如何在Ubuntu 24.04或23.04中加密主文件夹

于 2024-05-09 09:00:46 发布
阅读量1.2k 收藏 5
点赞数 4
分类专栏: Linux 操作系统 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tory2/article/details/138596894
版权

最新版本的 Ubuntu 强制加密整个磁盘,而不仅仅是一个分区,这意味着双系统用户无法完全加密他们的 Ubuntu 机器,因此加密你的Home 文件夹是最佳选择。

对于不熟悉磁盘加密的人来说,这是一种通过加密来保护 Ubuntu 文件的方法。这个过程是无缝的;在登录时不需要额外输入密码,一旦你成功登录,你的磁盘就会自动解密。

它最大的优势是,当有人尝试通过双系统引导或直接访问硬盘来访问你的计算机数据时,他们将无法阅读你加密磁盘的内容(在我们的案例中,你的Home 文件夹),除非你提供登录密码或加密密码。

Ubuntu 提供了最简单、最方便的方法来加密你的Home 文件夹,在这篇文章中,我将向你展示如何在 Ubuntu 24.04、23.04 或 22.04 中加密你的Home 文件夹

步骤 1:安装必要的工具

要在 Ubuntu 中加密你的Home 文件夹,你需要安装一些必要的软件包,比如 eCryptfs。为此,你可以打开你的终端并执行以下命令:

$ sudo apt install ecryptfs-utils cryptsetup

输出:

install required eCryptfs packages

步骤 2:创建临时管理员账户

要加密你当前用户的Home 文件夹,你需要切换到另一个或临时的管理员账户,以防在加密过程中出现任何中断。

为此,只需进入 “设置” -> “用户” -> 点击 “解锁” 按钮 -> 点击 “添加用户” -> 输入必要的信息,如用户名和密码,确保选择管理员,然后点击 “添加” 来创建一个账户。

📝 注意

选项的位置可能因你的 Ubuntu 版本而异,但你可以通过简单地四处查看来轻松找到它。

create admin account ubuntu

或者,你也可以使用你的 GNOME 终端来通过执行以下命令创建一个 “temp_user” 账户:

$ sudo adduser temp_user

使用上述命令创建用户账户后,确保通过以下命令将用户添加到 “sudo” 组中:

$ sudo usermod -aG sudo temp_user

步骤 3:加密 Home 文件夹

现在你已经创建了一个临时管理员账户,你可以注销当前用户账户并使用新的管理员账户登录。然后,打开你的终端并执行以下命令来开始加密你的Home 文件夹

📝 注意

确保将 <username> 替换为你要加密Home 文件夹的用户名。

$ sudo ecryptfs-migrate-home -u <username>

在过程中,该命令首先会提示输入 “sudo” 密码,输入你为临时管理员账户选择的密码,然后会要求输入你想要加密Home 文件夹的用户账户的密码,输入后,加密过程将开始。

encrypting home folder ubuntu

一旦过程完成,你将收到以下输出以及一些重要的参考注释。我将简要解释其中大部分,但请记住,如果出现任何问题,你可以恢复在加密过程中创建的备份文件 /home/username.xxxxx

encrypting complete

步骤 4:重新登录到加密用户账户

一旦Home 文件夹被加密,注销并重新登录到你的原始用户账户。等待几秒钟直到出现以下提示,然后点击 “现在运行此操作” 按钮。输入用户登录密码以生成用于恢复目的的随机密码,然后将其安全存储。

generating backup passphrase

或者,你也可以执行以下命令来记录你随机生成的密码:

$ ecryptfs-unwrap-passphrase

输出:

checking backup passphrase

步骤 5:加密交换区

如果你熟悉 Linux 交换空间,你可能知道你的交换区也包含需要加密的敏感数据。为了解决这个问题,你可以执行以下命令来首先验证你是否有任何交换区。

$ swapon -s

输出:

checking swap space

如果你没有交换分区,则跳过;否则,继续执行以下命令来加密交换:

📝 注意

密交换分区可能会妨碍休眠和挂起功能。

$ sudo ecryptfs-setup-swap

在加密过程中,它可能会要求你按 Y 键确认。

encrypting swap space

一旦过程完成,你将收到以下输出:

swap parition encrypted

最后一行显示的 [swapon: cannot open /dev/mapper/cryptswap1: No such file or directory](swapon: cannot open /dev/mapper/cryptswap1: No such file or directory) 表示过程中出现了问题,但这只是一个标准消息,不用担心。你可以通过重新启动并运行 swapon -s 命令来确认加密的交换区。

步骤 6:清理

一切都完成后,你可以通过进入 “设置” -> “用户” -> “解锁” -> 选择 “temp_user” 账户并选择 “删除用户…” 按钮来删除临时用户账户。

或者,你也可以使用以下命令来删除 temp_user 账户:

$ sudo userdel --remove temp_user

Home 文件夹加密过程中,还创建了一个Home 文件夹备份,你可以立即或数天后通过执行以下命令来删除:

$ ls /home/
$ sudo rm -rf /home/username.xxxxx

输出:

removing backup home folder

就这样!你已成功加密了你的Home 文件夹。你不会注意到任何视觉上的变化,因为这个过程是无缝的。当你使用你的用户账户登录时,Home 文件夹将会自动解密。即使有人试图通过可引导的 USB 或直接通过硬盘访问它,他们也无法读取其内容。

ubuntu 下创建加密文件夹
绳命是入刺的井猜,扔绳是剁么的回晃。
04-03 4382
虚拟机安装ubuntu及创建加密文件夹 软件路径: VMware: \\bit-fil01\t\Dev\VMware-workstation-full-11.0.0-2305329_13808_BDdl Ubuntu:   \\bit-fil01\t\ISO\Ubuntu\ubuntu-12.04.1-desktop-i386   1.      安装wmware 2.      安装
ubuntu文件夹加密
流沙
07-11 681
这是一种增强加密容器密码的方法,用于提高安全性。推荐使用 AES 算法,尤其是 AES-256,这是目前公认的高强度加密标准。一般来说,PIM 值越大,加密过程越复杂,从而提高了安全性,但可能会增加解密过程的时间。如果你的安全需求不是非常高,可以选择较低的 PIM 值,比如 100000 或更低。如果要在 Linux 下使用,Ext4 是最合适的选择,因为它与 Linux 系统集成良好,并且支持较好的文件权限管理。如果需要访问加密磁盘空间的文件,则需要挂载,挂载前需要填密码,以此来实现加密
Ubuntu Linux之加密文件系统篇
03-04
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。
ubuntu文件夹加密_安装Ubuntu后如何加密您的文件夹
culinxia2707的博客
09-17 3843
ubuntu文件夹加密Ubuntu offers to encrypt your home folder during installation. If you decline the encryption and change your mind later, you don’t have to reinstall Ubuntu. You can activate the encryption ...
Ubuntu 8.10里创建个人加密文件夹
月夜挽歌
02-24 889
eCryptfs是一个兼容POSIX的商用级堆栈加密Linux文件系统。它能提供一些高级密钥管理规则。eCryptfs把加密元写在每个加密文件的头,所以加了密的文件即使被复制到别的也可以使用密钥解密。把 eCryptfs 当作是一种 “gnupgfs”好了,eCryptfs 是Linux 文件系统的一种。他的内核组件已经是2.6.19以后的Linux内核的一部分。    在
ubuntu下文件加密方法
weixin_50511931的博客
09-02 3797
文件加密 openssl 密码方式加密 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # openssl enc -e -aes256 -in data.zip -out back.zip 解释: enc 表示对文件进行对称加密或解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程会要求输入一个加密密码,重复输入两次即可完
windows11+Ubuntu 24.04,安装Ubuntu 24.04、Nvidia 驱动、cuda、cuDNN
06-18
注意,在安装过程不要选择安装第三方图形驱动,这会导致后续安装 Nvidia 驱动出现问题。 ### 二、安装 Nvidia 驱动 #### 步骤详解: 1. **连接网络** 确保 Ubuntu 22.04 已连接到互联网。 2. **选择 Nvidia ...
Ubuntu 24.04 LTS.zip
05-20
网盘文件永久链接 Ubuntu 24.04 64-bit ARM (ARMv8 AArch64) server install image ubuntu-24.04-desktop-amd64 ubuntu-24.04-live-server-amd64
Ubuntu24.04系统的mysql-ODBC连接驱动
06-01
适用于:Ubuntu 24.04的操作系统 用于连接Mysql。安装完后配置etc/odbc.ini文件,即可用isql工具去连接数据库 在zabbix用ODBC监控数据库必备资源 在zabbix服务器上安装这二个包,然后页zabbix页面上可选择ODBC的模板...
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
最新发布
09-19
ubuntu24.04.1 LTS iso 共3个压缩包,ubuntu官网下载,此为卷3
清华镜像源地址-Ubuntu 24.04
07-28
清华镜像源地址
ubuntu下共享文件夹设置密码
cyd411的专栏
04-30 2075
Windows 可以通过samba账号密码访问 Ubuntu 设置共享目录。 设置好共享目录后,设置账号密码,至于删除,修改密码,大家就查smbpasswd 的使用就可以完成了 终端输入 sudo smbpasswd -a username 写密码 New SMB password: Retype new SMB password: ...
