So verschlüsseln Sie Ihren Home-Ordner nach der Installation von Ubuntu
Ubuntu bietet an, den Home-Ordner während der Installation zu verschlüsseln. Wenn Sie die Verschlüsselung ablehnen und Ihre Meinung später ändern, müssen Sie Ubuntu nicht erneut installieren. Sie können die Verschlüsselung mit einigen Terminalbefehlen aktivieren.
Ubuntu verwendet eCryptfs zur Verschlüsselung. Wenn Sie sich anmelden, wird Ihr Heimatverzeichnis automatisch mit Ihrem Kennwort entschlüsselt. Die Verschlüsselung ist zwar mit einem Performance-Nachteil behaftet, aber private Daten können vertraulich behandelt werden, insbesondere bei gestohlenen Laptops.
Fertig machen
Bevor Sie dies tun, sollten Sie sicherstellen, dass Sie eine Sicherungskopie Ihres Home-Verzeichnisses und wichtiger Dateien haben. Der Migrationsbefehl erstellt eine Sicherung auf Ihrem Computer. Es ist jedoch wichtig, eine zusätzliche Sicherung zu haben - nur für den Fall.
Installieren Sie zunächst die Verschlüsselungsprogramme:
sudo apt-get install ecryptfs-utils cryptsetup
Sie müssen Ihr Basisverzeichnis verschlüsseln, wenn Sie nicht angemeldet sind. Dies bedeutet, dass Sie ein anderes Benutzerkonto mit Administratorrechten (sudo) benötigen - Sie können eines im Ubuntu-Benutzerkontenfenster erstellen. Um es zu öffnen, klicken Sie im Panel auf Ihren Namen und wählen Sie Benutzerkonten.
Erstellen Sie ein neues Benutzerkonto und machen Sie es zum Administrator.
Legen Sie ein Kennwort fest, indem Sie auf das Kennwortfeld klicken. Das Konto ist deaktiviert, bis Sie ein Kennwort anwenden.
Melden Sie sich nach dem Erstellen des Benutzerkontos von Ihrem Desktop ab.
Migrieren Ihres Home-Ordners
Wählen Sie im Anmeldebildschirm Ihr neues, temporäres Benutzerkonto aus und melden Sie sich damit an.
Führen Sie den folgenden Befehl aus, um Ihr Basisverzeichnis zu verschlüsseln und den Benutzer durch den Namen Ihres Benutzerkontos zu ersetzen:
Sudo ecryptfs-migrate-home -u Benutzer
Sie müssen das Kennwort Ihres Benutzerkontos angeben. Nachdem Sie dies getan haben, wird Ihr Heimatverzeichnis verschlüsselt und Sie erhalten einige wichtige Hinweise. Zusammenfassend sagen die Anmerkungen:
- Sie müssen sich sofort als das andere Benutzerkonto anmelden - vor einem Neustart!
- Es wurde eine Kopie Ihres ursprünglichen Heimatverzeichnisses erstellt. Sie können das Sicherungsverzeichnis wiederherstellen, wenn Sie den Zugriff auf Ihre Dateien verlieren.
- Sie sollten eine Wiederherstellungsphrase erstellen und aufzeichnen.
- Sie sollten auch Ihre Swap-Partition verschlüsseln.
Melden Sie sich ab und wieder als Ihr ursprüngliches Benutzerkonto an. Starten Sie Ihr System nicht neu, bevor Sie sich wieder anmelden!
Klicken Sie nach der Anmeldung auf die Schaltfläche Diese Aktion jetzt ausführen, um eine Passphrase für die Wiederherstellung zu erstellen. Bewahren Sie diese Passphrase an einem sicheren Ort auf - Sie benötigen sie, wenn Sie Ihre Dateien später manuell wiederherstellen müssen.
Sie können das ausführen ecryptfs-unwrap-passphrase Befehl, um diese Passphrase jederzeit anzuzeigen.
Verschlüsseln der Swap-Partition
Wenn Sie während der Installation von Ubuntu ein verschlüsseltes Basisverzeichnis einrichten, wird Ihre Swap-Partition ebenfalls verschlüsselt. Nach dem Einrichten der Heimatverzeichnisverschlüsselung möchten Sie auch die Swap-Verschlüsselung einrichten. Führen Sie dazu den folgenden Befehl in einem Terminal aus:
sudo ecryptfs-setup-swap
Beachten Sie, dass ein verschlüsselter Swap nicht ordnungsgemäß mit der Ubuntu-Ruhezustandsfunktion funktioniert, die ohnehin standardmäßig deaktiviert ist.
Aufräumen
Nachdem Sie Ihr System ein- oder zweimal neu gestartet und überprüft haben, dass alles ordnungsgemäß funktioniert, können Sie alles aufräumen. Zusätzlich zum Löschen des Benutzerkontos können Sie den Sicherungsordner im Verzeichnis / home des Systems entfernen.
Sie müssen das Sicherungsverzeichnis mit einem Befehl wie dem folgenden aus einem Terminal entfernen. Seien Sie sehr vorsichtig, wenn Sie diesen Befehl verwenden - Sie könnten aus Versehen Ihren echten Heimatordner oder ein anderes wichtiges Systemverzeichnis löschen, wenn Sie den Verzeichnisnamen falsch eingeben:
sudo rm -rf /home/user.random