62 votos

Cómo Cifrar /casa en Ubuntu 18.04?

Decepcionado al ver que el 18.04 instalador no ofrece la opción de cifrar el directorio de inicio. De acuerdo a este informe de error que se hace referencia en el instalador, el método recomendado para el cifrado en estos días se completa el disco con LUKS, o fscrypt para los directorios. El cifrado completo del disco parece un poco excesivo para mis necesidades, y de todos los errores y advertencias mencionadas en la Wiki no lo hacen una opción muy atractiva. Todo lo que realmente quiero es proteger a mi directorio home de alguien acceder a mis documentos, fotos, etc. si mi laptop se a que te roben, haciendo fscrypt la opción para mí.

El fscrypt página de GitHub tiene algunos ejemplos de cómo configurarlo, pero no puedo encontrar ninguna documentación dirigida a cifrar el directorio de inicio en Ubuntu. El viejo ecryptfs herramienta está disponible todavía, pero después de la configuración de Ubuntu a veces se congela en la pantalla de inicio de sesión.

Así que mi pregunta es: ¿Cómo puedo configurar fscrypt para cifrar mi directorio /home y descifrar cuando me conecto? También me gustó cómo ecryptfs permitido descifrar la carpeta de forma manual (por ejemplo. desde imágenes de disco).

(Una pregunta similar fue publicado aquí y desafortunadamente fue cerrado por ser un "off-topic" informe de error. Para aclarar, esto no es un informe de error. El hecho de que el cifrar el directorio de inicio opción se eliminó desde el instalador fue intencional. Todo lo que estoy pidiendo aquí es cómo el programa de instalación de fscrypt.)

Gracias

30voto

Redsandro Puntos 951

¿Cómo puedo configurar fscrypt para cifrar mi directorio /home y descifrar cuando me conecto?

Esto es algo que muchos de nosotros queremos. Parece que el equipo de Ubuntu no podía conseguir ecryptfs a de trabajo libre de errores en Ubuntu 18.04, y no se pudo corregir los errores en fscrypt para la opción de cifrado en tiempo para la fecha programada de Ubuntu 18.04 liberación.

Para fscrypt, al menos un error crítico que lo hace inservible para el hogar de cifrado en el momento:

Además, tendríamos una forma transparente de autenticación/desbloqueo antes de que sea una alternativa realista a la "vieja" ecryptfs-tipo de casa de cifrado. Este es un seguimiento aquí:

Con estas cuestiones, se puede considerar a casa de cifrado roto en este punto. Con eso, mis colegas y yo considero Ubuntu 18.04 sin terminar en el momento, y espero que la casa-cifrado será traído de vuelta (el uso de la nueva y mucho mejor de lo fscrypt método) en Ubuntu 18.04.1. Hasta el momento, se la está pegando con Ubuntu 16.04.

Si usted ha intentado fscrypt y encontrado para ser roto para su uso, usted puede votar "este error me afecta demasiado" en los siguientes launchpad:


Tenga en cuenta que fscrypt/ext4-crypt (futuro "cifrar casa") es la opción más rápida, y ecryptfs (antiguo "cifrar casa") es el más lento de la opción. LUKS ("cifrar toda la unidad") está en el medio.

Por esta razón, todo el cifrado de disco es 'muy bien' recomendado. Porque si usted tiene proyectos grandes con muchos archivos pequeños, el uso de la revisión de la gestión de un montón, hacer grandes compila, etcétera, usted encontrará que el exceso de cifrar todo el disco es en realidad la pena en comparación con la lentitud de la antigua ecryptfs-tipo de casa de cifrado.

En la final, el cifrado de todo el disco tiene varios inconvenientes:

  • Cuenta de invitado
  • La familia de portátiles con cuentas privadas
  • El uso de PRESA-como anti-robo de software

Es desconcertante que Canonical decidió que "no necesitamos que esto nunca más" en su versión LTS, que ha llegado a ser conocido como el más "grave" de la distribución.

8voto

ptetteh227 Puntos 178

A partir de la Pantera respuesta aquí cifrado de disco Completo cifra todo incluido /hogar, mientras que el cifrado sólo una de directorios como /home es sólo cifrados cuando usted no ha iniciado sesión.

Para cifrar un existente de directorios home de los usuarios:

Primer cierre de sesión de la cuenta e iniciar sesión en una cuenta de administrador:

instalar el cifrado de utilidades para el trabajo:

 sudo apt install ecryptfs-utils cryptsetup

desde que launchpad ecryptfs-utils es ahora en el universo de los repos.

migrar la carpeta home de ese usuario:

sudo ecryptfs-migrate-home -u <user>

seguido por contraseña de usuario de esa cuenta

A continuación, cierre la sesión y sesión en el cifrado de los usuarios de la cuenta – antes de un reinicio! para completar el proceso de cifrado

Dentro de la cuenta de impresión y registro de la recuperación de la contraseña:

ecryptfs-unwrap-passphrase

Ahora puede reiniciar y de inicio de sesión. Una vez que está satisfecho, puede eliminar la copia de seguridad de carpeta de inicio.

También si desea crear un nuevo usuario con cifrado de directorios:

sudo adduser --encrypt-home <user>

Para más info: hombre ecryptfs-migrar-hogar; el hombre ecryptfs-setup-privado

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: