كيفية تشفير المجلد الرئيسي على نظام Linux

أولئك الذين يبحثون عن طريقة سهلة وعالمية لتشفير المجلد الرئيسي على نظام Linux لا يحتاجون إلى البحث عن EcryptFS. عند الإعداد بشكل صحيح ، يمكن للمستخدمين تشفير وفك تشفير ملفاتهم الخاصة بسلاسة دون بذل الكثير من الجهد.

تنبيه المفسد: قم بالتمرير لأسفل وشاهد فيديو تعليمي في نهاية هذه المقالة.

قم بتثبيت EcryptFS

قبل أن يبدأ أي تشفير ، ستحتاج إلى تثبيت أداة التشفير. إنه شائع جدًا ، ويعمل على جميع توزيعات Linux تقريبًا ، وهو سهل الاستخدام. يجب أن تقوم بتشغيل Ubuntu و Debian و Arch Linux و Fedora و OpenSUSE لتثبيته أو يمكنك إنشائه من المصدر إذا كنت تقوم بتشغيل توزيع آخر.

أوبونتو

sudo apt install ecryptfs-utils

دبيان

sudo apt-get install ecryptfs-utils

قوس لينكس

sudo pacman -S  ecryptfs-utils

فيدورا

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

لينوكس أخرى

لا يمكنك العثور على حزمة قابلة للتثبيت من EcryptFS على نظام التشغيل Linux الخاص بك؟ إذا كان الأمر كذلك ، فستحتاج إلى تنزيل الكود المصدري وتثبيت البرنامج يدويًا. إذا كنت تواجه مشكلة في إنشاء البرنامج ، فراجع ملف صفحة وثائق EcryptFS.

تشفير المجلد الرئيسي

أثناء عملية التشفير هذه ، سنقوم بعمل مستخدم مؤقت. لن يكون هذا المستخدم دائمًا. في نهاية هذا البرنامج التعليمي ، سنحذفه بالكامل. يعد إنشاء حساب مستخدم متميز مؤقتًا أمرًا مهمًا لأنه لا يمكن تشفير دليل مستخدم أثناء تسجيل الدخول.

إنشاء مستخدم جديد

لإنشاء مستخدم جديد ، افتح محطة ، قم بتسجيل الدخول إلى حساب الجذر.

su

أو

sudo -s

الآن بعد أن أصبح shell هو الجذر ، استخدم useradd لإنشاء الحساب المؤقت. تأكد من إضافة -M لضمان عدم قيام النظام بإنشاء دليل رئيسي جديد.

useradd -M encrypt-admin

سيُنشئ Useradd مستخدمًا جديدًا ، لكن ليس لديه كلمة مرور. باستخدام passwd ، قم بتعيين كلمة مرور جديدة لـ UNIX للمسؤول.

passwd encrypt-admin

Encrypt-admin جاهز للاستخدام ، لكنه لن يكون قادرًا على الوصول إلى أوامر الجذر وتنفيذها. للسماح للمستخدم بتشغيل أوامر الجذر ، سنحتاج إلى إضافته إلى ملف sudoers. باستخدام Visudo ، قم بتحرير ملف التكوين sudo.

EDITOR=nano visudo

داخل محرر نصوص Nano ، قم بالتمرير لأسفل وابحث عن “# مواصفات امتياز المستخدم”. تحت هذا ، يجب أن ترى “root ALL = (ALL: ALL) ALL”. اضغط على Enter بلوحة المفاتيح أسفل هذا السطر واكتب ما يلي في Nano.

encrypt-admin ALL=(ALL:ALL) ALL

احفظ ملف visudo بالضغط على Ctrl + O ، ثم أغلقه باستخدام Ctrl + X.

ابدأ التشفير

لبدء عملية التشفير ، قم بتسجيل الخروج من اسم المستخدم الذي تخطط لبدء التشفير عليه. في شاشة تسجيل الدخول ، اضغط على Alt + Ctrl + F1. إذا لم يعمل هذا الزر المختلط ، فجرّب F2 إلى F6.

باستخدام موجه TTY ، اكتب encrypt-admin في موجه تسجيل الدخول ، متبوعًا بكلمة المرور التي تم تعيينها مسبقًا. ثم استخدم EncryptFS لبدء التشفير.

ملاحظة: قم بتغيير “اسم المستخدم الخاص بك” إلى اسم حساب المستخدم الذي قمت بتسجيل الخروج منه للتو. لتشفير حسابات مستخدمين متعددة ، قم بتشغيل هذا الأمر عدة مرات.

sudo ecryptfs-migrate-home –u yourusername

سيقوم الأمر أعلاه بترحيل المستخدم الخاص بك إلى مجلد رئيسي مشفر. من هنا ، من الآمن تسجيل الخروج من حساب المسؤول المؤقت والعودة إلى المستخدم العادي. سجّل الخروج من وحدة التحكم TTY باستخدام:

exit

يجب أن تعود كتابة أمر الخروج على الفور إلى شاشة تسجيل الدخول من قبل. من هناك ، اضغط على Alt + F2 – F7 للعودة إلى الوضع الرسومي.

إزالة حساب المستخدم

تم تكوين EcryptFS بالكامل على Linux ، لذا حان الوقت للتخلص من حساب مشرف التشفير. ابدأ بإزالته من ملف sudoers. فتح محطة وتعديل visudo.

sudo -s

EDITOR=nano visudo

قم بالتمرير لأسفل في ملف sudoers ، وقم بإزالة الكود الذي تمت إضافته مسبقًا في الدليل.

encrypt-admin ALL=(ALL:ALL) ALL

احفظ ملف sudoer وتحريره في Nano بالضغط على Ctrl + O على لوحة المفاتيح. اخرج من Nano وارجع إلى الغلاف الطرفي باستخدام Ctrl + X.

لم يعد مشرف التشفير لديه أي قدرة على الوصول إلى الجذر أو تعديل النظام بأي شكل من الأشكال. في هذه المرحلة ، إنه غير ضار ، ومن الممكن تركه هناك. ومع ذلك ، إذا لم تكن مهتمًا بوجود عدة مستخدمين على جهاز كمبيوتر يعمل بنظام Linux ، فقد يكون من الجيد حذفه تمامًا. في المحطة ، استخدم الأمر userdel للتخلص منه.

sudo userdel encrypt-admin

أضف كلمة مرور التشفير

EcryptFS جاهز تقريبًا للعمل. كل ما تبقى هو إعداد كلمة مرور جديدة. افتح Terminal (بدون استخدام sudo أو root) وأدخل إضافة عبارة مرور جديدة. يرجى أن تضع في اعتبارك أن التشفير لا معنى له بدون كلمة مرور آمنة. رئيس لأكثر من strongpasswordgenerator.com وإنشاء عبارة مرور تشفير قوية.

ملاحظة: ألا تريد استخدام المولد لإنشاء رمز مرور جديد؟ تحقق من هذه المقالة لمعرفة كيفية إنشاء عبارة المرور الآمنة الخاصة بك بدلاً من ذلك.

ecryptfs-add-passphrase

عند انتهاء “ecryptfs-add-passphrase” ، يجب أن يكون المجلد الرئيسي الخاص بك مشفرًا بالكامل. لبدء استخدامه ، أعد تشغيل جهاز كمبيوتر Linux الخاص بك. عند إعادة التشغيل ، سيطلب EcryptFS عبارة مرورك الجديدة لتسجيل الدخول بشكل صحيح.