Mã hóa Ubuntu: Cách bảo mật hệ thống
Trong vài năm qua, mã hóa dữ liệu đã trở thành một chủ đề ngày càng quan trọng và Ubuntu cung cấp nhiều tùy chọn khác nhau cho việc này. Trong mẹo thực tế này, chúng tôi sẽ chỉ cho bạn cách bạn có thể mã hóa hệ thống trong Ubuntu.
Mã hóa cho các cài đặt mới
Kể từ phiên bản 12.10, Ubuntu cung cấp khả năng mã hóa hệ thống bằng bản cài đặt mới. Trong quá trình cài đặt, bạn sẽ được hỏi về cách bạn muốn cài đặt hệ thống.
- Tại đây bạn chọn "Xóa ổ cứng và cài đặt Ubuntu". Sau đó, bạn cũng có thể chọn "Mã hóa cài đặt Ubuntu mới để bảo mật".
- Bây giờ chọn khóa bảo mật phải được nhập mỗi lần khởi động hệ thống. Bạn có thể tự chọn chìa khóa và, nếu cần, giữ nó ở nơi an toàn.
- Hệ thống của bạn bây giờ sẽ được cài đặt mã hóa.
Mã hóa với cài đặt Ubuntu hiện có
Nếu bạn đã có một hệ thống Ubuntu hiện có, có hai tùy chọn: hoặc bạn chỉ mã hóa thư mục của người dùng hoặc bạn mã hóa toàn bộ thư mục chính. Với cả hai biến thể, trước tiên bạn phải cài đặt các tệp bị thiếu:
- Để thực hiện việc này, hãy gọi thiết bị đầu cuối bằng [CTRL] + [ALT] + [T] và nhập lệnh "sudo apt-get install ecryptfs-utils".
- Bạn sẽ được yêu cầu nhập mật khẩu và trong bước tiếp theo, bạn sẽ xác nhận rằng gói tương ứng có thể được tải và cài đặt.
- Nếu bạn chỉ muốn mã hóa thư mục riêng của mình, hãy nhập lệnh "ecryptfs-setup-private". Ubuntu hiện tạo một mã hóa bao gồm mật khẩu của người dùng và cụm mật khẩu.
- Mỗi khi bạn đăng nhập và đăng xuất, thư mục riêng của bạn sẽ được mã hóa tự động. Đọc cụm mật khẩu để đề phòng, nếu không bạn sẽ không thể truy cập dữ liệu của mình trong trường hợp khẩn cấp!
Mã hóa thư mục chính trên Ubuntu
Đầu tiên bạn phải tạo một người dùng mới. Từ đó bạn có thể hành động với quyền root và mã hóa thư mục chính của bạn.
- Bây giờ hãy nhập lệnh "sudo adduser user" và sau đó "sudo adduser user sudo". Điều này cho anh ta thêm quyền root.
- Đăng xuất và chuyển sang người dùng mới được tạo. Sau đó mở thiết bị đầu cuối toàn cầu bằng [CTRL] + [ALT] + [F1] và sử dụng dữ liệu đăng nhập của người dùng mới.
- Giao diện người dùng đồ họa bây giờ phải được kết thúc bằng "/etc/init.d/lightdm stop".
- Sau đó mã hóa thư mục. Điều này được thực hiện với: "sudo ecryptfs-Migrate-home -u"
- Bây giờ tất cả những gì bạn phải làm là bắt đầu giao diện người dùng đồ họa và chuyển sang nó. Điều này được thực hiện với "/etc/init.d/lightdm start" và tổ hợp phím [CTRL] + [ALT] + [F7].
- Hãy chắc chắn đăng nhập lại vào tài khoản người dùng chính xác của bạn trước khi tắt hệ thống!
- Thư mục chính của bạn hiện đã được mã hóa và bạn có thể xóa "người dùng" người dùng. Trong mẹo thực tế "Xóa tài khoản người dùng trên Ubuntu - cách thức hoạt động", chúng tôi sẽ giải thích lại chi tiết này.