชีถูกปิดใช้งานจนกว่าคุณจะใช้รหัสผ่าน.
หลังจากสร้างบัญชีผู้ใช้ออกจากระบบเดสก์ท็อปของคุณ.
โอนย้ายโฟลเดอร์บ้านของคุณ
เลือกบัญชีผู้ใช้ใหม่ชั่วคราวของคุณบนหน้าจอเข้าสู่ระบบและเข้าสู่ระบบด้วย.
รันคำสั่งต่อไปนี้เพื่อเข้ารหัสโฮมไดเรกทอรีของคุณแทนที่ผู้ใช้ด้วยชื่อบัญชีผู้ใช้ของคุณ:
sudo ecryptfs-migrate-home -u user
คุณจะต้องให้รหัสผ่านบัญชีผู้ใช้ของคุณ หลังจากที่คุณทำไดเรกทอรีบ้านของคุณจะถูกเข้ารหัสและคุณจะได้รับการนำเสนอด้วยบันทึกย่อที่สำคัญ โดยสรุปแล้วโน้ตพูดว่า:
- คุณต้องเข้าสู่ระบบในฐานะบัญชีผู้ใช้อื่นทันที - ก่อนรีบูต!
- ทำสำเนาโฮมไดเร็กตอรี่ดั้งเดิมของคุณ. คุณสามารถคืนค่าไดเรกทอรีข้อมูลสำรองได้หากคุณไม่สามารถเข้าถึงไฟล์ของคุณได้.
- คุณควรสร้างและบันทึกวลีการกู้คืน.
- คุณควรเข้ารหัสพาร์ทิชัน swap ของคุณด้วย.
ออกจากระบบและกลับเข้าสู่ระบบในฐานะบัญชีผู้ใช้เดิมของคุณ อย่ารีบูตระบบของคุณก่อนเข้าสู่ระบบ!
หลังจากคุณเข้าสู่ระบบแล้วคลิกปุ่มเรียกใช้การกระทำนี้ทันทีเพื่อสร้างข้อความรหัสผ่านการกู้คืน เก็บข้อความรหัสผ่านนี้ไว้ในที่ที่ปลอดภัย - คุณจะต้องใช้หากคุณต้องกู้คืนไฟล์ของคุณด้วยตนเองในอนาคต.
คุณสามารถเรียกใช้ ecryptfs-แกะ-วลีรหัสผ่าน คำสั่งเพื่อดูข้อความรหัสผ่านนี้ได้ตลอดเวลา.
การเข้ารหัส Swap Partition
เมื่อคุณตั้งค่าโฮมไดเรกทอรีที่เข้ารหัสขณะติดตั้ง Ubuntu พาร์ทิชัน swap ของคุณจะถูกเข้ารหัสด้วย หลังจากตั้งค่าการเข้ารหัสไดเรกทอรีหลักคุณจะต้องตั้งค่าการเข้ารหัสสลับ หากต้องการทำเช่นนั้นให้เรียกใช้คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo ecryptfs-setup-swap
โปรดทราบว่าการสลับการเข้ารหัสจะไม่ทำงานอย่างถูกต้องกับคุณสมบัติไฮเบอร์เนตของ Ubuntu ซึ่งจะถูกปิดใช้งานตามค่าเริ่มต้น.
ทำความสะอาด
หลังจากรีสตาร์ทระบบของคุณหนึ่งหรือสองครั้งและตรวจสอบว่าทุกอย่างทำงานอย่างถูกต้องคุณสามารถทำความสะอาดทุกอย่างได้ นอกเหนือจากการลบบัญชีผู้ใช้คุณสามารถลบโฟลเดอร์สำรองที่อยู่ในไดเรกทอรี / โฮมของระบบ.
คุณจะต้องลบไดเรกทอรีสำรองออกจากเทอร์มินัลด้วยคำสั่งดังต่อไปนี้ ระวังให้มากเมื่อใช้คำสั่งนี้ - คุณอาจลบโฟลเดอร์บ้านที่แท้จริงของคุณหรือไดเรกทอรีระบบอื่นที่สำคัญหากคุณพิมพ์ชื่อไดเรกทอรีผิด:
sudo rm -rf /home/user.random