Ubuntu usa eCryptfs per la crittografia. Quando si accede, la directory home viene automaticamente decrittografata con la password. Mentre c'è una penalizzazione delle prestazioni nella crittografia, può mantenere riservati i dati privati, in particolare sui laptop che potrebbero essere rubati.
Iniziare
Prima di eseguire questa operazione, è necessario assicurarsi di disporre di un backup della directory principale e dei file importanti. Il comando di migrazione creerà un backup sul tuo computer, ma è importante avere un backup aggiuntivo, per ogni evenienza.
Innanzitutto, installa le utilità di crittografia:
sudo apt-get install ecryptfs-utils cryptsetup
Migrazione della cartella Home
Seleziona il tuo nuovo account utente temporaneo nella schermata di accesso e accedi con esso.
sudo ecryptfs-migrate-home -u user
Dovrai fornire la password del tuo account utente. Dopo averlo fatto, la tua home directory verrà crittografata e ti verranno presentate alcune note importanti. In sintesi, le note dicono:
- È necessario accedere immediatamente come altro account utente prima di un riavvio!
- È stata creata una copia della tua home directory originale. È possibile ripristinare la directory di backup se si perde l'accesso ai file.
- Dovresti generare e registrare una frase di recupero.
- Dovresti crittografare anche la tua partizione di swap.
È possibile eseguire il ecryptfs-unwrap-passphrase comando per visualizzare questa passphrase in qualsiasi momento.
Crittografia della partizione di scambio
Quando si imposta una directory home crittografata durante l'installazione di Ubuntu, anche la partizione di swap viene crittografata. Dopo aver impostato la crittografia della directory home, ti consigliamo di configurare la crittografia dello swap. Per fare ciò, eseguire il seguente comando in un terminale:
sudo ecryptfs-setup-swap
Pulire
Dopo aver riavviato il tuo sistema una o due volte e verificato che tutto funzioni correttamente, puoi pulire tutto. Oltre a eliminare l'account utente, è possibile rimuovere la cartella home di backup che si trova nella directory home / del sistema.
sudo rm -rf /home/user.random