假设我有一个文件夹,在我的 Documents 文件夹中,其中包含我不希望任何人在没有密码的情况下访问的文件。
有没有办法锁定该文件夹,使其受密码保护/加密?
事实上,是否可以对任何单个文件夹进行密码保护?
在安装 Ubuntu 18.04 期间,我什么时候可以选择加密我的磁盘?
不知怎的,我错过了它,所以如果我需要重新开始,我想知道在哪里看。
或者,安装后加密的好方法是什么?我正在查看https://help.ubuntu.com/community/FullDiskEncryptionHowto但指向CryptoRoot的链接已损坏。
更新:我也开始研究仅加密主文件夹的替代方法,但我将遵循如何在 Ubuntu 18.04 上加密 /home 中的讨论?为了那个原因。
我正在重新安装 Ubuntu,并且想要进行全盘加密。选择它后,我可以选择加密主文件夹。
由于 Ubuntu 没有为 Home 文件夹使用单独的分区 (afaik),全盘加密不是已经覆盖了 Home 文件夹吗?添加主文件夹加密是否会增加某种安全性?
我正在将我的操作系统和数据从同一台计算机中的一个驱动器移动到另一个驱动器。(我有一个不错的新 SSD。)我的旧主目录里面有一个加密的子目录,我想从我的新安装中访问加密目录。我正在尝试使用ecryptfs-recover-private. 但是,我遇到了以下错误。
$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].
如果我让ecryptfs-recover-private自己找到目录,或者如果我对登录密码说“不”但使用安装密码,我会遇到同样的问题。
想法?
(我意识到这个网站上有几个类似的问题,但似乎没有一个能完全涵盖我的情况。)
1. 将 Ubuntu 17.10 加密 /home 升级到 Ubuntu 18.04 会发生什么?
自 16.04 LTS 以来的其他基本系统更改:
安装程序不再提供使用 ecryptfs-utils 的加密 home 选项。对于此版本,建议改用全盘加密。 启动板错误 #1756840
2. 18.04 可以使用加密的 (ecryptfs) /home 吗?
编辑:3 现在是一个独立的问题
自 16.04 LTS 以来的其他基本系统更改:
安装程序不再提供使用
ecryptfs-utils. 对于此版本,建议改用全盘加密。
如何/home在 Ubuntu 18.04 上使用 fscrypt (ext4)设置加密?
如何以安全的方式自动挂载 LUKS 加密分区?理想情况下,当我登录时(因此我的密码在登录屏幕上输入),或者当我进入桌面时,Ubuntu 会询问我的密码,然后自动挂载分区?
我的 fdisk 的内容如下
加密的分区是/dev/sdb7,我的根和主分区是/dev/sdb5(未加密)。
Disk /dev/loop0: 14 MiB, 14647296 bytes, 28608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/loop1: 81.7 MiB, 85692416 bytes, 167368 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, …在 Ubuntu 18.04 中默认不安装 ecryptfs(正如在这个AU 问题中已经提到的)。
当我通过apt-get一切安装 ecryptfs 时,起初似乎工作正常。但是在重新启动后,我在使用时出现以下错误ecryptfs-mount-private:
mount: 没有那个文件或目录
知道如何解决这个问题吗?
似乎在 Linux Mint 19 Tara 中解决了。
我使用此处指定的说明加密了我的主目录(特别是 fscrypt 指南,但我特意为我的密码设置了不同的解锁短语)。但是,我在启动 docker 服务时遇到了问题:
service_a | /bin/sh: 1: /code/app/bin/celery_worker.py: Required key not available
service_b | standard_init_linux.go:207: exec user process caused "required key not available"
service_c | standard_init_linux.go:207: exec user process caused "required key not available"
service_d | standard_init_linux.go:207: exec user process caused "required key not available"
为了让他们访问我的主目录,我是否需要执行额外的步骤?想知道这是否与此无关。
编辑:维护者在那里为感兴趣的人留下了对我的评论的回复,不幸的是,这似乎离修复还有很长的路要走。
我已将 Ubuntu 16.04 升级到 Ubuntu 18.04。我暂时不打算进一步升级到 Ubuntu 20.xx。除了从桌面环境内切换用户之外,一切看起来都很顺利。我的桌面环境过去和现在都是 Unity。
这台计算机中有两个用户。预期的行为是,在桌面环境中,我可以切换到任何其他配置文件,而无需退出当前配置文件,就像在多用户系统中一样。事实上,我总是必须从一个配置文件中注销才能登录另一个配置文件。
无论哪个配置文件在先,下面的内容总是会发生。
升级后的情况是:
所以我留在原地。我需要完全注销才能访问其他配置文件。
我按照建议重新安装桌面环境
sudo apt remove lightdm
sudo apt install lightdm
sudo reboot
这仅部分解决了问题。
其他动作如
sudo apt install ubuntu-unity-desktop
或者
sudo dpkg-reconfigure lightdm
没有效果或者是多余的。确实,无论桌面环境是Unity还是Ubuntu,都会出现同样的问题。
我可以从终端登录这两个配置文件。进入配置文件 A 的桌面环境后,我移动到 tty 终端并登录配置文件 B。
第一次登录时,在提示之前系统消息是
Could not find key with description: [SIGNATURE]
Could not find process_request_key_err in user …有一个 22.04.1 系统,我是唯一用户(因此是 root),我正在考虑将其留给其他人。我有机会收回系统,在这种情况下,如果能按照我留下的方式保留东西就好了,但机会渺茫。我真正想要的是创建一个基本上是 root 的角色,但不能降低/减少我的任何权限,也不能查看我的个人资料文件夹或我的设置(即浏览器历史记录)。
有没有办法创建这样的准root用户配置文件?