Cómo cifrar su carpeta de inicio después de instalar Ubuntu

Ubuntu ofrece encriptar su carpeta de inicio durante la instalación. Si rechaza el cifrado y cambia de opinión más adelante, no tiene que reinstalar Ubuntu. Puede activar el cifrado con algunos comandos de terminal.

Ubuntu ofrece encriptar su carpeta de inicio durante la instalación. Si rechaza el cifrado y cambia de opinión más adelante, no tiene que reinstalar Ubuntu. Puede activar el cifrado con algunos comandos de terminal.

Ubuntu usa eCryptfs para el cifrado. Cuando inicia sesión, su directorio personal se descifra automáticamente con su contraseña. Si bien existe una penalización de rendimiento para el cifrado, puede mantener la confidencialidad de los datos privados, particularmente en las computadoras portátiles que pueden ser robadas.

Empezando

Antes de hacer nada de esto, debe asegurarse de tener una copia de seguridad de su directorio personal y archivos importantes. El comando de migración creará una copia de seguridad en su computadora, pero es importante tener una copia de seguridad adicional, por si acaso.

Primero, instale las utilidades de cifrado:

sudo apt-get install ecryptfs-utils cryptsetup

Tendrá que cifrar su directorio de inicio mientras no haya iniciado sesión. Esto significa que necesitará otra cuenta de usuario con privilegios de administrador (sudo): puede crear una desde la ventana Cuentas de usuario de Ubuntu. Para abrirlo, haga clic en su nombre en el panel y seleccione Cuentas de usuario.

Cree una nueva cuenta de usuario y conviértala en administrador.

Establezca una contraseña haciendo clic en el cuadro de contraseña. La cuenta está deshabilitada hasta que aplique una contraseña.

Después de crear la cuenta de usuario, cierre sesión en su escritorio.

Migrar su carpeta de inicio

Seleccione su nueva cuenta de usuario temporal en la pantalla de inicio de sesión e inicie sesión con ella.

Ejecute el siguiente comando para cifrar su directorio de inicio, reemplazando el usuario con el nombre de su cuenta de usuario:

sudo ecryptfs-migrate-home -u usuario

Deberá proporcionar la contraseña de su cuenta de usuario. Después de hacerlo, su directorio de inicio se cifrará y se le presentarán algunas notas importantes. En resumen, las notas dicen:

  1. Debe iniciar sesión como la otra cuenta de usuario inmediatamente, antes de reiniciar.
  2. Se realizó una copia de su directorio de inicio original. Puede restaurar el directorio de respaldo si pierde el acceso a sus archivos.
  3. Debe generar y grabar una frase de recuperación.
  4. También debe cifrar su partición de intercambio.

Cierre sesión y vuelva a iniciar sesión como su cuenta de usuario original. ¡No reinicie su sistema antes de volver a iniciar sesión!

Después de iniciar sesión, haga clic en el botón Ejecutar esta acción ahora para crear una frase de contraseña de recuperación. Guarde esta frase de contraseña en un lugar seguro: la necesitará si tiene que recuperar manualmente sus archivos en el futuro.

Puede ejecutar el comando ecryptfs-unwrap-passphrase para ver esta frase de contraseña en cualquier momento.

Cifrar la partición de intercambio

Cuando configura un directorio de inicio cifrado mientras instala Ubuntu, su partición de intercambio también se cifra. Después de configurar el cifrado del directorio de inicio, también querrá configurar el cifrado de intercambio. Para hacerlo, ejecute el siguiente comando en una terminal:

sudo ecryptfs-setup-swap

Tenga en cuenta que un intercambio cifrado no funcionará correctamente con la función de hibernación de Ubuntu, que de todos modos está deshabilitada de forma predeterminada.

Limpiar

Después de reiniciar su sistema una o dos veces y verificar que todo funciona correctamente, puede limpiar todo. Además de eliminar la cuenta de usuario, puede eliminar la carpeta de inicio de respaldo ubicada en el directorio/inicio de su sistema.

Tendrá que eliminar el directorio de respaldo de una terminal con un comando como el siguiente. Tenga mucho cuidado al usar este comando: podría borrar accidentalmente su carpeta de inicio real u otro directorio importante del sistema si escribe mal el nombre del directorio:

sudo rm -rf /home/user.random

Rate article
labsfabs.com
Add a comment