Как зашифровать домашнюю папку Linux Mint

Обновлено: 21.11.2024

Ubuntu 18.04 LTS и более новые версии Ubuntu больше не включают в программу установки параметр для шифрования домашнего каталога. Этот параметр был удален из установщика Ubuntu, так как он использует eCryptfs, который считается «глючным, недостаточно поддерживаемым», и рекомендуемой альтернативой является полное шифрование диска с использованием LUKS.

Для шифрования каждого каталога, например домашней папки, рекомендуется использовать fscrypt, который, насколько я могу судить, не поддерживает шифрование домашнего каталога, если только он не находится в отдельном разделе.

Если, несмотря на это, вы все еще хотите зашифровать свою домашнюю папку с помощью eCryptfs, вы найдете инструкции ниже для Ubuntu 20.10, 20.04 и 18.04. Существуют отдельные разделы о том, как зашифровать домашнюю папку для существующего пользователя, как зашифровать домашнюю папку для новой учетной записи пользователя и как зашифровать своп (последняя часть рекомендуется, но не является обязательной).

Зашифровать домашнюю папку для существующей учетной записи пользователя в Ubuntu

Чтобы упростить работу с этим руководством, пользователь, для которого мы будем шифровать домашний каталог, будет называться "user1", а учетная запись пользователя, которая запускает миграцию, будет называться "user2".

<р>1. Установите необходимые пакеты шифрования в вашей системе Ubuntu 20.10, 20.04 или 18.04:

<р>2. Вам нужно будет войти в учетную запись администратора (user2), которая отличается от пользователя, чей домашний каталог вы хотите зашифровать (user1).

Если ваш пользователь — единственная существующая учетная запись пользователя на вашем компьютере, вам потребуется создать еще одну учетную запись пользователя (с правами администратора). Это может быть временно, поэтому вы можете удалить его позже. Чтобы создать нового пользователя с правами администратора в Ubuntu, вы можете использовать:

  • Графический интерфейс — в Gnome, в разделе «Настройки» > «Подробности» > «Пользователи» (и установить пароль):

Напоминание: убедитесь, что вы вошли в систему с правами администратора, домашнюю папку которого вы НЕ хотите шифровать (user2).

Выполните эту команду, чтобы перенести домашнюю папку пользователя user1 (пользователя, для которого мы будем шифровать домашнюю папку):

Убедитесь, что вы используете пароль, который был установлен при появлении запроса после выполнения приведенной выше команды.

При выполнении этой команды создается резервная копия домашней папки пользователя (user1). Если после выполнения этой инструкции все в порядке, вы можете безопасно удалить резервную копию. Но не сейчас, читайте дальше!

<р>4. Выйдите из системы и войдите в систему, используя зашифрованные учетные данные пользователя (user1). Не перезагружаться!

<р>5. Распечатайте и запишите пароль для восстановления.

После входа в зашифрованную учетную запись пользователя (user1) выполните следующую команду, чтобы распечатать и записать кодовую фразу восстановления:

Сохраните эту информацию (вывод) в безопасном месте!

На этом домашний процесс шифрования Ubuntu 18.04 LTS / Ubuntu 20.10, 20.04 или 18.04 завершен. Перезагрузитесь, и если все в порядке, вы можете безопасно удалить временного пользователя, а также резервную копию, созданную на шаге 3. Если вы не можете вспомнить имя резервной копии, запустите ls /home , и одна из перечисленных папок должна быть именем пользователя. за которой следует точка и несколько цифр и букв (например, logix.4xVQvCsO ) — это резервная копия. Делайте это только после перезагрузки!

Зашифровать домашнюю папку для новой учетной записи пользователя в Ubuntu

Эти инструкции о том, как создать нового пользователя и зашифровать его домашний каталог при создании. Чтобы узнать, как зашифровать домашний каталог уже существующего пользователя, см. отдельные инструкции выше.

<р>1. Установите необходимые пакеты шифрования в вашей системе Ubuntu:

<р>2. Создайте нового пользователя с зашифрованным домашним каталогом:

Если вы хотите сделать нового пользователя администратором, используйте:

<р>3. Выйдите из системы и войдите с новыми учетными данными пользователя. Не перезагружаться!

<р>4. Распечатайте и запишите пароль для восстановления.

Выполните эту команду, чтобы распечатать и записать кодовую фразу:

Сохраните эту информацию в безопасном месте! После этого ваша домашняя папка в Ubuntu 20.10, 20.04 или 18.04 должна быть зашифрована.

Как зашифровать своп тоже

Некоторая важная информация может быть доступна в свопе, и она очищается только при перезагрузке системы, поэтому шифрование свопа должно защитить любые конфиденциальные данные, доступные в свопе, от утечки в незашифрованном формате.

