Ubuntu šifrování: Jak zabezpečit systém
V posledních několika letech se šifrování dat stalo stále důležitějším tématem a Ubuntu nabízí různé možnosti. V tomto praktickém tipu vám ukážeme, jak můžete šifrovat systém v Ubuntu.
Šifrování pro nové instalace
Od verze 12.10 nabízí Ubuntu možnost šifrovat systém novou instalací. Během instalace budete dotázáni, jak chcete nainstalovat systém.
- Zde vyberete „Vymazat pevný disk a nainstalovat Ubuntu“. Potom můžete také zvolit „Šifrovat novou instalaci Ubuntu pro zabezpečení“.
- Nyní vyberte bezpečnostní klíč, který musí být zadán při každém spuštění systému. Klíč si můžete vybrat sami a v případě potřeby jej uložit na bezpečném místě.
- Váš systém bude nyní nainstalován šifrovaný.
Šifrování pomocí stávající instalace Ubuntu
Pokud již máte existující systém Ubuntu, existují dvě možnosti: buď zašifrujete pouze adresář uživatele, nebo zašifrujete celý domovský adresář. U obou variant musíte nejprve nainstalovat chybějící soubory:
- Chcete-li to provést, zavolejte terminál pomocí kláves [CTRL] + [ALT] + [T] a zadejte příkaz „sudo apt-get install ecryptfs-utils“.
- Budete vyzváni k zadání hesla a v dalším kroku potvrdíte, že příslušný balíček lze načíst a nainstalovat.
- Pokud chcete šifrovat pouze soukromý adresář, zadejte příkaz „ecryptfs-setup-private“. Ubuntu nyní vytváří šifrování sestávající z hesla uživatele a přístupové fráze.
- Při každém přihlášení a odhlášení je váš soukromý adresář automaticky šifrován. Přečtěte si přístupové heslo jako preventivní opatření, jinak nebudete mít přístup k vašim datům v případě nouze!
Šifrování domovského adresáře na Ubuntu
Nejprve musíte vytvořit nového uživatele. Odtud můžete později jednat s právy root a zašifrovat váš domovský adresář.
- Nyní zadejte příkaz „uživatel sudo adduser“ a poté „sudo adduser user sudo“. To mu dává další práva root.
- Odhlášení a přepnutí na nově vytvořeného uživatele. Poté otevřete globální terminál pomocí [CTRL] + [ALT] + [F1] a použijte přihlašovací údaje nového uživatele.
- Grafické uživatelské rozhraní musí být nyní zakončeno "/etc/init.d/lightdm stop".
- Potom zašifrujte adresář. To se provádí pomocí: "sudo ecryptfs-migrate-home -u"
- Nyní stačí spustit grafické uživatelské rozhraní a přepnout na něj. To se provádí pomocí "/etc/init.d/lightdm start" a kombinací kláves [CTRL] + [ALT] + [F7].
- Před vypnutím systému se nezapomeňte znovu přihlásit ke svému uživatelskému účtu!
- Váš domovský adresář je nyní zašifrovaný a můžete uživatele „user“ smazat. V praktickém tipu „Smazat uživatelský účet na Ubuntu - jak to funguje“ to podrobně vysvětlíme.