Поиск по сайту:

Как зашифровать домашнюю папку в Ubuntu 24.04

Это пошаговое руководство для начинающих показывает, как зашифровать домашний каталог в Ubuntu 24.04 LTS.

Как вы, возможно, знаете, новый установщик Ubuntu 24.04 поддерживает шифрование только всего диска. Если вы хотите выполнить двойную загрузку Ubuntu с другой ОС на одном диске, пока нет возможности зашифровать только раздел файловой системы Ubuntu.

В этом случае вы можете зашифровать свою домашнюю папку, чтобы обеспечить безопасность личных данных и файлов.

После шифрования домашнего каталога НЕТ видимой разницы. Вы можете входить в систему, как и раньше, читать и записывать файлы, запускать приложения и играть в игры. Потому что он автоматически расшифровывается с использованием вашего пароля.

Но если вы потеряли свой компьютер/ноутбук, никто не сможет получить доступ к вашим файлам в домашней папке без пароля для входа или кодовой фразы шифрования. При доступе из другой операционной системы вы увидите что-то вроде снимка экрана ниже:

Зашифрованный дом недоступен с другого компьютера или ОС.

Шаг 1. Установите инструмент шифрования

Раньше в установщике Ubuntu была возможность зашифровать домашнюю папку, которая использовала для шифрования eCryptfs. Однако эта опция больше не доступна в установщике Ubuntu 24.04.

Чтобы установить инструмент, нажмите Ctrl+Alt+T, чтобы открыть окно терминала, и выполните команду:

sudo apt install ecryptfs-utils cryptsetup

Запустите sudo apt update, чтобы обновить кеш пакета, если пакет не найден.

Шаг 2. Создайте временную учетную запись администратора.

Вам необходимо выйти из учетной записи пользователя, домашнюю папку которого вы хотите зашифровать. И используйте другую учетную запись администратора для выполнения процесса шифрования.

Чтобы создать временную учетную запись администратора в Ubuntu Desktop, выполните:

  1. Откройте «Настройки» в верхнем правом меню состояния системы (также известном как «Быстрые настройки»).
  2. В «Настройках» перейдите в Система -> Пользователи.
  3. Далее нажмите «Разблокировать» -> «Добавить пользователя»…
  4. Наконец, введите имя пользователя, включите опцию «Администратор» и установите пароль.

Для сервера Ubuntu просто выполните команду ниже, чтобы добавить пользователя. В процессе он попросит установить пароль для новой учетной записи и настроить некоторую информацию о пользователе (для всех можно нажать Enter).

sudo adduser temp_user

Затем предоставьте учетной записи разрешение sudo, выполнив команду.

sudo usermod -aG sudo temp_user

Шаг 3. Зашифруйте домашнюю папку

Теперь выйдите из учетной записи пользователя, домашнюю папку которого вы хотите зашифровать. Затем войдите в систему с новой учетной записью администратора (в данном случае temp_user).

ПРИМЕЧАНИЕ. Приведенная ниже команда создаст резервную копию домашней папки! На всякий случай ЛУЧШЕ вручную сделать дополнительную резервную копию важных данных.

1. После входа в систему под временной учетной записью администратора нажмите Ctrl+Alt+T, чтобы открыть терминал, и выполните команду:

sudo ecryptfs-migrate-home -u THE_USER_NAME

Замените команду THE_USER_NAME на имя пользователя, домашнюю папку которого вы хотите зашифровать.

Команда сначала запрашивает ввод текущего временного пароля пользователя для разрешения запуска этой команды, затем запрашивает пароль целевого пользователя.

2. По завершении вы должны увидеть следующий экран терминала с некоторыми уведомлениями. Они включают:

  • ДОЛЖЕН войти в систему зашифрованного пользователя, чтобы завершить процесс перед перезагрузкой!
  • Восстановите файл резервной копии «/home/username.xxxxxx», если что-то пойдет не так.
  • Команда для получения автоматически сгенерированной парольной фразы.
  • Команда для шифрования области подкачки.

Шаг 4. Войдите в систему зашифрованного пользователя, чтобы сгенерировать парольную фразу.

Если все идет хорошо, выйдите из системы и используйте временную учетную запись администратора, а затем войдите снова с учетной записью пользователя, чей дом зашифрован.

1. После входа в систему появится всплывающее диалоговое окно, как показано на снимке экрана ниже (в зависимости от вашего устройства может возникнуть задержка в несколько секунд).

Просто нажмите кнопку «Выполнить это действие сейчас», затем введите свой пароль (пароль для входа в систему) и нажмите Enter во всплывающем окне терминала. Он сгенерирует случайную парольную фразу для восстановления на случай, если ваша система откажется загружаться или сломается в будущем.

2. Чтобы получить автоматически сгенерированную парольную фразу, просто выполните команду:

ecryptfs-unwrap-passphrase

Затем скопируйте и сохраните выходную фразу-пароль в надежном месте!

Шаг 5. Зашифруйте область подкачки

Чтобы обеспечить целостность всех зашифрованных данных, вам также следует зашифровать область подкачки.

ПРИМЕЧАНИЕ. Этот шаг приведет к отключению функций спящего режима и приостановки!

1. Сначала откройте окно терминала (Ctrl+Alt+T) и выполните команду, чтобы проверить, есть ли у вас область подкачки:

swapon -s

Если раздел подкачки или файл подкачки не используются, вы можете просто пропустить этот шаг.

2. Затем выполните команду для шифрования свопа:

sudo ecryptfs-setup-swap

Вывод команды: «swapon: невозможно открыть /dev/mapper/cryptswap1: нет такого файла или каталога».

Однако это работает после перезагрузки системы. Просто запустите swapon -s для проверки. Зашифрованный своп будет выглядеть как /dev/dm-0.

Шаг 6: Очистка

Если все сделано успешно, теперь вы можете удалить временного администратора и удалить автоматически созданную папку резервной копии.

Чтобы удалить временную учетную запись, откройте «Настройки», перейдите в Система -> Пользователи, нажмите «Разблокировать», выберите временную учетную запись пользователя. и, наконец, нажмите кнопку «Удалить пользователя», чтобы удалить его.

Или вместо этого запустите приведенные ниже команды в терминале:

sudo userdel --remove temp_user

Чтобы удалить автоматически созданную резервную копию, используйте команду:

sudo rm -rf /home/ji.jjf1M2qF

Замените ji.jjf1M2qF в команде соответствующим образом. Перейдите «Файлы» -> «Другие места» -> «Ubuntu» -> «домой», чтобы проверить имя папки резервной копии.

Краткое содержание

В этом уроке я показал вам, как зашифровать домашний каталог в Ubuntu 24.04 LTS.

Короче говоря, пользователю просто нужно установить утилиту ecryptfs, запустить команду шифрования, используя другую учетную запись администратора, и снова войти в систему, чтобы сгенерировать парольную фразу во всплывающем диалоговом окне для целей восстановления. И запустите еще одну команду, чтобы зашифровать файл подкачки или раздел.

Статьи по данной тематике