Важно отметить, что шифрование подкачки нарушает режим гибернации/возобновления. Однако возможности приостановки/возобновления не затронуты.

<р>1. Чтобы зашифровать своп, нам понадобится пакет ecryptfs-utils и cryptsetup, которые уже должны быть установлены, если вы следовали приведенным выше инструкциям по шифрованию домашней папки. Если они еще не установлены, вы можете установить их, используя:

<р>2. Затем зашифруйте своп, используя:

При появлении запроса нажмите y, чтобы продолжить шифрование свопа.После того, как это будет сделано, вы можете увидеть сообщение: «swapon: невозможно открыть /dev/mapper/cryptswap1: нет такого файла или каталога» — процесс шифрования подкачки не завершился сбоем, но это означает, что в данный момент у вас нет подкачки. хоть. Перезагрузите компьютер, и все будет работать как надо.

Зашифровать мою домашнюю папку при установке — хорошая или плохая идея?

Правила форума
Не бывает глупых вопросов. Однако, если вы считаете свой вопрос немного глупым, то это подходящее место для вас, чтобы опубликовать его. Пожалуйста, придерживайтесь простых вопросов, на которые, по вашему мнению, люди смогут быстро ответить. Для длинных и сложных вопросов предпочитайте другие форумы в разделе поддержки.
Перед публикацией прочтите, как получить помощь

Зашифровать мою домашнюю папку при установке — хорошая или плохая идея?

В этот момент я нашел внешний USB-накопитель емкостью 160 ГБ, на который хотел попробовать установить Mint, и после создания своего имени пользователя я установил флажок «Зашифровать мою домашнюю папку», и теперь мне кажется, что установка длится вечность .

Была ли это плохой идеей? Кроме того, какой смысл шифровать домашнюю папку? Я подумал, может быть, это было бы хорошо для лучшей/большей безопасности, но я действительно не знаю, что, черт возьми, я делаю в этот момент!~

Итак, что скажете вы, принцы штата Мэн, короли новой Англии!~

Шифрование домашней папки никак не влияет на время установки. Все остальное не зашифровано, и ваша домашняя папка будет почти пустой после установки. Тем не менее, шифрование домашней папки замедлит чтение / запись в файлы хранилища в вашей домашней папке. Конечно, это влияет только на файлы в вашей домашней папке, а не на остальной части вашей системы, поэтому ваша операционная система и программы не затронуты.

USB-накопители обычно имеют приличную скорость чтения (лучше, чем CD/DVD), но низкую скорость записи (намного медленнее, чем жесткий диск). Следовательно, ваша установка занимает вечность.

Небольшое, но очень важное примечание к сайту: Несмотря на то, что всегда нужно делать регулярные резервные копии (не резервные копии файлов - это ненужные файлы), в случае зашифрованных файлов/разделов/дисков абсолютно важно, чтобы резервное копирование регулярно, по крайней мере, один раз в день. Если что-то пойдет не так в системе, может возникнуть ситуация, когда ваши данные будут потеряны навсегда.

Пока вы сохраняете свой пароль и кодовую фразу для шифрования, вы можете восстановить свои файлы, даже если не можете войти в свою систему. Запустите команду ecryptfs-unwrap-passphrase на терминале после входа в систему, чтобы получить это. Запустите его без sudo!

Пока вы можете войти в свою систему с помощью учетной записи (не обязательно вашей собственной, можно создать новую), вы всегда можете восстановить свои файлы, просто зная свой пароль,< /p>

Тем не менее, устройства хранения могут неожиданно и безвозвратно выйти из строя (скачок напряжения, износ и т. д.), поэтому всегда рекомендуется тщательно выполнять резервное копирование. Но я не понимаю, почему вы должны быть особенно усердны только потому, что используете шифрование.

Pjotr ​​Уровень 22
Сообщений: 17137 Присоединился: 7 марта 2011 г., 10:18 Местоположение: Нидерланды (Голландия) 🇳🇱 Контактное лицо:

Мой совет: шифруйте только тогда, когда у него есть явное преимущество. Например, на машинах, которые иногда покидают ваш дом и могут содержать конфиденциальные данные, например на ноутбуке, который вы берете с собой на работу. Но не на настольном компьютере в вашем доме, которым пользуетесь только вы и члены вашей семьи.

Шифрование — это мощный инструмент. С мощными инструментами всегда следует обращаться осторожно.

xenopeek написал: Но я не понимаю, почему вы должны быть особенно усердны только потому, что используете шифрование.

Потому что я видел людей, которые не могли вспомнить/использовать свои учетные данные. Незашифрованные файлы всегда можно скопировать - по крайней мере, на действующей системе (за исключением аппаратных сбоев).

Спасибо за ответы.

Есть ли какое-либо преимущество/причина для специального шифрования домашней папки? Я предполагаю, что люди, которые кодировали Linux Mint, были умными людьми, и они включили эту опцию не просто так.

