如何在Ubuntu 24.04或23.04中加密主文件夹

于 2024-05-09 09:00:46 发布
阅读量923 收藏 4
点赞数 4
分类专栏: Linux 操作系统 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tory2/article/details/138596894
版权

最新版本的 Ubuntu 强制加密整个磁盘,而不仅仅是一个分区,这意味着双系统用户无法完全加密他们的 Ubuntu 机器,因此加密你的Home 文件夹是最佳选择。

对于不熟悉磁盘加密的人来说,这是一种通过加密来保护 Ubuntu 文件的方法。这个过程是无缝的;在登录时不需要额外输入密码,一旦你成功登录,你的磁盘就会自动解密。

它最大的优势是,当有人尝试通过双系统引导或直接访问硬盘来访问你的计算机数据时,他们将无法阅读你加密磁盘的内容(在我们的案例中,你的Home 文件夹),除非你提供登录密码或加密密码。

Ubuntu 提供了最简单、最方便的方法来加密你的Home 文件夹,在这篇文章中,我将向你展示如何在 Ubuntu 24.04、23.04 或 22.04 中加密你的Home 文件夹

步骤 1:安装必要的工具

要在 Ubuntu 中加密你的Home 文件夹,你需要安装一些必要的软件包,比如 eCryptfs。为此,你可以打开你的终端并执行以下命令:

$ sudo apt install ecryptfs-utils cryptsetup

输出:

install required eCryptfs packages

步骤 2:创建临时管理员账户

要加密你当前用户的Home 文件夹,你需要切换到另一个或临时的管理员账户,以防在加密过程中出现任何中断。

为此,只需进入 “设置” -> “用户” -> 点击 “解锁” 按钮 -> 点击 “添加用户” -> 输入必要的信息,如用户名和密码,确保选择管理员,然后点击 “添加” 来创建一个账户。

📝 注意

选项的位置可能因你的 Ubuntu 版本而异,但你可以通过简单地四处查看来轻松找到它。

create admin account ubuntu

或者,你也可以使用你的 GNOME 终端来通过执行以下命令创建一个 “temp_user” 账户:

$ sudo adduser temp_user

使用上述命令创建用户账户后,确保通过以下命令将用户添加到 “sudo” 组中:

$ sudo usermod -aG sudo temp_user

步骤 3:加密 Home 文件夹

现在你已经创建了一个临时管理员账户,你可以注销当前用户账户并使用新的管理员账户登录。然后,打开你的终端并执行以下命令来开始加密你的Home 文件夹

📝 注意

确保将 <username> 替换为你要加密Home 文件夹的用户名。

$ sudo ecryptfs-migrate-home -u <username>

在过程中,该命令首先会提示输入 “sudo” 密码,输入你为临时管理员账户选择的密码,然后会要求输入你想要加密Home 文件夹的用户账户的密码,输入后,加密过程将开始。

encrypting home folder ubuntu

一旦过程完成,你将收到以下输出以及一些重要的参考注释。我将简要解释其中大部分,但请记住,如果出现任何问题,你可以恢复在加密过程中创建的备份文件 /home/username.xxxxx

encrypting complete

步骤 4:重新登录到加密用户账户

一旦Home 文件夹被加密,注销并重新登录到你的原始用户账户。等待几秒钟直到出现以下提示,然后点击 “现在运行此操作” 按钮。输入用户登录密码以生成用于恢复目的的随机密码,然后将其安全存储。

generating backup passphrase

或者,你也可以执行以下命令来记录你随机生成的密码:

$ ecryptfs-unwrap-passphrase

输出:

checking backup passphrase

步骤 5:加密交换区

如果你熟悉 Linux 交换空间,你可能知道你的交换区也包含需要加密的敏感数据。为了解决这个问题,你可以执行以下命令来首先验证你是否有任何交换区。

$ swapon -s

输出:

checking swap space

如果你没有交换分区,则跳过;否则,继续执行以下命令来加密交换:

📝 注意

密交换分区可能会妨碍休眠和挂起功能。

$ sudo ecryptfs-setup-swap

在加密过程中,它可能会要求你按 Y 键确认。

encrypting swap space

一旦过程完成,你将收到以下输出:

swap parition encrypted

最后一行显示的 [swapon: cannot open /dev/mapper/cryptswap1: No such file or directory](swapon: cannot open /dev/mapper/cryptswap1: No such file or directory) 表示过程中出现了问题,但这只是一个标准消息,不用担心。你可以通过重新启动并运行 swapon -s 命令来确认加密的交换区。

步骤 6:清理

一切都完成后,你可以通过进入 “设置” -> “用户” -> “解锁” -> 选择 “temp_user” 账户并选择 “删除用户…” 按钮来删除临时用户账户。

或者,你也可以使用以下命令来删除 temp_user 账户:

$ sudo userdel --remove temp_user

Home 文件夹加密过程中,还创建了一个Home 文件夹备份,你可以立即或数天后通过执行以下命令来删除:

