Как я могу легко зашифровать файл?

57

Есть ли простой (IE: правый щелчок в Nautilus) способ защитить паролем конкретную папку / файл в Ubuntu? У меня есть несколько файлов, содержащих конфиденциальную информацию, и я бы предпочел, чтобы, если / когда я оставляю свой компьютер в покое, они случайно не доступны кому-то другому.

Secruty не должен быть чрезвычайно плотным. Моя единственная забота в том, что, когда семья / друзья приходят, я не очень нравится идея, как они смотрят на свои банковские реквизиты, счета или, как вы уже догадались, порно коллекции.

Простой, эффективный способ позволить мне поставить мою машину в руки кому-то еще, зная, что указанная машина не может вызвать у меня смятение, является единственной причиной, почему я хотел бы видеть это в Ubuntu.

    
задан Dante Ashton 27.09.2010 в 01:35
источник

15 ответов

17

Вы можете использовать диспетчер архива, чтобы закрепить файл и пароль для защиты zip-файла.

Это, вероятно, самое близкое к щелчку правой кнопкой мыши и ввод пароля, который вы описываете.

Для этого щелкните правой кнопкой мыши по файлу и выберите «Сжать», затем выберите zip в качестве типа архива, а в «Другие параметры» вы можете ввести пароль.

Это просто сделать и остановить проблему, когда кто-то монтирует файловую систему с Live CD и получает файл таким образом.

Также вы можете легко отправить файл по электронной почте или скопировать на USB-накопитель и т. д., не беспокоясь о том, чтобы иметь средства для дешифрования файлов на другом конце, вам просто нужен пароль.

    
ответ дан Richard Holloway 27.09.2010 в 23:12
источник
12

Если вы хотите зашифровать множество файлов, к которым вы регулярно обращаетесь, зашифрованная файловая система - это путь. Но если у вас есть отдельные файлы, которые вы хотите зашифровать / дешифровать довольно редко (скажем, список паролей), вы можете сделать это очень легко с помощью щелчка правой кнопкой мыши в nautilus:

  • Установите пакет seahorse-plugins
  • Создайте новый ключ для GPG / PGP (Приложения - Аксессуары - Пароли и ключи шифрования)
  • После перезапуска nautilus (введите nautilus -q в терминале или просто выйдите из сеанса GNOME) у вас есть два новых элемента в меню правой кнопки мыши: Шифрование и Знак , соответственно Расшифровать для зашифрованных файлов
ответ дан Marcel Stimberg 27.09.2010 в 13:58
12

Как указывалось многими, управление доступом на основе идентификатора пользователя и зашифрованной файловой системы является единственным реальным способом обеспечения безопасности данных пользователя. Если, однако, все, что мешает вам использовать Truecrypt, состоит в том, что у вас нет свободной разделов / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, тогда вы все равно можете сделать зашифрованную файловую систему внутри файла в существующем файловая система.

Для этого вам нужно иметь права «sudo», т. е. вы должны иметь возможность запускать sudo.

  1. Получить последнюю версию truecrypt
  2. Открыть TrueCrypt (обычно находится в Applications -> Accessories )
  3. Используя gui, вы можете создать новый том, содержащийся в файле. Вы можете выбрать расположение этого файла.
  4. Шаги 1-3 являются одноразовой настройкой. После этого всякий раз, когда вы монтируете эту файловую систему с использованием графического интерфейса truecrypt, вы увидите ее в наутилусе.
  5. Вы можете перемещать чувствительные файлы и каталоги в этой файловой системе.
  6. Когда вы оставляете свой компьютер в покое, отключите его, используя опцию «демонтировать» в графическом интерфейсе truecrypt.
  7. Также важно использовать хороший пароль (по меньшей мере, 20 символов, рекомендованные разработчиками ).
ответ дан koushik 27.09.2010 в 13:36
7

Ответ greyfade правильный. Ubuntu - многопользовательская система. Если кто-либо еще использует ваш компьютер, у них должна быть собственная учетная запись пользователя. Один пользователь на одну учетную запись; нет никаких веских оснований для того, чтобы пользователи могли делиться учетными записями. Вы можете настроить горячую клавишу для выхода из системы, когда вы покидаете свой компьютер. Используя Ctrl + Alt + L, когда вы оставляете блокировки компьютера. Если кто-то хочет его использовать, они могут войти в свою учетную запись, не затрагивая вашу сессию. Опять же, совместное использование учетных записей пользователей - это плохая привычка и плохая идея по многим причинам. Пожалуйста, не делайте этого.