ubuntu 新建php文件夹权限设置密码,编辑/etc/passwd文件进行权限升级的技巧
weixin_39811842的博客
03-26 582
1.默认方法添加用户让我们首先通过cat命令打开/etc/passwd文件,以查看系统当前可用的用户从上面给出的截图,您可以看到“raj”是最后一个使用uid 1000的用户。这里gid 1000表示它是非系统用户。当我们使用adduser命令添加任何用户时,让我们看看/passwd文件实际发生了什么。因此,在这里您可以清楚地看到下面给出的信息以及截图。adduser user1Userna...
Ubuntu文件夹解锁
狂小虎/Anthony Dave的博客 KuangXiaoHu's Blogs
03-09 2878
输入 sudo chown username ~/~location~/filename -R chown:修改linux文件夹的命令,可以通过chown --help查看 username:你的用户名 然后是你要删的文件夹的路径 -R: 重复利用,也即递归,解锁含有文件夹文件夹 ...
linux下对文件和文件夹加密
热门推荐
wzsalan的专栏
04-05 3万+
加密类型我们要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘加密的部分,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。另...
ubuntu文件加密
风行天下
08-07 1900
               当Ubuntu Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。     本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适...
ubuntu下安装ecryptfs
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
05-23 5303
1 安装ecryptfs在终端下输入:sudo apt-get install ecryptfs-utils如下图所示:2 创建登录密码和挂载密码ecryptfs-setup-private3 挂载私人文件a) 创建文件夹                                                   mkdir /root/tPrivateb) 修改文件夹权限,使其他人无法访问这个文件夹   chmod 700 /root/tPrivatec) 用ecrypt挂载文件夹加密)   
Ubuntu下使用ecryptfs加密重要文件
冷风吹醒
08-06 2956
从前有一个摄影师,他不懂加密重要文件,也不懂修电脑,结果你懂的。由此可见对电脑上的重要文件(如公司机密、个人艳照等)进行加密储存的重要性。         ecryptfs是Linux下的企业级加密文件系统,使用十分方便,只需简单几条命令,即可实现对目录的加密。         (1) 安装         Ubuntu安装ecryptfs: sudo apt-get install
ubuntu服务器文件权限设置密码,在Ubuntu服务器上安装SAMBA服务,实现多用户权限管理控制...
weixin_30698949的博客
08-10 3055
先说目的:想要实现Samba共享Ubuntu上的一个目录,需要有两种用户权限——一个只读、一个可读写。创建目录mkdir -p /yourpathchmod o+w /yourpath/yourpath是指需要共享的目录路径创建用户为了方便文件的权限管理 将两个用户都加到一个组里:useradd smbuser -s /usr/sbin/nologin -g smbuseruseradd smbu...
ubuntu24.04.1安装过程
09-11
Ubuntu 24.04.1在安装过程卡住可能是由于多种原因造成的,以下是一些常见的解决方法: 1. 硬件兼容性问题:确保你的计算机硬件满足Ubuntu的最小系统要求。不兼容的硬件驱动可能会导致安装过程的问题。 2. BIOS/UEFI设置:检查你的计算机的BIOS或UEFI设置,确保已经将启动顺序设置为从USB或CD/DVD启动,并关闭安全启动(Secure Boot)功能。 3. 制作启动盘:如果你是从USB驱动器安装Ubuntu,确保使用官方工具如Rufus或dd命令正确制作了启动盘。有时启动盘的问题也可能导致安装过程卡住。 4. 硬盘问题:检查硬盘是否有足够的空间,并且硬盘没有损坏。你可以在安装过程选择检查硬盘的选项。 5. 安装介质:如果可能,尝试重新下载Ubuntu镜像文件,并重新制作启动盘。有时候下载不完整或启动盘损坏也会导致安装过程断。 6. 禁用硬件加速:在安装界面选择“尝试Ubuntu”进入试用模式,然后打开终端,输入`sudo vi /etc/default/grub`并编辑GRUB配置文件,添加`acpi_osi=linux nomodeset`到GRUB_CMDLINE_LINUX_DEFAULT变量,保存并退出后运行`sudo update-grub`。重启电脑后,使用修改过的启动项来安装Ubuntu。 7. 使用最小安装模式:在安装过程选择“最小安装”(最小安装,然后手动安装其他软件包)而不是“正常安装”,这有助于减少安装过程可能出现的问题。 8. 查看日志:如果安装过程可以查看屏幕底部的信息,可能会有关于卡住原因的错误信息或日志输出,注意查看这些信息可以帮助确定问题所在。 如果上述方法都无法解决问题,可能需要进一步检查硬件,或者考虑在虚拟机尝试安装以排除物理硬件问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值