$ ls /home/
$ sudo rm -rf /home/username.xxxxx

输出:

removing backup home folder

就这样!你已成功加密了你的Home 文件夹。你不会注意到任何视觉上的变化,因为这个过程是无缝的。当你使用你的用户账户登录时,Home 文件夹将会自动解密。即使有人试图通过可引导的 USB 或直接通过硬盘访问它,他们也无法读取其内容。

codeory
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu 下创建加密文件夹
绳命是入刺的井猜,扔绳是剁么的回晃。
04-03 4284
虚拟机安装ubuntu及创建加密文件夹 软件路径: VMware: \\bit-fil01\t\Dev\VMware-workstation-full-11.0.0-2305329_13808_BDdl Ubuntu:   \\bit-fil01\t\ISO\Ubuntu\ubuntu-12.04.1-desktop-i386   1.      安装wmware 2.      安装
ubuntu文件夹加密
最新发布
流沙
07-11 458
这是一种增强加密容器密码的方法,用于提高安全性。推荐使用 AES 算法,尤其是 AES-256,这是目前公认的高强度加密标准。一般来说,PIM 值越大,加密过程越复杂,从而提高了安全性,但可能会增加解密过程的时间。如果你的安全需求不是非常高,可以选择较低的 PIM 值,比如 100000 或更低。如果要在 Linux 下使用,Ext4 是最合适的选择,因为它与 Linux 系统集成良好,并且支持较好的文件权限管理。如果需要访问加密磁盘空间的文件,则需要挂载,挂载前需要填密码,以此来实现加密
Ubuntu全盘加密&开机自动解密配置
qq_41411704的博客
07-03 2450
而且,做了ubuntu的安装界面加密,需要每次开启启动时手动输入密码也是极其不方便,且是不可能远程实现的。所以这边基于调研,做了个基于Ubuntu 20.04 安装时,选择全盘加密,并做了基于boot项的自动解密。1.1 U盘刻录Ubuntu 20.04 系统,在安装过程,选择清除整个磁盘并安装Ubuntu,ADvance fetures-在Ubuntu新安装使用LVM,勾选加密Ubuntu新安装以提高安全性。#加密的磁盘:/dev/nvme0n1p3,按照提示输入之前配置的磁盘加密密码。
ubuntu文件夹加密_安装Ubuntu后如何加密您的文件夹
culinxia2707的博客
09-17 3764
ubuntu文件夹加密Ubuntu offers to encrypt your home folder during installation. If you decline the encryption and change your mind later, you don’t have to reinstall Ubuntu. You can activate the encryption ...
de-LUKS:对Linux最流行的全盘加密工具实施邪恶的女仆攻击
05-16
德卢克斯 de-LUKS(发音为deluxe)是一种工具,用于对使用LUKS全磁盘加密保护Linux系统进行邪恶的女佣攻击(这是那里所有发行版的默认设置)。 de-LUKS在输入用户的解密密码后将对其进行拦截,并将添加一个新的后门密码,该密码可随后用于解密磁盘(在这种情况下,它将添加密码“ pwned”)。 这完全破坏了全磁盘加密,并且没有容易修复的方法。 攻击可以由对笔记本电脑具有物理访问权限的演员(例如进入您酒店房间的女仆)进行,也可以由对系统上的/ boot具有读/写访问权限的软件进行。 确认de-LUKS可在以下平台上工作: Ubuntu 16.04 重要说明:由于de-LUKS是用于安全评估的工具,因此我将0的精力放在隐藏它上。 但是请注意,如果有人真的愿意,他们可能会使该工具几乎无法检测到(只有在initramfs之前运行的软件或在引导前搜索经过修改的initramf
ubuntu下文件加密方法
weixin_50511931的博客
09-02 3553
文件加密 openssl 密码方式加密 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # openssl enc -e -aes256 -in data.zip -out back.zip 解释: enc 表示对文件进行对称加密或解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程会要求输入一个加密密码,重复输入两次即可完
ubuntu 新建php文件夹权限设置密码,编辑/etc/passwd文件进行权限升级的技巧
weixin_39811842的博客
03-26 537
1.默认方法添加用户让我们首先通过cat命令打开/etc/passwd文件,以查看系统当前可用的用户从上面给出的截图,您可以看到“raj”是最后一个使用uid 1000的用户。这里gid 1000表示它是非系统用户。当我们使用adduser命令添加任何用户时,让我们看看/passwd文件实际发生了什么。因此,在这里您可以清楚地看到下面给出的信息以及截图。adduser user1Userna...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 4070
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
已解决:Ubuntu22.04全盘加密及自动解密
doubleteng的博客
