Szyfrowanie Ubuntu: jak zabezpieczyć system
W ciągu ostatnich kilku lat szyfrowanie danych stało się coraz ważniejszym tematem, a Ubuntu oferuje różne opcje. W tej praktycznej wskazówce pokażemy Ci, jak możesz zaszyfrować system w Ubuntu.
Szyfrowanie dla nowych instalacji
Od wersji 12.10 Ubuntu oferuje możliwość szyfrowania systemu przy nowej instalacji. Podczas instalacji zostaniesz zapytany, jak chcesz zainstalować system.
- Tutaj wybierz „Wymaż dysk twardy i zainstaluj Ubuntu”. Następnie możesz również wybrać opcję „Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa”.
- Teraz wybierz klucz bezpieczeństwa, który należy wprowadzić przy każdym uruchomieniu systemu. Możesz sam wybrać klucz i, jeśli to konieczne, przechowywać go w bezpiecznym miejscu.
- Twój system zostanie teraz zainstalowany zaszyfrowany.
Szyfrowanie z istniejącą instalacją Ubuntu
Jeśli masz już system Ubuntu, istnieją dwie opcje: albo szyfrujesz tylko katalog użytkownika, albo szyfrujesz cały katalog domowy. W obu wariantach musisz najpierw zainstalować brakujące pliki:
- Aby to zrobić, wywołaj terminal za pomocą [CTRL] + [ALT] + [T] i wprowadź polecenie „sudo apt-get install ecryptfs-utils”.
- Zostaniesz poproszony o podanie hasła, a w następnym kroku potwierdzisz, że odpowiedni pakiet można załadować i zainstalować.
- Jeśli chcesz tylko zaszyfrować swój prywatny katalog, wpisz polecenie „ecryptfs-setup-private”. Ubuntu tworzy teraz szyfrowanie składające się z hasła użytkownika i hasła.
- Za każdym razem, gdy się logujesz i wylogowujesz, twój prywatny katalog jest automatycznie szyfrowany. Przeczytaj hasło jako środek ostrożności, w przeciwnym razie nie będziesz mieć dostępu do swoich danych w nagłych wypadkach!
Szyfrowanie katalogu domowego na Ubuntu
Najpierw musisz utworzyć nowego użytkownika. Stamtąd możesz później działać z prawami roota i szyfrować swój katalog domowy.
- Teraz wpisz polecenie „sudo adduser user”, a następnie „sudo adduser user sudo”. To daje mu dodatkowe prawa roota.
- Wyloguj się i przejdź do nowo utworzonego użytkownika. Następnie otwórz terminal globalny za pomocą [CTRL] + [ALT] + [F1] i użyj danych logowania nowego użytkownika.
- Graficzny interfejs użytkownika musi teraz kończyć się słowem „/etc/init.d/lightdm stop”.
- Następnie zaszyfruj katalog. Odbywa się to za pomocą: „sudo ecryptfs-migrate-home -u”
- Teraz wystarczy uruchomić graficzny interfejs użytkownika i przejść do niego. Dokonuje się tego za pomocą polecenia „/etc/init.d/lightdm start” i kombinacji klawiszy [CTRL] + [ALT] + [F7].
- Przed zamknięciem systemu zaloguj się ponownie na swoje prawidłowe konto użytkownika!
- Twój katalog domowy jest teraz zaszyfrowany i możesz usunąć użytkownika „użytkownik”. W praktycznej wskazówce „Usuń konto użytkownika z Ubuntu - jak to działa” wyjaśnimy to ponownie szczegółowo.