Linuxパーティションに特定のフォルダがあり、ログインパスワード(またはルートパスワード)でログインしない限り、誰もアクセスできないようにする必要があります。
中 インストールLUKSで暗号化でき、encfs/Truecryptで特定のフォルダーを暗号化できます。
ただし、暗号化パスワードは現在のユーザーとルートパスワードから独立しており、保存しない限り(役に立たないと思います)、毎回手動でパスワードを挿入する必要があります。
また、スタートアップが特定のファイルにアクセスしている場合(ブートバックアップのタイムシフトなど)は失敗します。
したがって、OSのインストール後にシステム全体(または特定のフォルダのみ)を暗号化できるソリューションを探しています これはユーザーまたはルートパスワードに依存し、どちらが
- これらのフォルダにアクセスする権限を持つアプリケーションには影響しません(ログイン後いつでも)
- システムに障害が発生した場合でも、システムの復旧が不可能またはほぼ不可能になることはありません(パーティションが暗号化されている場合、GRUBでも問題が発生することを読みました)
承認された回答:
暗号化を設定しているアカウントとは別のユーザーを使用する必要があります(これは主に「root」ユーザーですが、「sudo」にアクセスできる任意のユーザーである可能性があります)。次の手順を実行します:
- 次のパッケージをインストールします:「apt-getinstallecryptfs-utilscryptsetup」
- rootまたはroot権限を持つユーザーを使用して次を実行します:*“ ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere”
- 最後に、「ecryptfs-setup-swap」を実行してスワップを暗号化します
頑張ってください🙂
Debian –すでに実行中のシステムのプラグイン時にUSBデバイスを自動的にマウントする方法は?
Debian –「apt-get」と「aptitude」の本当の違いは? (「wajig」はどうですか?)?