Ubuntu oferă pentru criptarea dosarului dvs. de acasă în timpul instalării. Dacă refuzați criptarea și vă răzgândiți mai târziu, nu este necesar să reinstalați Ubuntu. Puteți activa criptarea cu câteva comenzi terminale.
Ubuntu utilizează eCryptfs pentru criptare. Când vă conectați, directorul dvs. de domiciliu este automat decriptat cu parola. Deși există o penalizare de performanță pentru criptare, aceasta poate păstra datele confidențiale confidențiale, în special pe laptopurile care pot fi furate.
Înainte de a face acest lucru, trebuie să vă asigurați că aveți o copie de rezervă a directorului de acasă și a fișierelor importante. Comanda de migrare va crea o copie de rezervă pe computerul dvs., dar este important să aveți o copie de rezervă suplimentară - doar pentru caz.
Mai întâi, instalați utilitarele de criptare:
sudo apt-get instala ecryptfs-utils criptsetup
Va trebui să criptați directorul de acasă în timp ce nu sunteți conectat. Aceasta înseamnă că veți avea nevoie de un alt cont de utilizator cu privilegii administrator (sudo) - puteți crea unul din fereastra conturilor de utilizator Ubuntu. Pentru ao deschide, faceți clic pe numele dvs. pe panou și selectați Conturi utilizator.
Creați un nou cont de utilizator și creați-l ca administrator.
Setați o parolă făcând clic pe caseta de parolă. Contul este dezactivat până când aplicați o parolă.
După crearea contului de utilizator, deconectați-vă de pe desktop.
Selectați noul cont de utilizator temporar pe ecranul de conectare și conectați-l cu acesta.
Rulați următoarea comandă pentru criptarea directorului de acasă, înlocuind utilizatorul cu numele contului dvs. de utilizator:
sudo ecryptfs-migrate-home -u utilizator
Va trebui să furnizați parola contului dvs. de utilizator. După ce faceți acest lucru, directorul dvs. de acasă va fi criptat și veți primi câteva note importante. În rezumat, notele spun:
Deconectați-vă și reveniți în contul dvs. original de utilizator. Nu reporniți sistemul înainte de a vă conecta!
După ce vă conectați, faceți clic pe butonul Executare acțiune acum pentru a crea o expresie de acces pentru recuperare. Mențineți această parolă de acces undeva în siguranță - veți avea nevoie de aceasta dacă vi se va recupera manual fișierele în viitor.
Puteți rula ecryptfs--desface expresia de acces comanda pentru a vizualiza această expresie de acces în orice moment.
Când configurați un director de domiciliu criptat în timp ce instalați Ubuntu, partiția swap este, de asemenea, criptată. După ce ați configurat criptarea directorului de domiciliu, veți dori, de asemenea, să configurați criptarea swap. Pentru a face acest lucru, executați următoarea comandă într-un terminal:
sudo ecryptfs-setup-swap
Rețineți că un swap criptat nu va funcționa corespunzător cu funcția de hibernare Ubuntu - care este dezactivată în mod implicit, oricum.
După ce reporniți sistemul dvs. o dată sau de două ori și verificați dacă totul funcționează corect, puteți să curățați totul. Pe lângă ștergerea contului de utilizator, puteți să eliminați dosarul de domiciliu de siguranță din directorul de sistem / home.
Va trebui să eliminați directorul de copiere de rezervă de la un terminal cu o comandă ca cea de mai jos. Fiți foarte atent atunci când utilizați această comandă - ați putea șterge accidental dosarul dvs. de origine real sau un alt director important de sistem dacă tastați numele directorului greșit:
sudo rm -rf /home/user.random
