Hướng dẫn mã hóa bảo mật Home Folder trong Ubuntu

Hệ điều hành Ubuntu cung cấp tính năng mã hóa bảo mật thư mục chủ (Home folder) trong quá trình cài đặt. Nếu đã từ chối mã hóa bảo mật trong khi cài đặt Ubuntu và muốn thay đổi lại quyết định thì bạn cũng không cần phải cài lại Ubuntu. Tính năng có thể được kích hoạt chỉ bằng một vài câu lệnh.
Nội dung trích xuất từ tài liệu:
Hướng dẫn mã hóa bảo mật Home Folder trong UbuntuHướng dẫn mã hóa bảo mật Home Folder trong UbuntuHệ điều hành Ubuntu cung cấp tính năng mã hóa bảo mật thư mục chủ (Homefolder) trong quá trình cài đặt. Nếu đã từ chối mã hóa bảo mật trong khi cài đặt Ubuntuvà muốn thay đổi lại quyết định thì bạn cũng không cần phải cài lại Ubuntu. Tính năng cóthể được kích hoạt chỉ bằng một vài câu lệnh.Ubuntu sử dụng eVryptfs để mã hóa. Khi đăng nhập, thư mục chủ được mã hóa tự độngvới mật khẩu người dùng. Mặc dù việc này gây ảnh hưởng đến hiệu năng, nh ưng nó cóthể giữ cho dữ liệu riêng tư được bảo mật, đặc biệt là trên những laptop rất dễ bị mất cắp.Bắt đầuTrước tiên, ta nên tạo một bản lưu dự phòng thư mục chủ và các file quan trọng. Câu lệnhmigration cũng sẽ tạo ra một bản dự phòng trên máy tính, nhưng vẫn nên có thêm mộtbản dự phòng nữa cho chắc chắn.Đầu tiên, cài đặt những tiện ích mã hóa:sudo apt-get install ecryptfs-utils cryptsetupNgười dùng sẽ phải mã hóa thư mục chủ trong khi chưa đăng nhập. Điều này nghĩa là sẽcần một tài khoản người dùng khác được cấp quyền quản trị. Hãy tạo một tài khoản từcửa sổ User Accounts của Ubuntu. Kích vào tên người dùng trên panel và chọn UserAccounts.Tạo một tài khoản người dùng mới và cấp quyền quản trị.Đặt mật khẩu bằng cách kích vào hộp password. Tài khoản bị vô hiệu hóa cho đến khitính năng mật khẩu được áp dụngSau khi tạo tài khoản, đăng xuất khởi màn hình desktopDịch chuyển thư mục chủChọn tài khoản tạm thời vừa lập bên trên tại màn hình đăng nhập để đăng nhập.Chạy câu lệnh sau để mã hóa thư mục chủ, thay thế user bằng tên tài khoản người dùng:sudo ecryptfs-migrate-home-u userTa phải nhập mật khẩu tài khoản người dùng. Sau khi thực hiện, thư mục chủ sẽ được mãhóa và một số lưu ý hiện ra. Tựu chung lại, những lưu ý là: Bạn phải đăng nhập bằng tài khoản người dùng khác ngay trước khi khởi động lại.  Một bản sao của thư mục chủ gốc đã được tạo ra. Bạn có thể khôi phục lại th ư  mục dự phòng nếu không truy cập được file. Bạn nên tạo và lưu lại một mục phục hồi (recovery phrase).  Bạn cũng nên mã hóa phân vùng hoán đổi (swap partition). Đăng xuất và đăng nhập trở lại bằng tài khoản ban đầu. Không khởi động lại máy trướckhi đăng nhập trở lại.Sau khi đăng nhập, kích vào nút Run this action now để tạo mục phục hồi (recoverypassphrase). Lưu lại passphrase này ở một nơi an toàn. Ta sẽ cần nó nếu phải khôi phụcfile thủ công trong tương lai.Người dùng có thể nhập câu lệnh ecryptfs-unwrap-passphrase để xem passphrase nàybất cứ lúc nào.Mã hóa bảo mật phân vùng SwapKhi mã hóa bảo mật thư mục chủ khi đang cài Ubuntu thì phân vùng Swap cũng được mãhóa theo. Sau khi cài đặt mã hóa bảo mật thư mục chủ, nếu muốn mã hóa bảo mật phânvùng swap, sử dụng câu lệnh sau:sudo ecryptfs-setup-swapLưu ý rằng một swap được mã hóa sẽ vô hiệu hóa tính năng hibernate của Ubuntu nhưngdù sao thì tính năng này cũng mặc định bị tắt trên Ubuntu.Dọn dẹp hệ thốngSau khi khởi động lại máy một hoặc hai lần và kiểm tra mọi thứ đều ổn, người dùng cóthể tiến hành dọn dẹp mọi thứ. Ngoài xóa tài khoản người dùng, bạn có thể gỡ thư mụcchủ dự phòng trong thư mục system’s/home.Bạn sẽ phải gỡ bỏ thư mục dự phòng từ một cửa sổ lệnh bằng câu lệnh d ưới đây. Hãy cẩnthận khi sử dụng câu lệnh này. Ta có thể vô tình xóa thư mục chủ thực sự hoặc một thưmục hệ thống quan trọng khác nếu gõ sai tên thư mục:sudo rm –rf /home/user.random