Ubuntu sử dụng eCryptfs để mã hóa. Khi bạn đăng nhập, thư mục chính của bạn được tự động giải mã bằng mật khẩu của bạn. Trong khi có một hình phạt hiệu suất để mã hóa, nó có thể giữ bí mật dữ liệu cá nhân, đặc biệt là trên máy tính xách tay có thể bị đánh cắp.
Bắt đầu
Trước khi thực hiện bất kỳ điều này, bạn nên đảm bảo bạn có một bản sao lưu của thư mục chính của bạn và các tập tin quan trọng. Lệnh di chuyển sẽ tạo bản sao lưu trên máy tính của bạn, nhưng điều quan trọng là phải có thêm bản sao lưu - chỉ trong trường hợp.
Trước tiên, hãy cài đặt các tiện ích mã hóa:
sudo apt-get install ecryptfs-utils cryptsetup
Di chuyển thư mục chính của bạn
Chọn tài khoản người dùng tạm thời mới của bạn trên màn hình đăng nhập và đăng nhập bằng tài khoản đó.
Chạy lệnh sau để mã hóa thư mục chính của bạn, thay thế người dùng bằng tên tài khoản người dùng của bạn:
sudo ecryptfs-migrate-home -u user
Bạn sẽ phải cung cấp mật khẩu của tài khoản người dùng của mình. Sau khi bạn thực hiện, thư mục chính của bạn sẽ được mã hóa và bạn sẽ được trình bày một số lưu ý quan trọng. Tóm lại, các ghi chú nói:
- Bạn phải đăng nhập bằng tài khoản người dùng khác ngay lập tức - trước khi khởi động lại!
- Một bản sao của thư mục gốc ban đầu của bạn đã được thực hiện. Bạn có thể khôi phục thư mục sao lưu nếu bạn mất quyền truy cập vào tệp của mình.
- Bạn nên tạo và ghi lại cụm từ khôi phục.
- Bạn cũng nên mã hóa phân vùng trao đổi của mình.
Bạn có thể chạy cụm từ mật khẩu để xem cụm từ mật khẩu này bất kỳ lúc nào.
Mã hóa phân vùng hoán đổi
Khi bạn thiết lập thư mục gốc được mã hóa trong khi cài đặt Ubuntu, phân vùng trao đổi của bạn cũng được mã hóa. Sau khi thiết lập mã hóa thư mục chính, bạn cũng sẽ muốn thiết lập mã hóa trao đổi. Để làm như vậy, hãy chạy lệnh sau trong terminal:
sudo ecryptfs-setup-swap
Dọn dẹp
Sau khi khởi động lại hệ thống của bạn một hoặc hai lần và xác minh mọi thứ hoạt động đúng cách, bạn có thể dọn sạch mọi thứ. Ngoài việc xóa tài khoản người dùng, bạn có thể xóa thư mục chính dự phòng nằm trong thư mục / home của hệ thống.
sudo rm -rf /home/user.random