EcryptFS ، قم بتشفير مجلد المستخدم الخاص بك في Ubuntu

في المقالة التالية سنلقي نظرة على EncryptFS. أولئك الذين يبحثون عن طريقة سهلة وعالمية تشفير مجلد المستخدم الخاص بك في أوبونتو لا يحتاجون إلى مزيد من البحث عن EcryptFS. عند التهيئة بشكل صحيح ، يمكن للمستخدمين تشفير وفك تشفير خصوصيتهم بسلاسة دون بذل الكثير من الجهد.

تثبيت هذه الأداة واستخدامها بسيط للغاية. يخزن EcryptFS البيانات الوصفية المشفرة في رأس كل ملف. سيتم فك تشفير الملف بالمفتاح المناسب في حلقة مفاتيح Gnu / Linux kernel. ليست هناك حاجة لتتبع أي معلومات إضافية بخلاف ما هو موجود بالفعل في الملف المشفر.

قم بتثبيت EcryptFS

قبل أن نبدأ في أي تشفير ، سيتعين علينا تثبيت الأداة. يعمل على جميع توزيعات Gnu / Linux تقريبًا. في Ubuntu ، يمكننا تثبيت هذه الأداة عن طريق فتح Terminal (Ctrl + Alt + T) والكتابة فيها:

sudo apt install ecryptfs-utils

تشفير المجلد الرئيسي

أثناء عملية التشفير هذه ، سننشئ مستخدمًا مؤقتًا. في النهاية سنقوم بإزالته تمامًا. حساب المستخدم المتميز المؤقت هذا مهم لأنه لا يمكن تشفير دليل المستخدم أثناء الاتصال.

إنشاء مستخدم جديد

لإنشاء مستخدم جديد ، سنفتح Terminal ونكتب:

sudo -s

الآن بعد أن أصبحت القشرة جذرًا ، نستخدم useradd لإنشاء الحساب مؤقت. تأكد من إضافة -M بحيث لا يقوم النظام بإنشاء دليل مستخدم جديد.

useradd -M encriptacion-admin

سيقوم Useradd بإنشاء مستخدم جديد ، ولكن ليس لديه كلمة مرور. مع باسود، سنقوم بتعيين كلمة مرور جديدة لمشرف التشفير.

passwd encriptacion-admin

المستخدم المسؤول عن التشفير جاهز للاستخدام ، لكنه لن يكون قادرًا على تنفيذ أوامر الجذر. للسماح للمستخدم بتنفيذ هذه الأوامر ، سنحتاج قم بإضافته إلى ملف sudoers. باستخدام Visudo ، سنقوم بتحرير ملف التكوين. للقيام بذلك في المحطة الطرفية (Ctrl + Alt + T) سنكتب:

EDITOR=nano visudo

داخل محرر نصوص Nano ، سنقوم بالتمرير لأسفل والبحث عن «# مواصفات امتياز المستخدم«. أسفل هذا ، يجب أن نرى «الجذر ALL = (ALL: ALL) ALL«. أدناه مباشرة ، سنكتب ما يلي:

encriptacion-admin ALL=(ALL:ALL) ALL

هذا كل شيء. احفظ ملف visudo بالضغط على Ctrl + O ثم أغلقه باستخدام Ctrl + X.

لنبدأ التشفير

لبدء عملية التشفير ، يجب عليك ذلك تسجيل الخروج من المستخدم الذي نخطط لبدء التشفير عليه. في شاشة تسجيل الدخول ، سنضغط على Ctrl + Alt + F1. إذا لم تنجح هذه المجموعة ، فجرّب F2 إلى F6.

اكتب مشرف التشفير (أو اسم المستخدم الذي أنشأته في النقطة السابقة) في موجه تسجيل الدخول. ثم سنكتب كلمة المرور التي تم تكوينها مسبقًا. الآن يمكننا استخدام EcryptFS لبدء التشفير.

في الأمر التالي ، يتغيرون "اسم المستخدم الخاص بك»باسم حساب المستخدم الذي تريد أن تتصرف فيه:

sudo ecryptfs-migrate-home –u tu-nombre-de-usuario

سيقوم الأمر أعلاه بترحيل المستخدم الخاص بك إلى مجلد رئيسي مشفر ، وقد يستغرق الأمر بعض الوقت اعتمادًا على مقدار المساحة التي خصصتها لهذا المجلد. الآن يمكننا إغلاق جلسة المستخدم المؤقت والعودة إلى المستخدم العادي.

أضف كلمة مرور للتشفير

EcryptFS جاهز تقريبًا للعمل. كل ما تبقى هو قم بتعيين كلمة مرور جديدة. افتح محطة ، بدون استخدام sudo أو الجذر واكتب الأمر التالي:

ecryptfs-add-passphrase

لاحظ أن التشفير لا معنى له بدون كلمة مرور قوية. للحصول على كلمة مرور آمنة ، قد تجد أنه من المثير للاهتمام الرجوع إلى مقال نشرناه في هذه المدونة حول كيفية إنشاء كلمات مرور قوية وتحقق منها من المحطة.

عند اكتمال "ecryptfs-add-passphrase" ، يجب تشفير مجلد المستخدم بالكامل. لبدء استخدام هذه الحماية ، أعد تشغيل الكمبيوتر. بعد إعادة التشغيل ، سوف تطلب منا EcryptFS كلمة المرور الجديدة لتسجيل الدخول بشكل صحيح.

حذف حساب المستخدم المؤقت

إن EcryptFS قيد التشغيل ، لذا فقد حان الوقت للتخلي عن الحساب المؤقت الذي استخدمناه. ابدأ بإزالته من ملف sudoers. افتح Terminal (Ctrl + Alt + T) واكتب:

sudo -s

EDITOR=nano visudo

قم بالتمرير خلال ملف sudoers وقم بإزالة الكود الذي تمت إضافته مسبقًا.

encriptacion-admin ALL=(ALL:ALL) ALL

احفظ ملف sudoers بالضغط على Ctrl + O على لوحة المفاتيح. الآن سنخرج باستخدام Ctrl + X.

لم يعد لدى المستخدم المسؤول عن التشفير أي إمكانية للوصول إلى الجذر أو تعديل النظام بأي شكل من الأشكال. في هذه المرحلة ، إنه غير ضار ، ومن الممكن تركه هنا. ومع ذلك ، إذا لم تكن مهتمًا بوجود عدة مستخدمين في فريقك ، فقد يكون من الجيد إزالته بالكامل. في المحطة (Ctrl + Alt + T) ، استخدم الأمر userdel لإزالته. اكتب عليها:

sudo userdel encriptacion-admin

إذا أراد شخص ما معرفة المزيد عن هذه الأداة ، فيمكنه الرجوع إلى موقع المشروع.