Ti, kteří hledají snadný a univerzální způsob šifrování domovské složky v systému Linux, nemusí hledat nic jiného než EcryptFS. Při správném nastavení mohou uživatelé bezproblémově šifrovat a dešifrovat svá privátní data bez velkého úsilí.
SPOILER ALERT: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.
Table of Contents
Nainstalujte EcryptFS
Než bude možné začít s jakýmkoli šifrováním, budete muset nainstalovat šifrovací nástroj. Je velmi populární, funguje téměř na všech distribucích Linuxu a snadno se používá. K instalaci musíte mít spuštěný Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, nebo jej můžete sestavit ze zdroje, pokud provozujete nějakou jinou distribuci.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Ostatní Linuxy
Nemůžete ve svém operačním systému Linux najít instalovatelný balíček EcryptFS? Pokud ano, budete muset stáhněte si zdrojový kód a nainstalujte software ručně. Pokud máte problémy se sestavením softwaru, podívejte se na Stránka dokumentace EcryptFS.
Šifrovat domovskou složku
Během tohoto procesu šifrování vytvoříme dočasného uživatele. Tento uživatel nebude trvalý. Na konci tohoto tutoriálu jej zcela smažeme. Vytvoření dočasného superuživatelského účtu je důležité, protože není možné zašifrovat uživatelský adresář, když jste přihlášeni.
Vytvořit nového uživatele
Chcete-li vytvořit nového uživatele, otevřete terminál a přihlaste se k účtu root.
su
nebo
sudo -s
Nyní, když je shell root, použijte useradd k vytvoření dočasného účtu. Nezapomeňte přidat -M, abyste zajistili, že systém nevytvoří nový domovský adresář.
useradd -M encrypt-admin
Useradd vytvoří nového uživatele, který však nemá heslo. Pomocí passwd přiřaďte encrypt-admin nové unixové heslo.
passwd encrypt-admin
Encrypt-admin je připraven k použití, ale nebude moci přistupovat a provádět příkazy root. Abychom uživateli umožnili spouštět příkazy root, musíme jej přidat do souboru sudoers. Pomocí visudo upravte konfigurační soubor sudo.
EDITOR=nano visudo
V textovém editoru Nano přejděte dolů a vyhledejte „# specifikace uživatelských oprávnění“. Pod tím byste měli vidět „root ALL=(ALL:ALL) ALL“. Stiskněte Enter na klávesnici pod tímto řádkem a napište následující v Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Uložte soubor visudo stisknutím Ctrl + O a poté zavřete pomocí Ctrl + X.
Spusťte šifrování
Chcete-li zahájit proces šifrování, odhlaste se pomocí uživatelského jména, u kterého plánujete šifrování spustit. Na přihlašovací obrazovce stiskněte Alt + Ctrl + F1. Pokud tato kombinace tlačítek nefunguje, zkuste F2 až F6.
Pomocí výzvy TTY napište do výzvy k přihlášení encrypt-admin a poté heslo nastavené dříve. Poté pomocí EncryptFS spusťte šifrování.
Poznámka: změňte „vaše uživatelské jméno“ na název uživatelského účtu, ze kterého jste se právě odhlásili. Chcete-li zašifrovat více uživatelských účtů, spusťte tento příkaz vícekrát.
sudo ecryptfs-migrate-home –u yourusername
Výše uvedený příkaz přenese vašeho uživatele do zašifrované domovské složky. Odtud se můžete bezpečně odhlásit z účtu dočasného správce a vrátit se k běžnému uživateli. Odhlaste se z konzole TTY pomocí:
exit
Po vypsání příkazu k ukončení by se měl okamžitě vrátit na předchozí přihlašovací obrazovku. Odtud se stisknutím Alt + F2 – F7 vraťte do grafického režimu.
Odebrat uživatelský účet
EcryptFS je plně nakonfigurován na Linuxu, takže je čas zbavit se účtu encrypt-admin. Začněte jeho odstraněním ze souboru sudoers. Otevřete terminál a upravte visudo.
sudo -s EDITOR=nano visudo
Přejděte dolů v souboru sudoers a odstraňte kód přidaný dříve v průvodci.
encrypt-admin ALL=(ALL:ALL) ALL
Uložte úpravu souboru sudoer v Nano stisknutím Ctrl + O na klávesnici. Ukončete Nano a vraťte se do shellu terminálu pomocí Ctrl + X.
Encrypt-admin již nemá žádnou možnost získat root přístup nebo jakkoli upravit systém. V tuto chvíli je to neškodné a je možné to tam prostě nechat. Přesto, pokud nemáte zájem mít na svém počítači se systémem Linux více uživatelů, může být dobrý nápad je úplně smazat. V terminálu se ho zbavte příkazem userdel.
sudo userdel encrypt-admin
Přidat šifrovací heslo
EcryptFS je téměř připraven k použití. Zbývá pouze nastavit nové heslo. Otevřete terminál (bez použití sudo nebo root) a zadejte přidat novou přístupovou frázi. Mějte prosím na paměti, že šifrování bez bezpečného hesla nemá smysl. Zamiřte k strongpasswordgenerator.com a vytvořit silné šifrovací heslo.
Poznámka: Nechcete použít generátor k vytvoření nového přístupového kódu? Podívejte se na tento článek se dozvíte, jak místo toho vytvořit vlastní zabezpečenou přístupovou frázi.
ecryptfs-add-passphrase
Po dokončení „ecryptfs-add-passphrase“ by vaše domovská složka měla být plně zašifrována. Chcete-li jej začít používat, restartujte počítač se systémem Linux. Po restartu bude EcryptFS vyžadovat vaši novou přístupovou frázi pro správné přihlášení.