| #2 - 27 октября 2012 в 09:09 | |
| Камаль: |
Доброе утро!)) Имеется вопрос, большой степени важности. Шифрует ли lmde домашнюю папку?
|
Кажется, когда я устанавливал LMDE UP4, шифрование домашней папки нельзя было выбрать при установке, а при добавлении нового пользователя в систему с опцией шифрования, возникала ошибка. Поэтому можно сделать так.
0. Сделать бэкап из домашней папки пользователя.
1. Установить пакет ecryptfs-utils.
Код PHP:sudo apt-get install ecryptfs-utils
2. Завершить сеанс работы пользователя.
3. Зайти виртуальный терминал (Ctrl+Alt+F1) через учетную запись root (т.е. login - root, password - пароль_пользователя_добавленного_первым)
4. Выполнить
Код PHP:ecryptfs-migrate-home -u имя_пользователя
Если программа говорит, что модуль шифрования не загружен, сначала выполнить
Код PHP:modprobe ecryptfs
.
5. После завершения работы программы ОБЯЗАТЕЛЬНО выполнить вход для данного пользователя до перезагрузки системы. Это можно сделать, например, зайдя во второй виртуальный терминал (Ctrl+Alt+F2). Если все нормально, то удалить папку /home/имя_пользователя.*******.
6. В случае, если вы забудете пароль пользователя с шифрованной папкой, то доступ к данным станет невозможно получить. Поэтому, можно сохранить кодовую фразу (т.е. тот ключ, которым шифруются данные пользователя). Нужно выполнить с правами root
Код PHP:ecryptfs-unwrap-passphrase
.
7. Также для обеспечения безопасности рекомендуют шифровать и своп (при наличии). Минус - перестанет работать Hibernate (Suspend будет работать). Нужно выполнить с правами root
Код PHP:ecryptfs-setup-swap
