Ubuntu bietet während der Installation die Möglichkeit, Home-Verzeichnisse zu verschlüsseln. Wenn man dies nicht tut, aber nachträglich verschlüsseln möchte, reichen ein paar Befehle dazu aus.

Ubuntu verwendet eCryptfs für die Verschlüsselung. Beim Einloggen wird das Home-Verzeichnis automatisch mit seinem Passwort entschlüsselt.

Beginn

Zuvor sollte ein Backup aller Daten angefertigt werden, es wird jedoch automatisch ein Backup während des Prozesses erstellt.

Es sollte sichergestellt sein, dass die Verschlüsselungs-Tools installiert sind:

sudo apt-get install ecryptfs-utils cryptsetup

Da der Benutzer während der Verschlüsselung seines Verzeichnisses nicht eingeloggt sein darf, wird ein temporärer Benutzer vom Typ "Systemverwalter" erstellt (Systemeinstellungen > Benutzer) und unter dem neuen Benutzer eingeloggt.

Migration des Home-Verzeichnisses

Der folgende Befehl legt ein Backup des Home-Verzeichnisses an und verschlüsselt es dann (<user> durch den gewünschten Benutzernamen ersetzen):

sudo ecryptfs-migrate-home -u <user>

Nach der Eingabe des Passwortes wird verschlüsselt und danach wichtige Hinweise angezeigt:

  1. es muss sich OHNE REBOOT mit dem Benutzer wieder eingeloggt werden
  2. eine Kopie des Home-Verzeichnisses wurde erstellt, dies kann - wenn alles gut gegangen ist - gelöscht werden
  3. die Passphrase zur Wiederherstellung muss notiert werden (wird beim nächsten Login durch einen Dialog angezeigt), um auf die Dateien Zugriff zu haben, falls man zB das System neu aufsetzt

Verschlüsselung der Swap-Partition

Wenn bei der Ubuntu-Installation die Verschlüsselung gewählt wurde, wird automatisch auch die Swap-Partition verschlüsselt. Wenn die Verschlüsselung erst nachträglich erfolgt, kann man auch die Swap-Partition verschlüsseln:

sudo ecryptfs-setup-swap

Hinweise beachten! Es wird zB der Ruhezustand nicht mehr korrekt funktionieren!