安装Ubuntu后如何加密主文件夹
Ubuntu提供了在安装过程中加密主文件夹的功能。如果我们拒绝加密并稍后改变主意,则不必重新安装Ubuntu。我们可以使用一些终端命令来激活加密。
Ubuntu使用eCryptfs进行加密。登录时,主目录将使用密码自动解密。虽然加密会降低性能,但它可以使私人数据保密,尤其是在可能被盗的笔记本电脑上。
开始准备
在执行任何此操作之前,我们应确保已备份主目录和重要文件。 migration命令将在计算机上创建一个备份,但重要的是要有一个额外的备份,以防万一。
首先,安装加密实用程序:
sudo apt-get install ecryptfs-utils cryptsetup
我们必须在未登录时加密主目录。这意味着我们将需要另一个具有管理员(sudo)特权的用户帐户,我们可以从Ubuntus用户帐户窗口中创建一个。要打开它,请在面板上单击名称,然后选择"用户帐户"。
创建一个新的用户帐户并使其成为管理员。
通过单击密码框来设置密码。该帐户将被禁用,直到我们应用密码。
创建用户帐户后,注销桌面。
迁移主文件夹
在登录屏幕上选择新的临时用户帐户,然后使用它登录。
运行以下命令来加密主目录,将user替换为用户帐户名称:
sudo ecryptfs-migrate-home -u user
我们必须提供用户帐户密码。完成后,主目录将被加密,并向我们显示一些重要的注释。总而言之,注释说明:
重新启动前,我们必须立即以其他用户帐户登录!
已复制原始主目录。如果我们无法访问文件,则可以还原备份目录。
我们应该生成并记录一个恢复短语。
我们也应该加密交换分区。
注销并以原始用户帐户重新登录。重新登录之前,请勿重新引导系统!
登录后,单击立即运行此按钮创建恢复密码。如果需要将来手动恢复文件,请将此密码保存在安全的地方,我们将需要它。
我们可以随时运行ecryptfs-unwrap-passphrase命令以查看此密码短语。
加密交换分区
在安装Ubuntu时设置加密的主目录时,交换分区也将被加密。设置主目录加密后,我们还希望设置交换加密。为此,请在终端中运行以下命令:
sudo ecryptfs-setup-swap
请注意,加密交换不能与Ubuntus休眠功能一起正常使用,该功能默认情况下是禁用的。
清理
重新启动系统一次或者两次并验证一切正常后,即可清理所有内容。除了删除用户帐户外,我们还可以删除系统/ home目录中的备份主文件夹。
我们必须使用以下命令从终端中删除备份目录。使用此命令时请务必小心,如果键入错误的目录名,可能会意外删除真实主目录或者另一个重要的系统目录:
sudo rm -rf /home/user.random