Кто-нибудь из вас шифрует свою домашнюю папку? Шифруете ли вы и другие папки?

Кроме того, я установил на внешний жесткий диск USB — диск размером с ноутбук в переносном футляре с подключением USB 2.0.

Я создал разделы в соответствии с этой темой - и использовал все 160 ГБ для Linux Mint.

Pjotr ​​Уровень 22
Сообщений: 17137 Присоединился: 7 марта 2011 г., 10:18 Местоположение: Нидерланды (Голландия) 🇳🇱 Контактное лицо:

Левша написал: Есть ли какое-либо преимущество/причина для специального шифрования домашней папки? Я предполагаю, что люди, которые кодировали Linux Mint, были умными людьми, и они включили эту опцию не просто так.

Безопасность.Если у вас есть конфиденциальные документы на рабочем ноутбуке, и его украдут по дороге на работу, воры не смогут получить доступ к документам в зашифрованном / домашнем.

Кроме того, я установил на внешний жесткий диск USB — диск размером с ноутбук в переносном футляре с подключением USB 2.0.

Вообще, я не сторонник установки на внешние диски. Если вы не будете очень внимательны при установке Grub, ваш компьютер будет загружаться только с подключенным внешним диском.

Пока вы сохраняете свой пароль и кодовую фразу для шифрования, вы можете восстановить свои файлы, даже если не можете войти в свою систему. Запустите команду ecryptfs-unwrap-passphrase на терминале после входа в систему, чтобы получить это. Запустите его без sudo!

Пока вы можете войти в свою систему с помощью учетной записи (не обязательно собственной, а может быть вновь созданной), вы всегда сможете восстановить свои файлы, просто зная свой пароль.< /p>

Спасибо за это - я зашифровал свой /home в целях безопасности, но до сих пор не мог понять, как я могу получить доступ к своему /home с Live DVD, если ОС внезапно выйдет из строя. Каждый раз, когда я имитировал это с загрузкой с Live DVD и пытался ввести свой обычный пароль идентификатора пользователя при запросе «фразы-пароля», он отклонялся - теперь я знаю, какую фразу-пароль на самом деле использовать.

Правила форума
Не бывает глупых вопросов. Однако, если вы считаете свой вопрос немного глупым, то это подходящее место для вас, чтобы опубликовать его. Пожалуйста, придерживайтесь простых вопросов, на которые, по вашему мнению, люди смогут быстро ответить. Для длинных и сложных вопросов предпочитайте другие форумы в разделе поддержки.
Перед публикацией прочтите, как получить помощь

Шифрование домашнего каталога

Здравствуйте, я хотел зашифровать свой домашний каталог, но у меня есть несколько вопросов,

Если мой компьютер сломается, как я смогу получить доступ к своим файлам? Есть ли способ расшифровать каталог?
Вызывает ли шифрование домашнего каталога проблемы с некоторыми приложениями?

Редактировать: как полностью зашифровать жесткий диск или домашний каталог после того, как я уже установил linux mint?

Я помогу вам тем, что я знаю, так как я знаю, что это не повредит ни одно приложение, данные могут быть невосстановимы, если пароль потерян, если система сломается, вы можете восстановить данные с LiceDVD/USB,

Восстановить из резервной копии. Да, зашифрованные файлы необходимо создавать резервные копии, не в последнюю очередь потому, что шифрование само по себе является еще одной точкой отказа.

+1 ко всему сказанному.
Имейте резервные копии.

В настоящее время предпочтительным способом шифрования является полное системное шифрование (техническое решение — LUKS), которое предлагается в качестве опции установщиком. Шифрование домашнего каталога (техническое решение, лежащее в основе ecryptfs) имеет более низкую производительность, что немного замедляет работу системы.

Если диск находится в хорошем физическом состоянии и разделы не повреждены (две причины для создания резервных копий), вы можете получить доступ к своим файлам, загрузив Mint live USB: в файловом менеджере вы увидите устройство с именем «зашифрованное раздел", нажмите, чтобы смонтировать его, и вам будет предложено ввести парольную фразу.

Я изучил как шифрование домашнего диска, так и полное шифрование диска LUKS и остановился на полном шифровании диска LUKS по следующим причинам.

Если вы действительно параноик, могут быть обрывки информации, хранящиеся за пределами вашего домашнего каталога. Материалы в каталоге tmp, информация о вашей сети и Wi-Fi и т. д.

Когда пользователь не вошел в систему, весь его домашний каталог отображается как один большой зашифрованный файл. Если мое программное обеспечение для резервного копирования увидит кучу файлов в один день, а один большой файл на следующий день (или наоборот), оно увидит большое изменение и сделает большое резервное копирование впустую.

Я проверил шифрование домашнего каталога (Mint19) и создал двух пользователей. Я вошел в систему как пользователь А, и каталог пользователя А был разблокирован (пока все хорошо). Затем я вошел в систему как пользователь Б и, к своему ужасу, смог увидеть все в домашнем каталоге пользователя А. По-видимому, существует ошибка, из-за которой домашний каталог пользователя остается разблокированным до тех пор, пока машина не будет перезагружена! Теперь я единственный пользователь на машине, так что это действительно не повлияет на меня, но на тот момент мне было достаточно. Хватит, я сказал

Зашифровать домашнюю папку и другие данные в Linux очень просто. Вы можете сделать это во время установки или в любое время с помощью вашего дистрибутива. Но, хотя это и полезно, шифрование данных Linux не всегда является хорошей идеей.

Должен ли я зашифровать новую установку Linux Mint в целях безопасности?

Под шифрованием новой установки Linux Mint в целях безопасности подразумевается полное шифрование диска. На данном этапе установки ваша раскладка клавиатуры еще не выбрана, поэтому она установлена ​​на en_US. Если вы решите использовать этот вариант, имейте это в виду при вводе пароля.

Должен ли я шифровать мою домашнюю папку в Linux?

Шифрование домашней папки обеспечивает безопасность ваших данных и документов.Несмотря на то, что вы должны войти в систему, чтобы получить доступ к своим файлам, человек, получивший доступ к вашему компьютеру через действующую операционную систему на основе USB, все равно может смонтировать вашу домашнюю папку и получить доступ к вашим файлам.

Можно ли зашифровать Linux после установки?

Ubuntu предлагает зашифровать вашу домашнюю папку во время установки. Если вы откажетесь от шифрования и передумаете позже, вам не нужно переустанавливать Ubuntu. Вы можете активировать шифрование с помощью нескольких команд терминала. … Когда вы входите в систему, ваш домашний каталог автоматически расшифровывается с помощью вашего пароля.

Замедляет ли шифрование Linux?

Шифрование диска МОЖЕТ замедлить его работу. Например, если у вас есть SSD со скоростью 500 МБ/с, а затем вы выполняете на нем полное шифрование диска с использованием какого-то безумно длинного алгоритма, вы можете получить НАМНОГО ниже этого максимума в 500 МБ/с. Я прикрепил быстрый тест от TrueCrypt. Любая схема шифрования связана с накладными расходами ЦП/памяти.

Замедляет ли шифрование работу компьютера?

Шифрование данных снижает производительность и производительность.

Исторически сложилось так, что шифрование данных замедляло работу менее мощных компьютерных процессоров. «Многим пользователям это показалось неприемлемым компромиссом в пользу безопасности данных», — говорится в отчете.

Как зашифровать установку Linux?

Зашифруйте диск во время установки

Выберите тип установки, чтобы зашифровать диск во время установки: выберите «Стереть диск и установить Ubuntu» и установите флажок «Зашифровать новую установку Ubuntu для безопасности». Это также автоматически выберет LVM. Оба поля должны быть отмечены.

Должен ли я использовать LVM с Linux Mint?

LVM — отличная идея для нескольких небольших дисков или больших серверов, но из-за более низкой стоимости дисков емкостью несколько терабайт она не очень полезна для домашних пользователей. Однако есть одна вещь, для которой я нашел это хорошим. LVM отлично подходит для объединения нескольких дисков в конфигурации типа RAID 0.

Что такое пароль Luks?

LUKS (Linux Unified Key Setup) — это спецификация для шифрования блочных устройств. Он устанавливает формат данных на диске, а также политику управления парольной фразой/ключом. … Операции на уровне пользователя, такие как создание зашифрованных устройств и доступ к ним, выполняются с помощью утилиты cryptsetup.

Как зашифровать папку в Linux Mint?

  1. 1 Создайте зашифрованную папку. После установки Cryptkeeper щелкните значок черного ключа в строке состояния и выберите «Новая зашифрованная папка». В диалоговом окне необходимо указать следующую информацию: Имя: Имя зашифрованной папки. …
  2. 2 Выберите пароль.
  3. 3 Папка создана.

Как мне зашифровать мою домашнюю папку?

Зашифровать домашнюю папку для новой учетной записи пользователя в Ubuntu

  1. Установите необходимые пакеты шифрования в вашей системе Ubuntu: sudo apt install ecryptfs-utils cryptsetup.
  2. Создайте нового пользователя с зашифрованным домашним каталогом: …
  3. Выйдите из системы и войдите с новыми учетными данными пользователя. …
  4. Распечатайте и запишите кодовую фразу восстановления.

Как расшифровать домашний каталог в Ubuntu?

Войдите как root. Переместите зашифрованный домашний каталог так, чтобы он монтировался не в домашнем каталоге, а в каталоге Private в вашем домашнем каталоге.

1 Ответ

Читайте также: