Website-Suche

So verschlüsseln Sie Ihren Home-Ordner in Ubuntu 24.04


Dies ist eine Schritt-für-Schritt-Anleitung für Anfänger, die zeigt, wie Sie Ihr Home-Verzeichnis in Ubuntu 24.04 LTS verschlüsseln.

Wie Sie vielleicht wissen, unterstützt das neue Installationsprogramm in Ubuntu 24.04 nur die Verschlüsselung der gesamten Festplatte. Wenn Sie Ubuntu mit einem anderen Betriebssystem auf einer einzelnen Festplatte dual booten möchten, gibt es bisher keine Option, nur die Ubuntu-Dateisystempartition zu verschlüsseln.

In diesem Fall können Sie Ihren Home-Ordner verschlüsseln, um persönliche Daten und Dateien zu schützen.

Nach der Verschlüsselung Ihres Home-Verzeichnisses gibt es KEINEN sichtbaren Unterschied. Sie können sich wie bisher anmelden, Dateien lesen und schreiben, Apps ausführen und Spiele spielen. Denn die Entschlüsselung erfolgt automatisch mit Ihrem Passwort.

Wenn Sie jedoch Ihren Computer/Laptop verloren haben, kann niemand ohne das Anmeldekennwort oder die Verschlüsselungspassphrase auf Ihre Dateien im Home-Ordner zugreifen. Wenn Sie von einem anderen Betriebssystem aus darauf zugreifen, wird etwas wie im folgenden Screenshot angezeigt:

Auf das verschlüsselte Zuhause kann von anderen Computern oder Betriebssystemen nicht zugegriffen werden

Schritt 1: Installieren Sie das Verschlüsselungstool

Das Ubuntu-Installationsprogramm verfügte früher über eine Option zum Verschlüsseln des Home-Ordners, die eCryptfs zur Verschlüsselung verwendet. Diese Option ist jedoch im Ubuntu 24.04-Installationsprogramm nicht mehr verfügbar.

Um das Tool zu installieren, drücken Sie Strg+Alt+T, um ein Terminalfenster zu öffnen und den folgenden Befehl auszuführen:

sudo apt install ecryptfs-utils cryptsetup

Führen Sie sudo apt update aus, um den Paketcache zu aktualisieren, wenn das Paket nicht gefunden wird.

Schritt 2: Erstellen Sie ein temporäres Administratorkonto

Sie müssen das Benutzerkonto abmelden, dessen Home-Ordner Sie verschlüsseln möchten. Und verwenden Sie ein anderes Administratorkonto, um den Verschlüsselungsprozess durchzuführen.

Um ein temporäres Administratorkonto in Ubuntu Desktop zu erstellen, gehen Sie wie folgt vor:

  1. Öffnen Sie „Einstellungen“ im Systemstatusmenü oben rechts (auch bekannt als „Schnelleinstellungen“).
  2. Navigieren Sie in „Einstellungen“ zu System -> Benutzer
  3. Klicken Sie anschließend auf Entsperren -> Benutzer hinzufügen …
  4. Geben Sie abschließend einen Benutzernamen ein, aktivieren Sie die Option „Administrator“ und legen Sie ein Passwort fest.

Führen Sie für Ubuntu Server einfach den folgenden Befehl aus, um einen Benutzer hinzuzufügen. Dabei werden Sie aufgefordert, ein Passwort für das neue Konto festzulegen und einige Benutzerinformationen zu konfigurieren (für alle können Sie die Eingabetaste drücken).

sudo adduser temp_user

Erteilen Sie dem Konto dann die Sudo-Berechtigung, indem Sie den Befehl ausführen.

sudo usermod -aG sudo temp_user

Schritt 3: Home-Ordner verschlüsseln

Melden Sie nun das Benutzerkonto ab, dessen Home-Ordner Sie verschlüsseln möchten. Melden Sie sich dann mit dem neuen Administratorkonto an (in diesem Fall temp_user).

HINWEIS: Der folgende Befehl erstellt ein Backup des Home-Ordners! Für alle Fälle ist es BESSER, manuell eine zusätzliche Sicherung Ihrer wichtigen Daten durchzuführen.

1. Nachdem Sie sich mit dem temporären Administratorkonto angemeldet haben, drücken Sie Strg+Alt+T, um das Terminal zu öffnen, und führen Sie den folgenden Befehl aus:

sudo ecryptfs-migrate-home -u THE_USER_NAME

Ersetzen Sie THE_USER_NAME im Befehl durch den Benutzernamen, dessen Home-Ordner Sie verschlüsseln möchten.

Der Befehl fragt zunächst nach der Eingabe des Passworts des aktuellen temporären Benutzers, um die Erlaubnis zum Ausführen dieses Befehls zu erhalten, und fragt dann nach dem Passwort des Zielbenutzers

2. Wenn Sie fertig sind, sollten Sie den folgenden Terminalbildschirm mit einigen Hinweisen erhalten. Sie beinhalten:

  • MUSS den verschlüsselten Benutzer anmelden, um den Vorgang vor dem Neustart abzuschließen!
  • Stellen Sie die Sicherungsdatei „/home/username.xxxxxx“ wieder her, wenn etwas schief geht.
  • Der Befehl zum Abrufen der automatisch generierten Passphrase.
  • Befehl, um auch den Swap-Bereich zu verschlüsseln.

Schritt 4: Melden Sie den verschlüsselten Benutzer wieder an, um eine Passphrase zu generieren

Wenn alles gut geht, melden Sie sich mit Ihrem temporären Administratorkonto ab und melden Sie sich mit dem Benutzerkonto wieder an, dessen Startseite verschlüsselt ist.

1. Nach der Anmeldung wird ein Dialog angezeigt, wie im folgenden Screenshot dargestellt (je nach Gerät kann es zu einer Verzögerung von einigen Sekunden kommen).

Klicken Sie einfach auf die Schaltfläche „Diese Aktion jetzt ausführen“, geben Sie dann Ihr Passwort (das Passwort für die Anmeldung) ein und drücken Sie im Popup-Terminalfenster die Eingabetaste. Es wird eine zufällige Passphrase zu Wiederherstellungszwecken generiert, falls Ihr System in Zukunft nicht mehr startet oder kaputt geht.

2. Um die automatisch generierte Passphrase zu erhalten, führen Sie einfach den folgenden Befehl aus:

ecryptfs-unwrap-passphrase

Kopieren Sie dann die ausgegebene Passphrase und bewahren Sie sie an einem sicheren Ort auf!

Schritt 5: Verschlüsseln Sie den Swap-Bereich

Um die Integrität aller verschlüsselten Daten sicherzustellen, sollten Sie auch den Swap-Bereich verschlüsseln.

HINWEIS: Durch diesen Schritt wird die Ruhezustands- und Suspendierungsfunktion unterbrochen!

1. Öffnen Sie zunächst ein Terminalfenster (Strg+Alt+T) und führen Sie den Befehl aus, um zu überprüfen, ob Sie einen Swap-Bereich haben:

swapon -s

Wenn keine Auslagerungspartition oder Auslagerungsdatei verwendet wird, können Sie diesen Schritt einfach überspringen.

2. Führen Sie dann den Befehl aus, um den Swap zu verschlüsseln:

sudo ecryptfs-setup-swap

Die Befehlsausgabe „swapon: kann /dev/mapper/cryptswap1 nicht öffnen: Keine solche Datei oder kein solches Verzeichnis“.

Es funktioniert jedoch nach einem Systemneustart. Führen Sie zur Überprüfung einfach swapon -s aus. Der verschlüsselte Swap sieht wie folgt aus: /dev/dm-0

Schritt 6: Aufräumen

Wenn alles erfolgreich durchgeführt wurde, können Sie jetzt den temporären Admin-Benutzer entfernen und den automatisch generierten Backup-Ordner löschen.

Um das temporäre Konto zu löschen öffnen Sie entweder „Einstellungen“, navigieren Sie zu System -> Benutzer, klicken Sie auf „Entsperren“ und wählen Sie das temporäre Benutzerkonto aus Klicken Sie abschließend auf die Schaltfläche „Benutzer entfernen“, um ihn zu entfernen.

Oder führen Sie stattdessen die folgenden Befehle im Terminal aus:

sudo userdel --remove temp_user

Um das automatisch generierte Backup zu löschen, verwenden Sie den folgenden Befehl:

sudo rm -rf /home/ji.jjf1M2qF

Ersetzen Sie ji.jjf1M2qF im Befehl entsprechend. Gehen Sie zu Dateien -> Andere Speicherorte -> Ubuntu -> Home, um den Namen des Sicherungsordners zu überprüfen.

Zusammenfassung

In diesem Tutorial habe ich Ihnen gezeigt, wie Sie das Home-Verzeichnis in Ubuntu 24.04 LTS verschlüsseln.

Kurz gesagt, der Benutzer muss lediglich das Dienstprogramm ecryptfs installieren, den Verschlüsselungsbefehl mit einem anderen Administratorkonto ausführen und sich erneut anmelden, um die Passphrase im Popup-Dialogfeld für Wiederherstellungszwecke zu generieren. Führen Sie außerdem einen weiteren Befehl aus, um die Auslagerungsdatei oder Partition zu verschlüsseln.