    
ответ дан koanhead 27.09.2010 в 04:17
7

Если вас беспокоят только другие пользователи в вашей системе, у которых нет прав администратора, достаточно использовать права доступа к файлам для контроля доступа. Если есть другие люди с правами администратора или физическим доступом, защита паролем означает шифрование¹.

Самый простой способ зашифровать несколько файлов под Linux - это файловая система encfs . В командной строке запустите

encfs ~/.encfs ~/encrypted

Затем создайте файлы в каталоге encrypted . Они фактически хранятся в зашифрованном виде внутри ~/.encfs . Когда вы закончите работу, запустите

fusermount -u ~/encrypted

Если вы хотите зашифровать весь домашний каталог, лучше выбрать ecryptfs . Для получения дополнительной информации см. Что является самым простым способом для шифрования каталога? (на Ubuntu) в Суперпользователе .

¹ Строго говоря, вам также нужна защита от кого-то, кто устанавливает кейлоггер ( «злодейская атака», ), но это намного труднее достичь на текущих настольных операционных системах и оборудовании.

    
ответ дан Gilles 27.09.2010 в 22:54
4

Нет, не совсем.

Вы можете использовать Truecrypt для создания тома для хранения конфиденциальных файлов ( sudo apt-get install easycrypt для приятного внешнего интерфейса), но в противном случае нет способа блокировки паролей ваших файлов.

Я предлагаю вам заблокировать или выйти из системы, когда вы покинете свой компьютер.

    
ответ дан greyfade 27.09.2010 в 03:46
2

Защита паролем файла является приятной и тонкой в системе, которая в противном случае не является физически доступной, то есть, которую вы не можете отключить и перезапустить, например, с помощью live CD. Если компьютер - это рабочий стол, который любой может отключить, его можно перезапустить с помощью live CD и получить доступ ко всем файлам на жестком диске, будь то системные файлы, файлы конфигурации, домашние каталоги и т. Д.

Я бы предпочел, чтобы вы использовали зашифрованную файловую систему, такую как TrueCrypt, которая останется бесполезной в любой системе, если только авторизованный пользователь не вводит правильные учетные данные. Он будет делать больше, чем просто защитить паролем ваши файлы, но также будет защищать их от внешних доступов.

Все также зависит от того, какие затраты на некоторые из этих файлов получат общий доступ, а также затраты и усилия на реализацию чего-то как TrueCrypt и инструмента, представленного ранее, easycrypt.

    
ответ дан jfmessier 27.09.2010 в 13:28
2

Использовать гостевую сессию!

Если вы не ожидаете, что люди получат повышенные привилегии (например, root ) на вашем компьютере или, например, загрузитесь с компакт-диска и подключите и просмотрите файловые системы (или даже прочитайте сектора необработанных дисков) , вам может не потребоваться шифровать некоторые / все файлы на вашем жестком диске. Вы можете просто установить разрешения на каталоги и / или файлы, чтобы «любопытные» открывали и просматривали их. Вот почему в обычных операциях вы

  1. Не используйте учетную запись root в качестве обычного пользователя.
  2. Не указывайте свой пароль (или пароль root ) другим пользователям. ; -)

Апплет Session в правом верхнем углу окна позволяет начать сеанс Guest, который исчезает при выходе из системы. См. Например это изображение . Параметр Guest Session запускает временный сеанс для всех, кто заимствует ваш компьютер. Ваши файлы не видны - если у вас нет специально для универсальных разрешений на чтение. Это идеальный вариант, когда вы просто хотите «заимствовать» свой компьютер для гостя, который хочет сделать быстрый просмотр. Возможно, это не то, что вы хотите, если хотите предоставить постоянные учетные записи (т. Е. Проживать в /home , поскольку ваша учетная запись, скорее всего, будет). Учетная запись гостя не может «видеть» что-либо в /home , потому что сеанс не имеет прав доступа.

Изменить разрешения

( Примечание. Если у кого-то есть разрешения root , это не будет иметь никакого значения. Такой человек будет иметь доступ к вашим незашифрованным файлам одинаково. ) Предположим, у вас есть папка (или набор файлов), которую вы хотите запретить другим пользователям читать / получать доступ.

