אובונטו מציעה להצפין את תיקיית הבית במהלך ההתקנה. אם אתה דוחה את ההצפנה ומשנה את דעתך מאוחר יותר, אינך צריך להתקין מחדש את אובונטו. באפשרותך להפעיל את ההצפנה בכמה פקודות מסוף.
אובונטו משתמשת ב- eCryptfs לצורך הצפנה. כשאתה מתחבר, ספריית הבית שלך מפוענחת אוטומטית באמצעות הסיסמה שלך. אמנם יש עונש ביצועים להצפנה, אך הוא יכול לשמור על נתונים פרטיים בסודיות, במיוחד במחשבים ניידים העלולים להיגנב.
מתחילים
לפני שתעשה כל זה, עליך לוודא שיש לך גיבוי לספרייה הביתית ולקבצים החשובים שלך. פקודת ההעברה תיצור גיבוי במחשב שלך, אך חשוב שיהיה לך גיבוי נוסף - לכל מקרה.
ראשית, התקן את כלי ההצפנה:
sudo apt-get להתקין ecryptfs-utils cryptsetup
יהיה עליך להצפין את ספריית הבית שלך בזמן שאתה לא מחובר. פירוש הדבר שתצטרך חשבון משתמש אחר עם הרשאות מנהל (sudo) - אתה יכול ליצור אחד מחלון חשבונות המשתמשים של אובונטו. כדי לפתוח אותו, לחץ על שמך בלוח ובחר חשבונות משתמש.
צור חשבון משתמש חדש והפוך אותו למנהל מערכת.
הגדר סיסמה על ידי לחיצה על תיבת הסיסמה. החשבון מושבת עד להחלת סיסמה.
לאחר יצירת חשבון המשתמש, צא משולחן העבודה שלך.
העברת תיקיית הבית שלך
בחר את חשבון המשתמש החדש והזמני שלך במסך הכניסה והיכנס באמצעותו.
הפעל את הפקודה הבאה כדי להצפין את ספריית הבית שלך, והחלף את המשתמש בשם חשבון המשתמש שלך:
משתמש sudo ecryptfs-migrate-home -u
יהיה עליך לספק את הסיסמה של חשבון המשתמש שלך. לאחר שתעשה זאת, ספריית הבית שלך תוצפן ותוצג בפניך כמה הערות חשובות. לסיכום, בהערות כתוב:
- עליך להיכנס כחשבון המשתמש האחר באופן מיידי - לפני אתחול מחדש!
- נוצר עותק של ספריית הבית המקורית שלך. באפשרותך לשחזר את ספריית הגיבוי אם תאבד גישה לקבצים שלך.
- עליכם ליצור ולהקליט ביטוי התאוששות.
- עליכם להצפין גם את מחיצת ההחלפה.
צא והתחבר שוב כחשבון המשתמש המקורי שלך. אל תאתחל את המערכת לפני התחברות מחדש!
לאחר הכניסה, לחץ על כפתור הפעל פעולה זו כעת כדי ליצור משפט סיסמה לשחזור. שמור על ביטוי סיסמה זה במקום כלשהו - תזדקק לו אם תצטרך לשחזר ידנית את הקבצים שלך בעתיד.
אתה יכול להפעיל את ביטוי סיסמה ecryptfs-unwrap-pass פקודה להציג את ביטוי הסיסמה הזה בכל עת.
הצפנת מחיצת ההחלפה
כאשר אתה מגדיר ספריה ביתית מוצפנת בעת התקנת אובונטו, מחיצת ההחלפה שלך גם מוצפנת. לאחר הגדרת הצפנת הספריה הביתית, תרצה גם להגדיר הצפנת החלפה. לשם כך, הפעל את הפקודה הבאה במסוף:
sudo ecryptfs-setup-swap
שים לב שהחלפה מוצפנת לא תפעל כראוי עם תכונת שינה של אובונטו - שממילא מושבתת כברירת מחדל.
לנקות
לאחר הפעלה מחדש של המערכת פעם או פעמיים ואימות הכל פועל כראוי, תוכלו לנקות הכל. בנוסף למחיקת חשבון המשתמש, תוכל להסיר את תיקיית הבית לגיבוי שנמצאת בספריית המערכת / הבית שלך.
יהיה עליך להסיר את ספריית הגיבוי ממסוף עם פקודה כמו זו הבאה. היזהר מאוד בעת שימוש בפקודה זו - תוכל בטעות למחוק את תיקיית הבית האמיתית שלך או ספריית מערכת חשובה אחרת אם תקליד את שם הספריה הלא נכון:
sudo rm -rf /home/user.random
