การเข้ารหัส Ubuntu: วิธีการรักษาความปลอดภัยของระบบ
ในช่วงไม่กี่ปีที่ผ่านมาการเข้ารหัสข้อมูลได้กลายเป็นหัวข้อที่สำคัญมากขึ้นเรื่อย ๆ และอูบุนตูมีตัวเลือกมากมายสำหรับสิ่งนี้ ในเคล็ดลับการปฏิบัตินี้เราจะแสดงให้คุณเห็นว่าคุณสามารถเข้ารหัสระบบใน Ubuntu ได้อย่างไร
การเข้ารหัสสำหรับการติดตั้งใหม่
ตั้งแต่เวอร์ชั่น 12.10 Ubuntu มีความเป็นไปได้ในการเข้ารหัสระบบด้วยการติดตั้งใหม่ ระหว่างการติดตั้งคุณจะถูกถามว่าคุณต้องการติดตั้งระบบอย่างไร
- ที่นี่คุณเลือก "ลบฮาร์ดไดรฟ์และติดตั้ง Ubuntu" จากนั้นคุณสามารถเลือก "เข้ารหัสการติดตั้ง Ubuntu ใหม่เพื่อความปลอดภัย"
- ตอนนี้เลือกรหัสความปลอดภัยที่ต้องป้อนทุกครั้งที่ระบบเริ่มทำงาน คุณสามารถเลือกรหัสด้วยตนเองและหากจำเป็นให้เก็บกุญแจไว้ในที่ปลอดภัย
- ตอนนี้ระบบของคุณจะถูกติดตั้งด้วยการเข้ารหัส
การเข้ารหัสด้วยการติดตั้ง Ubuntu ที่มีอยู่
หากคุณมีระบบอูบุนตูอยู่แล้วมีอยู่สองตัวเลือก: คุณเพียงเข้ารหัสไดเรกทอรีของผู้ใช้หรือคุณเข้ารหัสไดเรกทอรีหลักทั้งหมด ด้วยตัวแปรทั้งสองคุณต้องติดตั้งไฟล์ที่หายไปก่อน:
- หากต้องการทำสิ่งนี้ให้เรียกใช้เทอร์มินัลด้วย [CTRL] + [ALT] + [T] แล้วป้อนคำสั่ง "sudo apt-get install ecryptfs-utils"
- คุณจะถูกถามรหัสผ่านของคุณและในขั้นตอนถัดไปคุณจะยืนยันว่าสามารถโหลดและติดตั้งแพ็คเกจที่เกี่ยวข้องได้
- หากคุณต้องการเข้ารหัสไดเรกทอรีส่วนตัวให้ป้อนคำสั่ง "ecryptfs-setup-private" ตอนนี้ Ubuntu สร้างการเข้ารหัสซึ่งประกอบด้วยรหัสผ่านของผู้ใช้และวลีรหัสผ่าน
- ทุกครั้งที่คุณลงชื่อเข้าและออกไดเรกทอรีส่วนตัวของคุณจะถูกเข้ารหัสโดยอัตโนมัติ อ่านข้อความรหัสผ่านเพื่อความไม่ประมาทมิฉะนั้นคุณจะไม่สามารถเข้าถึงข้อมูลของคุณได้ในกรณีฉุกเฉิน!
การเข้ารหัสของโฮมไดเรกทอรีบน Ubuntu
ก่อนอื่นคุณต้องสร้างผู้ใช้ใหม่ คุณสามารถดำเนินการกับสิทธิ์รูทและเข้ารหัสโฮมไดเร็กตอรี่ของคุณได้ในภายหลัง
- ตอนนี้ป้อนคำสั่ง "ผู้ใช้ sudo adduser" แล้ว "sudo adduser user sudo" สิ่งนี้ทำให้เขามีสิทธิ์รูตเพิ่มเติม
- ออกจากระบบและเปลี่ยนเป็นผู้ใช้ที่เพิ่งสร้างใหม่ จากนั้นเปิดเทอร์มินัลส่วนกลางด้วย [CTRL] + [ALT] + [F1] และใช้ข้อมูลการเข้าสู่ระบบของผู้ใช้ใหม่
- ส่วนติดต่อผู้ใช้แบบกราฟิกต้องสิ้นสุดด้วย "/etc/init.d/lightdm stop"
- จากนั้นเข้ารหัสไดเรกทอรี สิ่งนี้ทำได้ด้วย: "sudo ecryptfs-migrate-home -u"
- ตอนนี้สิ่งที่คุณต้องทำคือเริ่มต้นส่วนติดต่อผู้ใช้แบบกราฟิกและสลับไปที่มัน สิ่งนี้ทำได้ด้วย "/etc/init.d/lightdm start" และคีย์ผสม [CTRL] + [ALT] + [F7]
- ให้แน่ใจว่าได้เข้าสู่บัญชีผู้ใช้ที่ถูกต้องของคุณอีกครั้งก่อนที่จะปิดระบบ!
- ไดเรกทอรีบ้านของคุณถูกเข้ารหัสแล้วและคุณสามารถลบผู้ใช้ "ผู้ใช้" ในคำแนะนำที่เป็นประโยชน์ "ลบบัญชีผู้ใช้บน Ubuntu - มันทำงานอย่างไร" เราอธิบายรายละเอียดอีกครั้ง