Ubuntuをインストールした後にホームフォルダを暗号化する方法

Ubuntuはインストール中にあなたのホームフォルダを暗号化することを提案します。暗号化を拒否して後で気が変わっても、Ubuntuを再インストールする必要はありません。いくつかの端末コマンドで暗号化を有効にすることができます.

Ubuntuは暗号化にeCryptfsを使用します。ログインすると、ホームディレクトリは自動的にパスワードで復号化されます。暗号化によるパフォーマンスの低下はありますが、特に盗難に遭った可能性のあるラップトップでは、プライベートデータの機密性が保たれる可能性があります。.

入門

これを実行する前に、ホームディレクトリと重要なファイルのバックアップがあることを確認してください。移行コマンドを実行すると、コンピュータにバックアップが作成されますが、万が一のために追加のバックアップを作成することが重要です。.

まず、暗号化ユーティリティをインストールします。

sudo apt-getインストールecryptfs-utils cryptsetup

ログインしていないときはホームディレクトリを暗号化する必要があります。つまり、管理者（sudo）権限を持つ別のユーザーアカウントが必要になります - Ubuntuの[ユーザーアカウント]ウィンドウから作成できます。開くには、パネルの自分の名前をクリックして[ユーザーアカウント]を選択します。.

新しいユーザーアカウントを作成して管理者にする.

パスワードボックスをクリックしてパスワードを設定します。パスワードを適用するまでアカウントは無効になっています.

ユーザーアカウントを作成したら、デスクトップからログアウトします。.

ログイン画面で新しい一時的なユーザーアカウントを選択してログインします。.

次のコマンドを実行してホームディレクトリを暗号化し、userを自分のユーザーアカウントの名前に置き換えます。

sudo ecryptfs-migrate-home -uユーザー

ユーザーアカウントのパスワードを入力する必要があります。あなたがした後、あなたのホームディレクトリは暗号化され、あなたはいくつかの重要なメモを提示されるでしょう。要約すると、ノートは言う：

ログアウトして、元のユーザーアカウントでログインし直します。ログインする前にシステムを再起動しないでください!

ログインしたら、[今すぐこのアクションを実行]ボタンをクリックして、回復パスフレーズを作成します。このパスフレーズはどこか安全な場所に保管してください - 将来手動でファイルを回復する必要がある場合に必要になります。.

あなたは実行することができます ecryptfs-unwrap-passphrase このパスフレーズをいつでも表示するためのコマンド.

Ubuntuのインストール中に暗号化されたホームディレクトリを設定すると、あなたのスワップパーティションも暗号化されます。ホームディレクトリの暗号化を設定したら、スワップ暗号化も設定します。これを行うには、端末で次のコマンドを実行します。

sudo ecryptfs-setup-swap

暗号化されたスワップはUbuntuの休止状態機能では正しく機能しないことに注意してください - とにかくデフォルトで無効になっています.

システムを1、2回再起動し、すべてが正しく機能することを確認したら、すべてをクリーンアップできます。ユーザーアカウントを削除するだけでなく、システムの/ homeディレクトリにあるバックアップホームフォルダを削除することもできます。.

次のようなコマンドで端末からバックアップディレクトリを削除する必要があります。このコマンドを使用するときは十分に注意してください。間違ったディレクトリ名を入力すると、誤って実際のホームフォルダまたは別の重要なシステムディレクトリを削除する可能性があります。

sudo rm -rf /home/user.random