К основному контенту

Шифрование домашней папки в Ubuntu

Ubuntu предлагает зашифровать домашнюю папку во время установки. Но если вы решили сделать это позже, вам не нужно полностью переустанавливать Ubuntu. Настроить шифрование очень просто, понадобится всего лишь выполнить несколько консольных команд.

Ubuntu использует для шифрования eCryptfs. Когда вы входите в систему, ваша домашняя директория автоматически расшифровывается с помощью пароля пользователя. Хотя и шифрование занимает некоторые вычислительные ресурсы, зато это сохранит ваши данные конфиденциальными. Особенно это актуально для ноутбуков, которые могут быть украдены. Как вы уже поняли в этой инструкции мы рассмотрим как настроить шифрование домашней папки в Ubuntu после установки системы.

Содержание статьи: Подготовка Шифрование домашней папки Шифрование swap раздела в Ubuntu Очистка временных файлов Выводы Подготовка

Перед тем как начать что-либо делать и шифровать домашнюю папку ubuntu, сделайте резервную копию домашней папки и важных файлов. При шифровании бекап будет создан автоматически, но лучше иметь свою дополнительную резервную копию на всякий случай.

Сначала установите утилиты для шифрования:

sudo apt-get install ecryptfs-utils cryptsetup



Вы не сможете зашифровать домашний каталог пока вы в системе. А поэтому нужно будет создать еще одного пользователя с полномочиями администратора в утилите Учетные записи. Чтобы ее открыть кликните на своем имени в правом углу панели и выберите пункт учетные записи:



Создайте нового пользователя и сделайте его администратором:



Установить пароль для пользователя. Аккаунт будет отключен пока вы не укажите пароль:



После создания пользователя выйдите из системы:



Шифрование домашней папки

Теперь вы готовы зашифровать домашний каталог Ubuntu. Выберите только что созданного пользователя и войдите в систему:



Выполните следующую команду для шифрования своей домашней папки, заменив user на имя своего основного пользователя:

sudo ecryptfs-migrate-home -u user

Вам нужно будет ввести пароль пользователя, а затем домашний каталог будет зашифрован. Но есть несколько важных замечаний: Вы должны войти под основной учетной записью сейчас, не перезагружаясь; Перед шифрованием была создана резервная копия домашнего каталога, вы можете восстановить все данные если понадобится; Нужно создать и записать ключ восстановления; Лучше также зашифровать swap раздел.



Выйдите и войдите в систему под основной учетной записью, только не перезагружайтесь:



После входа, нажмите кнопку Run this action now для создания ключа восстановления данных. Затем сохраните этот ключ в безопасном месте, это нужно для того, чтобы вы смогли вручную восстановить ваши файлы в будущем.

Чтобы посмотреть ключ выполните:

ecryptfs-unwrap-passphrase



Шифрование swap раздела в Ubuntu

Если вы шифровали домашнюю папку во время установки Ubuntu, swap раздел будет зашифрован автоматически. Но в нашем случае если вы хотите зашифровать swap нужно выполнить команду:

sudo ecryptfs-setup-swap