Come crittografare la cartella Home dopo aver installato Ubuntu

Sommario:

Come crittografare la cartella Home dopo aver installato Ubuntu
Come crittografare la cartella Home dopo aver installato Ubuntu

Video: Come crittografare la cartella Home dopo aver installato Ubuntu

Video: Come crittografare la cartella Home dopo aver installato Ubuntu
Video: Ho scoperto come avere audiolibri gratuiti su iPhone con Siri (100% funzionante) - YouTube 2024, Maggio
Anonim
Ubuntu offre di crittografare la cartella principale durante l'installazione. Se si rifiuta la crittografia e si cambia idea in seguito, non è necessario reinstallare Ubuntu. È possibile attivare la crittografia con alcuni comandi del terminale.
Ubuntu offre di crittografare la cartella principale durante l'installazione. Se si rifiuta la crittografia e si cambia idea in seguito, non è necessario reinstallare Ubuntu. È possibile attivare la crittografia con alcuni comandi del terminale.

Ubuntu usa eCryptfs per la crittografia. Quando si accede, la directory home viene automaticamente decrittografata con la password. Mentre c'è una penalizzazione delle prestazioni nella crittografia, può mantenere riservati i dati privati, in particolare sui laptop che potrebbero essere rubati.

Iniziare

Prima di eseguire questa operazione, è necessario assicurarsi di disporre di un backup della directory principale e dei file importanti. Il comando di migrazione creerà un backup sul tuo computer, ma è importante avere un backup aggiuntivo, per ogni evenienza.

Innanzitutto, installa le utilità di crittografia:

sudo apt-get install ecryptfs-utils cryptsetup
Dovrai crittografare la tua home directory mentre non sei loggato. Ciò significa che avrai bisogno di un altro account utente con privilegi di amministratore (sudo) - puoi crearne uno dalla finestra Account utente di Ubuntu. Per aprirlo, fai clic sul tuo nome sul pannello e seleziona Account utente.
Dovrai crittografare la tua home directory mentre non sei loggato. Ciò significa che avrai bisogno di un altro account utente con privilegi di amministratore (sudo) - puoi crearne uno dalla finestra Account utente di Ubuntu. Per aprirlo, fai clic sul tuo nome sul pannello e seleziona Account utente.
Crea un nuovo account utente e falla diventare un amministratore.
Crea un nuovo account utente e falla diventare un amministratore.
Impostare una password facendo clic sulla casella della password. L'account è disabilitato finché non si applica una password.
Impostare una password facendo clic sulla casella della password. L'account è disabilitato finché non si applica una password.
Dopo aver creato l'account utente, disconnettersi dal desktop.
Dopo aver creato l'account utente, disconnettersi dal desktop.
Image
Image

Migrazione della cartella Home

Seleziona il tuo nuovo account utente temporaneo nella schermata di accesso e accedi con esso.

Esegui il seguente comando per crittografare la tua home directory, sostituendo l'utente con il nome del tuo account utente:
Esegui il seguente comando per crittografare la tua home directory, sostituendo l'utente con il nome del tuo account utente:

sudo ecryptfs-migrate-home -u user

Dovrai fornire la password del tuo account utente. Dopo averlo fatto, la tua home directory verrà crittografata e ti verranno presentate alcune note importanti. In sintesi, le note dicono:

  1. È necessario accedere immediatamente come altro account utente prima di un riavvio!
  2. È stata creata una copia della tua home directory originale. È possibile ripristinare la directory di backup se si perde l'accesso ai file.
  3. Dovresti generare e registrare una frase di recupero.
  4. Dovresti crittografare anche la tua partizione di swap.
Disconnettersi e riconnettersi come account utente originale. Non riavviare il sistema prima di accedere nuovamente!
Disconnettersi e riconnettersi come account utente originale. Non riavviare il sistema prima di accedere nuovamente!
Dopo aver effettuato l'accesso, fare clic sul pulsante Esegui ora questa azione per creare una passphrase di ripristino. Mantieni questa frase segreta in un posto sicuro: ne avrai bisogno se devi recuperare manualmente i tuoi file in futuro.
Dopo aver effettuato l'accesso, fare clic sul pulsante Esegui ora questa azione per creare una passphrase di ripristino. Mantieni questa frase segreta in un posto sicuro: ne avrai bisogno se devi recuperare manualmente i tuoi file in futuro.
Image
Image

È possibile eseguire il ecryptfs-unwrap-passphrase comando per visualizzare questa passphrase in qualsiasi momento.

Crittografia della partizione di scambio

Quando si imposta una directory home crittografata durante l'installazione di Ubuntu, anche la partizione di swap viene crittografata. Dopo aver impostato la crittografia della directory home, ti consigliamo di configurare la crittografia dello swap. Per fare ciò, eseguire il seguente comando in un terminale:

sudo ecryptfs-setup-swap
Nota che uno swap crittografato non funzionerà correttamente con la funzione di ibernazione di Ubuntu, che comunque è disabilitata per impostazione predefinita.
Nota che uno swap crittografato non funzionerà correttamente con la funzione di ibernazione di Ubuntu, che comunque è disabilitata per impostazione predefinita.
Image
Image

Pulire

Dopo aver riavviato il tuo sistema una o due volte e verificato che tutto funzioni correttamente, puoi pulire tutto. Oltre a eliminare l'account utente, è possibile rimuovere la cartella home di backup che si trova nella directory home / del sistema.

Dovrai rimuovere la directory di backup da un terminale con un comando come il seguente. Fai molta attenzione quando usi questo comando: potresti cancellare accidentalmente la tua vera cartella home o un'altra importante directory di sistema se digiti il nome della directory sbagliato:
Dovrai rimuovere la directory di backup da un terminale con un comando come il seguente. Fai molta attenzione quando usi questo comando: potresti cancellare accidentalmente la tua vera cartella home o un'altra importante directory di sistema se digiti il nome della directory sbagliato:

sudo rm -rf /home/user.random

Consigliato:

4 modi per installare rapidamente i programmi desktop dopo aver installato un nuovo computer o reinstallato Windows

4 modi per installare rapidamente i programmi desktop dopo aver installato un nuovo computer o reinstallato Windows

Il desktop di Windows è l'unica piattaforma senza un processo di installazione del software in stile app store. Smartphone, tablet, Mac e PC Linux ti consentono di installare rapidamente più programmi, ma questo è più complicato su Windows.

Come creare una partizione home separata dopo aver installato Ubuntu

Come creare una partizione home separata dopo aver installato Ubuntu

Ubuntu non usa una partizione separata / home di default, sebbene molti utenti Linux preferiscano uno. L'utilizzo di una partizione home separata consente di reinstallare Ubuntu senza perdere i propri file e impostazioni personali.

Come disabilitare la crittografia della cartella Home dopo aver installato Ubuntu

Come disabilitare la crittografia della cartella Home dopo aver installato Ubuntu

Ubuntu offre di crittografare la tua directory home durante l'installazione. La crittografia presenta alcuni inconvenienti: c'è una penalizzazione delle prestazioni e il recupero dei file è più difficile. Se cambi idea in seguito, puoi rimuovere la crittografia senza reinstallare Ubuntu.

Come impedire l'accesso automatico dopo aver installato gli aggiornamenti di Windows

Come impedire l'accesso automatico dopo aver installato gli aggiornamenti di Windows

Scopri come prevenire l'accesso automatico dopo aver installato Aggiornamenti di Windows in Windows 8.1 disabilitando i Criteri di gruppo Accedi automaticamente all'ultimo utente interattivo dopo un'impostazione di riavvio avviata dal sistema.

Imposta la tastiera e il trackpad dopo aver installato Windows 10 utilizzando Boot Camp

Imposta la tastiera e il trackpad dopo aver installato Windows 10 utilizzando Boot Camp

Se hai problemi con la tastiera o il mouse, puoi installare la tastiera e il trackpad dopo aver installato Windows 10 utilizzando Boot Camp su MacBook.