Различия

Здесь показаны различия между двумя версиями данной страницы.

--- linux:encrypt-folders [2019/06/15 15:19]
+++ linux:encrypt-folders [2021/02/11 09:20] (текущий)
@@ Строка 1: / Строка 1: @@
+===== Linux: шифрование домашней папки пользователя =====
+==== Самое простое ====
+...зашифровать папку в процессе установки системы. Но это не модно, а в ряде случаев нереально.\\
+Поэтому...
+==== Шифрование папки в linux "по живому" (в установленной системе) ====
+<code bash>
+sudo apt-get install ecryptfs-utils cryptsetup
+</code>
+Нельзя зашифровать домашний каталог пока вы в системе. Поэтому нужно будет создать еще одного временного пользователя с полномочиями администратора (см. [[linux:user-add|Linux: как добавить пользователя]] )\\
+Следующий шаг - выходим из-под текущего пользователя, и заходим под только что созданным.\\
+Дальше:
+<code bash>
+sudo ecryptfs-migrate-home -u user
+</code>
+user - логин основного пользователя.\\
+Там надо ввести пароль пользователя, после чего домашний каталог будет зашифрован.\\
+Но есть несколько важных замечаний:
+  * Вы должны войти под основной учетной записью сейчас, не перезагружаясь;
+  * Перед шифрованием была создана резервная копия домашнего каталога, вы можете восстановить все данные если понадобится;
+  * Нужно создать и записать ключ восстановления;
+  * Лучше также зашифровать swap раздел.
+После окончания шифрования - зайдите в систему под основной учеткой. (**Без перегрузки!!!***)\\
+Система предложит создать ключ восстановления данных. Создайте и запишите его.\\
+\\
+<note tip>Ключ восстановления всегда можно посмотреть, выполнив команду: ecryptfs-unwrap-passphrase</note>
+См.также: [[linux:encrypt-swap|Шифрование swap в Linux]]\\
+\\
+Отсюда: https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu

wiki.crystaltask.ru

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы