Ubuntu предлага да шифровате домашната папка по време на инсталирането. Ако откажете криптирането и промените решението си по-късно, не е необходимо да преинсталирате Ubuntu. Можете да активирате шифроването с няколко команди на терминала.
Ubuntu използва eCryptfs за криптиране. Когато влезете, домашната ви директория автоматично се декриптира с вашата парола. Макар да има криминално изпълнение за криптиране, то може да запази поверителността на личните данни, особено на преносими компютри, които може да бъдат откраднати.
Преди да направите това, трябва да сте сигурни, че имате резервно копие на вашата домашна директория и важни файлове. Командата за мигриране ще създаде резервно копие на компютъра ви, но е важно да имате допълнителен архив - само за всеки случай.
Първо, инсталирайте помощните програми за шифроване:
sudo apt-get инсталирате ecryptfs-utils cryptsetup
Ще трябва да шифровате домашната си директория, докато не сте влезли в системата. Това означава, че ще ви трябва друг потребителски акаунт с администраторски права (sudo) - можете да създадете такъв от прозореца на потребителските акаунти на Ubuntu. За да го отворите, кликнете върху името си в панела и изберете Потребителски акаунти.
Създайте нов потребителски акаунт и го направете администратор.
Задайте парола, като кликнете върху полето за парола. Профилът е деактивиран, докато не приложите парола.
След като създадете потребителския профил, излезте от работния си плот.
Изберете новия, временния потребителски акаунт на екрана за вход и влезте с него.
Изпълнете следната команда, за да шифровате домашната си директория, замествайки потребителя с името на потребителския ви акаунт:
sudo ecryptfs-migrate-home -u потребител
Ще трябва да предоставите паролата за потребителския си профил. След като направите това, вашата домашна директория ще бъде шифрована и ще ви бъдат представени някои важни бележки. В обобщение, в бележките се казва:
Излезте и влезте отново като оригинален потребителски акаунт. Не рестартирайте системата си, преди да влезете отново!
След като влезете, кликнете върху бутона Изпълни това действие сега, за да създадете пропуск за възстановяване. Поддържайте тази парола някъде безопасно - ще ви е необходима, ако трябва ръчно да възстановите файловете си в бъдеще.
Можете да стартирате ecryptfs-Разопаковайте-пропуск за да видите този пропуск по всяко време.
Когато създавате криптирана домашна директория, докато инсталирате Ubuntu, вашият суип дял също е шифрован. След като настроите шифроването на домашната директория, вие също така ще искате да настроите суап криптиране. За да направите това, изпълнете следната команда в терминал:
sudo ecryptfs-настройка-суап
Имайте предвид, че криптиран суап няма да работи правилно с функцията за хибернация на Ubuntu - която по подразбиране е деактивирана.
След като рестартирате системата си веднъж или два пъти и проверите всичко, което работи правилно, можете да почистите всичко. В допълнение към изтриването на потребителския акаунт, можете да премахнете началната директория за архивиране, разположена в директорията на вашата система / home.
Ще трябва да премахнете директорията за резервно копиране от терминал с команда като следващата. Бъдете много внимателни, когато използвате тази команда - бихте могли случайно да изтриете истинската си домашна папка или друга важна системна директория, ако напишете името на директорията погрешно:
sudo rm -rf /home/user.random