03-21 1342
Ubuntu22.04安装;Ubuntu全盘加密;自动解密
Ubuntu 24.04 LTS.zip
05-20
网盘文件永久链接 Ubuntu 24.04 64-bit ARM (ARMv8 AArch64) server install image ubuntu-24.04-desktop-amd64 ubuntu-24.04-live-server-amd64
Ubuntu24.04系统的mysql-ODBC连接驱动
06-01
适用于:Ubuntu 24.04的操作系统 用于连接Mysql。安装完后配置etc/odbc.ini文件,即可用isql工具去连接数据库 在zabbix用ODBC监控数据库必备资源 在zabbix服务器上安装这二个包,然后页zabbix页面上可选择ODBC的模板...
Ubuntu24.04安装网易云音乐
06-30
libgio-2.0.so.0
MySQL8.4.0 LTS(mysql-server-8.4.0-1ubuntu24.04-amd64.deb-bundle)
05-18
MySQL8.4.0 LTS(mysql-server_8.4.0-1ubuntu24.04_amd64.deb-bundle.tar)适用于Ubuntu 24.04 Linux (x86, 64-bit)
windows11+Ubuntu 24.04,安装Ubuntu 24.04、Nvidia 驱动、cuda、cuDNN
06-18
注意,在安装过程不要选择安装第三方图形驱动,这会导致后续安装 Nvidia 驱动出现问题。 ### 二、安装 Nvidia 驱动 #### 步骤详解: 1. **连接网络** 确保 Ubuntu 22.04 已连接到互联网。 2. **选择 Nvidia ...
Linux文件夹加密、解密
zlife7的博客
08-28 5435
在Linux系统上实现对文件夹加密安装encfs使用过程加密文件夹创建文件夹加密加密文件夹解密参考文献   突发奇想,欲对Linux系统下的个人文件夹进行加密,通过在网上收集资料,并经自己实践,特将过程记录如下,所参考的资料详见参考文献。 安装encfs Ubuntu系统:sudo apt-get install encfs Centos系统:yum install encfs 安装成功后输入命令encfs,出现如下内容: 使用过程 加密文件夹创建   安装好encfs过后,即可使用如下命令完成加
如何在安装 Ubuntu 22.04 时加密全盘
美国主机评测
06-10 4486
本分步教程将指导您如何在Ubuntu 22.04上启用全盘加密,为此,我们将使用LVM(逻辑卷管理)和LUKS(用于加密目的)。
ubuntu新建用户及修改密码
热门推荐
sunnygirl's house
07-17 1万+
1.对已有用户密码进行修改 在终端运行 usrname@usrname-laptoppasswd:~$passwd usrname 改变口令为 usrname。 (当前)UNIX 口令:<输入现在的密码> 输入新的 UNIX 口令: <输入新密码> 重新输入新的 UNIX 口令:<重新输入新密码> passwd:已成功更新密码 (说明:需要修改的用户名是usrname) 2.新建用户,并分配权限 参考链接: https:...
ubuntu系统文件解锁方法
m0_71476694的博客
04-03 1887
(2条消息) ubuntu_解锁文件命令_chmod a+w -r ._liu_helloworld的博客-CSDN博客。(2条消息) Ubuntu系统下文件带小锁如何解决_ubuntu文件夹上有锁_木可木可❀的博客-CSDN博客。另外,尽量不要修改/usr下面的权限,使用777或者644的命令,容易导致sudo 不能用,出现。所以说能不解开就不解开,想解开的话,先用chmod,不可以的话再用sudo chmod。看具体文件,如果文件原来的归宿是root的,你还是需要用 sudo chmod;
ubuntu24.04安装
05-01
Ubuntu 24.04是一款基于Linux的操作系统,下面是安装Ubuntu 24.04的步骤: 1. 下载Ubuntu 24.04的镜像文件:你可以从Ubuntu官方网站上下载最新的Ubuntu 24.04镜像文件。确保选择与你的计算机架构(32位或64位)相匹配的版本。 2. 制作启动盘:将下载的镜像文件写入USB闪存驱动器或者光盘。你可以使用一些工具如Rufus、Etcher等来制作启动盘。 3. 启动计算机:将制作好的启动盘插入计算机,并重启计算机。确保在计算机启动时选择从USB或光盘启动。 4. 选择安装方式:在启动时,你将看到一个安装界面。选择“Install Ubuntu”以开始安装过程。 5. 选择语言和键盘布局:在安装过程,你需要选择你喜欢的语言和键盘布局。 6. 安装类型:在安装类型,你可以选择“Erase disk and install Ubuntu”以清除整个硬盘并安装Ubuntu,或者选择“Something else”以手动分区。 7. 创建用户账户:在安装过程,你需要设置一个用户名和密码,这将成为你登录Ubuntu时使用的账户。 8. 安装:完成上述步骤后,点击“Install”按钮开始安装Ubuntu 24.04。安装过程可能需要一些时间,请耐心等待。 9. 完成安装:安装完成后,你将看到一个提示窗口。点击“Restart Now”以重新启动计算机。 10. 登录Ubuntu:在计算机重新启动后,你将看到登录界面。输入之前设置的用户名和密码以登录Ubuntu。 希望以上步骤对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值