Здесь показаны различия между двумя версиями данной страницы.
linux:encrypt-folders [2019/06/15 15:19] |
linux:encrypt-folders [2021/02/11 09:20] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ===== Linux: шифрование домашней папки пользователя ===== | ||
+ | ==== Самое простое ==== | ||
+ | ...зашифровать папку в процессе установки системы. Но это не модно, а в ряде случаев нереально.\\ | ||
+ | Поэтому... | ||
+ | ==== Шифрование папки в linux "по живому" (в установленной системе) ==== | ||
+ | <code bash> | ||
+ | sudo apt-get install ecryptfs-utils cryptsetup | ||
+ | </code> | ||
+ | Нельзя зашифровать домашний каталог пока вы в системе. Поэтому нужно будет создать еще одного временного пользователя с полномочиями администратора (см. [[linux:user-add|Linux: как добавить пользователя]] )\\ | ||
+ | Следующий шаг - выходим из-под текущего пользователя, и заходим под только что созданным.\\ | ||
+ | Дальше: | ||
+ | <code bash> | ||
+ | sudo ecryptfs-migrate-home -u user | ||
+ | </code> | ||
+ | user - логин основного пользователя.\\ | ||
+ | Там надо ввести пароль пользователя, после чего домашний каталог будет зашифрован.\\ | ||
+ | Но есть несколько важных замечаний: | ||
+ | * Вы должны войти под основной учетной записью сейчас, не перезагружаясь; | ||
+ | * Перед шифрованием была создана резервная копия домашнего каталога, вы можете восстановить все данные если понадобится; | ||
+ | * Нужно создать и записать ключ восстановления; | ||
+ | * Лучше также зашифровать swap раздел. | ||
+ | После окончания шифрования - зайдите в систему под основной учеткой. (**Без перегрузки!!!***)\\ | ||
+ | Система предложит создать ключ восстановления данных. Создайте и запишите его.\\ | ||
+ | \\ | ||
+ | <note tip>Ключ восстановления всегда можно посмотреть, выполнив команду: ecryptfs-unwrap-passphrase</note> | ||
+ | См.также: [[linux:encrypt-swap|Шифрование swap в Linux]]\\ | ||
+ | \\ | ||
+ | Отсюда: https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu |