Come crittografare la cartella Home dopo aver installato Ubuntu
Ubuntu offre di crittografare la tua cartella home durante l'installazione. Se si rifiuta la crittografia e si cambia idea in seguito, non è necessario reinstallare Ubuntu. È possibile attivare la crittografia con alcuni comandi del terminale.
Ubuntu usa eCryptfs per la crittografia. Quando accedi, la tua home directory viene automaticamente decifrata con la tua password. Mentre c'è una penalità di prestazioni per la crittografia, può mantenere riservati i dati privati, in particolare sui laptop che potrebbero essere rubati.
Iniziare
Prima di eseguire questa operazione, è necessario assicurarsi di disporre di un backup della directory principale e dei file importanti. Il comando di migrazione creerà un backup sul tuo computer, ma è importante avere un backup aggiuntivo, per ogni evenienza.
Innanzitutto, installa le utilità di crittografia:
sudo apt-get install ecryptfs-utils cryptsetup
Dovrai crittografare la tua home directory mentre non sei loggato. Ciò significa che avrai bisogno di un altro account utente con privilegi di amministratore (sudo) - puoi crearne uno dalla finestra Account utente di Ubuntu. Per aprirlo, fai clic sul tuo nome sul pannello e seleziona Account utente.
Crea un nuovo account utente e falla diventare un amministratore.
Impostare una password facendo clic sulla casella della password. L'account è disabilitato fino a quando non si applica una password.
Dopo aver creato l'account utente, disconnettersi dal desktop.
Migrazione della cartella Home
Seleziona il tuo nuovo account utente temporaneo nella schermata di accesso e accedi con esso.
Esegui il seguente comando per crittografare la tua home directory, sostituendo l'utente con il nome del tuo account utente:
sudo ecryptfs-migrate-home -u utente
Dovrai fornire la password del tuo account utente. Dopo averlo fatto, la tua home directory verrà crittografata e ti verranno presentate alcune note importanti. In sintesi, le note dicono:
- È necessario accedere immediatamente come altro account utente prima di un riavvio!
- È stata creata una copia della tua home directory originale. È possibile ripristinare la directory di backup se si perde l'accesso ai file.
- Dovresti generare e registrare una frase di recupero.
- Dovresti crittografare anche la tua partizione di swap.
Disconnettersi e riconnettersi come account utente originale. Non riavviare il sistema prima di accedere nuovamente!
Dopo aver effettuato l'accesso, fare clic sul pulsante Esegui ora questa azione per creare una passphrase di ripristino. Mantieni questa frase segreta in un luogo sicuro: ne avrai bisogno se devi recuperare manualmente i tuoi file in futuro.
Puoi eseguire il ecryptfs-unwrap-passphrase comando per visualizzare questa passphrase in qualsiasi momento.
Crittografia della partizione di scambio
Quando si imposta una directory home crittografata durante l'installazione di Ubuntu, anche la partizione di swap viene crittografata. Dopo aver impostato la crittografia della directory home, ti consigliamo di configurare la crittografia dello swap. Per fare ciò, eseguire il seguente comando in un terminale:
sudo ecryptfs-setup-swap
Nota che uno swap crittografato non funzionerà correttamente con la funzione di ibernazione di Ubuntu, che comunque è disabilitata di default.
Pulire
Dopo aver riavviato il sistema una o due volte e verificato che tutto funzioni correttamente, puoi pulire tutto. Oltre a eliminare l'account utente, è possibile rimuovere la cartella home di backup che si trova nella directory home / del sistema.
Dovrai rimuovere la directory di backup da un terminale con un comando come il seguente. Fai molta attenzione quando usi questo comando: potresti cancellare accidentalmente la tua vera cartella home o un'altra importante directory di sistema se digiti il nome della directory sbagliato:
sudo rm -rf /home/user.random