Szyfrowanie Ubuntu: jak zabezpieczyć system

W ciągu ostatnich kilku lat szyfrowanie danych stało się coraz ważniejszym tematem, a Ubuntu oferuje różne opcje. W tej praktycznej wskazówce pokażemy Ci, jak możesz zaszyfrować system w Ubuntu.

Szyfrowanie dla nowych instalacji

Od wersji 12.10 Ubuntu oferuje możliwość szyfrowania systemu przy nowej instalacji. Podczas instalacji zostaniesz zapytany, jak chcesz zainstalować system.

• Tutaj wybierz „Wymaż dysk twardy i zainstaluj Ubuntu”. Następnie możesz również wybrać opcję „Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa”.
• Teraz wybierz klucz bezpieczeństwa, który należy wprowadzić przy każdym uruchomieniu systemu. Możesz sam wybrać klucz i, jeśli to konieczne, przechowywać go w bezpiecznym miejscu.
• Twój system zostanie teraz zainstalowany zaszyfrowany.

Szyfrowanie z istniejącą instalacją Ubuntu

Jeśli masz już system Ubuntu, istnieją dwie opcje: albo szyfrujesz tylko katalog użytkownika, albo szyfrujesz cały katalog domowy. W obu wariantach musisz najpierw zainstalować brakujące pliki:

• Aby to zrobić, wywołaj terminal za pomocą [CTRL] + [ALT] + [T] i wprowadź polecenie „sudo apt-get install ecryptfs-utils”.
• Zostaniesz poproszony o podanie hasła, a w następnym kroku potwierdzisz, że odpowiedni pakiet można załadować i zainstalować.
• Jeśli chcesz tylko zaszyfrować swój prywatny katalog, wpisz polecenie „ecryptfs-setup-private”. Ubuntu tworzy teraz szyfrowanie składające się z hasła użytkownika i hasła.
• Za każdym razem, gdy się logujesz i wylogowujesz, twój prywatny katalog jest automatycznie szyfrowany. Przeczytaj hasło jako środek ostrożności, w przeciwnym razie nie będziesz mieć dostępu do swoich danych w nagłych wypadkach!

Szyfrowanie katalogu domowego na Ubuntu

Najpierw musisz utworzyć nowego użytkownika. Stamtąd możesz później działać z prawami roota i szyfrować swój katalog domowy.

• Teraz wpisz polecenie „sudo adduser user”, a następnie „sudo adduser user sudo”. To daje mu dodatkowe prawa roota.
• Wyloguj się i przejdź do nowo utworzonego użytkownika. Następnie otwórz terminal globalny za pomocą [CTRL] + [ALT] + [F1] i użyj danych logowania nowego użytkownika.
• Graficzny interfejs użytkownika musi teraz kończyć się słowem „/etc/init.d/lightdm stop”.
• Następnie zaszyfruj katalog. Odbywa się to za pomocą: „sudo ecryptfs-migrate-home -u”
• Teraz wystarczy uruchomić graficzny interfejs użytkownika i przejść do niego. Dokonuje się tego za pomocą polecenia „/etc/init.d/lightdm start” i kombinacji klawiszy [CTRL] + [ALT] + [F7].
• Przed zamknięciem systemu zaloguj się ponownie na swoje prawidłowe konto użytkownika!
• Twój katalog domowy jest teraz zaszyfrowany i możesz usunąć użytkownika „użytkownik”. W praktycznej wskazówce „Usuń konto użytkownika z Ubuntu - jak to działa” wyjaśnimy to ponownie szczegółowo.