Ubuntu-codering: hoe het systeem te beveiligen
In de afgelopen jaren is dataversleuteling een steeds belangrijker onderwerp geworden en Ubuntu biedt hiervoor verschillende opties. In deze praktische tip laten we u zien hoe u het systeem in Ubuntu kunt coderen.
Codering voor nieuwe installaties
Sinds versie 12.10 biedt Ubuntu de mogelijkheid om het systeem te coderen met een nieuwe installatie. Tijdens de installatie wordt u gevraagd hoe u het systeem wilt installeren.
- Hier selecteert u "Harde schijf wissen en Ubuntu installeren". Vervolgens kunt u ook kiezen voor "De nieuwe Ubuntu-installatie coderen voor beveiliging".
- Selecteer nu een beveiligingssleutel die moet worden ingevoerd telkens wanneer het systeem wordt gestart. U kunt de sleutel zelf selecteren en, indien nodig, op een veilige plaats bewaren.
- Uw systeem wordt nu versleuteld geïnstalleerd.
Versleuteling met bestaande Ubuntu-installatie
Als u al een bestaand Ubuntu-systeem hebt, zijn er twee opties: u codeert alleen de gebruikersmap of u codeert de hele thuismap. Bij beide varianten moet u eerst de ontbrekende bestanden installeren:
- Om dit te doen, roept u de terminal op met [CTRL] + [ALT] + [T] en voert u de opdracht "sudo apt-get install ecryptfs-utils" in.
- U wordt om uw wachtwoord gevraagd en in de volgende stap bevestigt u dat het bijbehorende pakket kan worden geladen en geïnstalleerd.
- Als u alleen uw privé-map wilt coderen, voert u de opdracht "ecryptfs-setup-private" in. Ubuntu maakt nu een codering bestaande uit het wachtwoord van de gebruiker en de wachtwoordzin.
- Telkens wanneer u in en uitlogt, wordt uw privé-map automatisch gecodeerd. Lees de wachtwoordzin uit voorzorg, anders krijgt u in geval van nood geen toegang tot uw gegevens!
Versleuteling van de thuismap op Ubuntu
Eerst moet u een nieuwe gebruiker aanmaken. Van daaruit kunt u later handelen met rootrechten en uw thuismap coderen.
- Voer nu het commando "sudo adduser user" en vervolgens "sudo adduser user sudo" in. Dit geeft hem extra rootrechten.
- Log uit en schakel over naar de nieuwe gebruiker. Open vervolgens de globale terminal met [CTRL] + [ALT] + [F1] en gebruik de inloggegevens van de nieuwe gebruiker.
- De grafische gebruikersinterface moet nu worden afgesloten met "/etc/init.d/lightdm stop".
- Codeer vervolgens de map. Dit wordt gedaan met: "sudo ecryptfs-migrate-home -u"
- Nu hoeft u alleen maar de grafische gebruikersinterface te starten en er naar toe te schakelen. Dit wordt gedaan met "/etc/init.d/lightdm start" en de toetscombinatie [CTRL] + [ALT] + [F7].
- Meld u opnieuw aan bij uw juiste gebruikersaccount voordat u het systeem afsluit!
- Uw thuismap is nu gecodeerd en u kunt de gebruiker "gebruiker" verwijderen. In de praktische tip "Gebruikersaccount op Ubuntu verwijderen - hoe het werkt" leggen we dit opnieuw in detail uit.