Κρυπτογράφηση Ubuntu: Πώς να ασφαλίσετε το σύστημα
Τα τελευταία χρόνια, η κρυπτογράφηση δεδομένων έχει γίνει όλο και πιο σημαντικό θέμα και το Ubuntu προσφέρει διάφορες επιλογές για αυτό. Σε αυτή την πρακτική συμβουλή, θα σας δείξουμε πώς μπορείτε να κρυπτογραφήσετε το σύστημα στο Ubuntu.
Κρυπτογράφηση για νέες εγκαταστάσεις
Από την έκδοση 12.10, το Ubuntu προσφέρει τη δυνατότητα κρυπτογράφησης του συστήματος με μια νέα εγκατάσταση. Κατά τη διάρκεια της εγκατάστασης θα ερωτηθείτε πώς θέλετε να εγκαταστήσετε το σύστημα.
- Εδώ επιλέγετε "Διαγραφή σκληρού δίσκου και εγκατάσταση του Ubuntu". Στη συνέχεια, μπορείτε επίσης να επιλέξετε "Κρυπτογράφηση της νέας εγκατάστασης του Ubuntu για ασφάλεια".
- Τώρα επιλέξτε ένα κλειδί ασφαλείας που πρέπει να εισαχθεί κάθε φορά που ξεκινά το σύστημα. Μπορείτε να επιλέξετε το κλειδί μόνοι σας και, αν είναι απαραίτητο, να το κρατήσετε σε ασφαλές μέρος.
- Το σύστημά σας θα εγκατασταθεί πλέον κρυπτογραφημένο.
Κρυπτογράφηση με την υπάρχουσα εγκατάσταση του Ubuntu
Αν έχετε ήδη ένα υπάρχον σύστημα Ubuntu, υπάρχουν δύο επιλογές: είτε να κρυπτογραφήσετε μόνο τον κατάλογο του χρήστη είτε να κρυπτογραφήσετε ολόκληρο τον οικείο κατάλογο. Και με τις δύο παραλλαγές, πρέπει πρώτα να εγκαταστήσετε τα αρχεία που λείπουν:
- Για να το κάνετε αυτό, καλέστε το τερματικό με [CTRL] + [ALT] + [T] και εισαγάγετε την εντολή "sudo apt-get install ecryptfs-utils".
- Θα σας ζητηθεί ο κωδικός σας και στο επόμενο βήμα θα επιβεβαιώσετε ότι το αντίστοιχο πακέτο μπορεί να φορτωθεί και να εγκατασταθεί.
- Αν θέλετε να κρυπτογραφήσετε μόνο τον ιδιωτικό σας κατάλογο, πληκτρολογήστε την εντολή "ecryptfs-setup-private". Το Ubuntu δημιουργεί τώρα μια κρυπτογράφηση που αποτελείται από τον κωδικό πρόσβασης του χρήστη και τη φράση πρόσβασης.
- Κάθε φορά που συνδέεστε και αποσυνδέεστε, ο ιδιωτικός σας κατάλογος κρυπτογραφείται αυτόματα. Διαβάστε τη φράση πρόσβασης ως προφύλαξη, διαφορετικά δεν θα μπορείτε να έχετε πρόσβαση στα δεδομένα σας σε περίπτωση έκτακτης ανάγκης!
Κρυπτογράφηση του οικείου καταλόγου στο Ubuntu
Πρώτα πρέπει να δημιουργήσετε ένα νέο χρήστη. Από εκεί μπορείτε αργότερα να ενεργείτε με δικαιώματα root και να κρυπτογραφείτε τον οικείο κατάλογό σας.
- Τώρα πληκτρολογήστε την εντολή "sudo adduser user" και στη συνέχεια "sudo adduser user sudo". Αυτό του δίνει πρόσθετα δικαιώματα.
- Αποσυνδεθείτε και μεταβείτε στο νεοδημιουργημένο χρήστη. Στη συνέχεια, ανοίξτε το πλήρες τερματικό με [CTRL] + [ALT] + [F1] και χρησιμοποιήστε τα δεδομένα σύνδεσης του νέου χρήστη.
- Το γραφικό περιβάλλον χρήστη πρέπει πλέον να τερματίζεται με "/etc/init.d/lightdm stop".
- Στη συνέχεια, κρυπτογράψτε τον κατάλογο. Αυτό γίνεται με: "sudo ecryptfs-migrate-home -u"
- Τώρα το μόνο που έχετε να κάνετε είναι να ξεκινήσετε τη γραφική διεπαφή χρήστη και να μεταβείτε σε αυτήν. Αυτό γίνεται με το "/etc/init.d/lightdm start" και τον συνδυασμό πλήκτρων [CTRL] + [ALT] + [F7].
- Βεβαιωθείτε ότι έχετε ξαναγυρίσει στο σωστό λογαριασμό χρήστη πριν κλείσετε το σύστημα!
- Ο αρχικός σας κατάλογος είναι τώρα κρυπτογραφημένος και μπορείτε να διαγράψετε τον χρήστη "χρήστη". Στην πρακτική συμβουλή "Διαγραφή λογαριασμού χρήστη στο Ubuntu - πώς λειτουργεί" θα το εξηγήσουμε ξανά λεπτομερώς.