Ubuntu-codering: hoe het systeem te beveiligen

In de afgelopen jaren is dataversleuteling een steeds belangrijker onderwerp geworden en Ubuntu biedt hiervoor verschillende opties. In deze praktische tip laten we u zien hoe u het systeem in Ubuntu kunt coderen.

Codering voor nieuwe installaties

Sinds versie 12.10 biedt Ubuntu de mogelijkheid om het systeem te coderen met een nieuwe installatie. Tijdens de installatie wordt u gevraagd hoe u het systeem wilt installeren.

• Hier selecteert u "Harde schijf wissen en Ubuntu installeren". Vervolgens kunt u ook kiezen voor "De nieuwe Ubuntu-installatie coderen voor beveiliging".
• Selecteer nu een beveiligingssleutel die moet worden ingevoerd telkens wanneer het systeem wordt gestart. U kunt de sleutel zelf selecteren en, indien nodig, op een veilige plaats bewaren.
• Uw systeem wordt nu versleuteld geïnstalleerd.

Versleuteling met bestaande Ubuntu-installatie

Als u al een bestaand Ubuntu-systeem hebt, zijn er twee opties: u codeert alleen de gebruikersmap of u codeert de hele thuismap. Bij beide varianten moet u eerst de ontbrekende bestanden installeren:

• Om dit te doen, roept u de terminal op met [CTRL] + [ALT] + [T] en voert u de opdracht "sudo apt-get install ecryptfs-utils" in.
• U wordt om uw wachtwoord gevraagd en in de volgende stap bevestigt u dat het bijbehorende pakket kan worden geladen en geïnstalleerd.
• Als u alleen uw privé-map wilt coderen, voert u de opdracht "ecryptfs-setup-private" in. Ubuntu maakt nu een codering bestaande uit het wachtwoord van de gebruiker en de wachtwoordzin.
• Telkens wanneer u in en uitlogt, wordt uw privé-map automatisch gecodeerd. Lees de wachtwoordzin uit voorzorg, anders krijgt u in geval van nood geen toegang tot uw gegevens!

Versleuteling van de thuismap op Ubuntu

Eerst moet u een nieuwe gebruiker aanmaken. Van daaruit kunt u later handelen met rootrechten en uw thuismap coderen.

• Voer nu het commando "sudo adduser user" en vervolgens "sudo adduser user sudo" in. Dit geeft hem extra rootrechten.
• Log uit en schakel over naar de nieuwe gebruiker. Open vervolgens de globale terminal met [CTRL] + [ALT] + [F1] en gebruik de inloggegevens van de nieuwe gebruiker.
• De grafische gebruikersinterface moet nu worden afgesloten met "/etc/init.d/lightdm stop".
• Codeer vervolgens de map. Dit wordt gedaan met: "sudo ecryptfs-migrate-home -u"
• Nu hoeft u alleen maar de grafische gebruikersinterface te starten en er naar toe te schakelen. Dit wordt gedaan met "/etc/init.d/lightdm start" en de toetscombinatie [CTRL] + [ALT] + [F7].
• Meld u opnieuw aan bij uw juiste gebruikersaccount voordat u het systeem afsluit!
• Uw thuismap is nu gecodeerd en u kunt de gebruiker "gebruiker" verwijderen. In de praktische tip "Gebruikersaccount op Ubuntu verwijderen - hoe het werkt" leggen we dit opnieuw in detail uit.