  1. Выберите папку (или файлы), на которую вы хотите повлиять, затем щелкните правой кнопкой мыши на выделенном фрагменте (с помощью мыши).
  2. Выберите «Свойства».
  3. Перейдите на вкладку «Разрешения».
  4. В группе «Другие» выберите «Доступ к папке» и «Доступ к файлу» как «Нет».

Это не шифрует затронутые файлы и каталоги, но, тем не менее, они не позволяют пользователям (не имея разрешений root ) входить в вашу учетную запись.

Разрешить пользователям

( Примечание. Если у кого-то есть разрешения root , это не будет иметь никакого значения. Такой человек будет иметь доступ к вашим незашифрованным файлам одинаково. ) Если вы хотите разрешить только группе пользователей получать доступ к набору файлов или папок, вы можете сделать то же самое. Например, вы можете захотеть зарезервировать права на чтение и запись для себя, но только права доступа для группы (или даже читать + писать для них также) в этих файлах и папках.

  1. Если имя группы, которое вы хотите выбрать, еще не существует, вам нужно будет создать его. Перейдите в System > Administration > Users and Groups .
    1. Нажмите кнопку Manage groups .
    2. Нажмите Add . Вам нужно будет ввести свой пароль (если у вашей учетной записи есть разрешения администратора, в противном случае используйте пароль root , если он у вас есть).
    3. Введите название группы. Названия групп соответствуют тем же правилам при предоставлении имени пользователя; Я предлагаю вам использовать только буквы и цифры без пробелов. Вы можете оставить предложенный идентификатор группы (например, начиная с 1001). Выберите пользователей, которые будут принадлежать группе.
    4. Нажмите OK для применения. Нажмите Close в предыдущем окне. Нажмите Close , чтобы закрыть Пользователи и группы .
    5. Вам может потребоваться выйти + войти в свою учетную запись, чтобы «увидеть» новую группу. Он также применяется к любым уже зарегистрированным пользователям.
  2. Используйте те же процедуры, что и выше, для применения разрешений Group . Обратите внимание, что при применении разрешений вам необходимо указать имя группы. Вы можете использовать только одну группу.

Это не шифрует затронутые файлы и каталоги, но, тем не менее, они не позволяют пользователям (не имея разрешений root ) входить в вашу учетную запись.

Шифрование

Другие пользователи здесь предоставили более подробную информацию для решений, использующих шифрование. Если вы действительно нуждаетесь в шифровании, а не просто контролируете доступ к своим файлам, вы можете посмотреть на эти ответы. Но учтите, что доступ к этим файлам будет всегда медленнее из-за необходимых накладных расходов для применения алгоритмов шифрования / дешифрования. В приведенном выше описании реализовано (очень!) Базовое измерение контроля доступа практически без влияния на производительность.

    
ответ дан jbatista 28.04.2011 в 01:41
2

Попробуйте найти и установить «ecryptfs-utils» в программном центре Ubuntu

ПослеустановкиперейдитевПриложения->Аксессуары->Terminalивыполнитеследующуюкоманду:

ecryptfs-setup-private

Вам будет предложено ввести пароль для входа в систему (пароль) и создать его для вашей частной папки.

Когдавызакончитесозданиесвоегопароля,выйдитеизсистемыивойдитевсистему.

Затем перейдите к «Места» - > Домашняя папка.

Иноваяпапкадолжнабытьсозданаввашемдомашнемкаталогеподназванием«Частный».Этапапкашифруетсяизащищенапаролем.Переместитевсесвоиличныевещивэтупапку,чтобызащититьих.

Пользователи, не имеющие доступа к папке, будут лишены.

Дополнительная информация

    
ответ дан One Zero 22.02.2012 в 05:41
1

Спасибо всем за ваши ответы; кажется, что нет возможности легко остановить случайный просмотр определенных файлов и папок. Это очень неудачно; самый близкий - это .zip-файл, но, как я бы предпочел не сжимать и не распаковывать, я полагаю, что мне придется справляться с риском.     

ответ дан Dante Ashton 30.09.2010 в 21:23
1

Как скрыть папки в том месте, которое они не видят, и установить параметр nautilus, чтобы не показывать скрытые папки по умолчанию? Самый простой способ скрыть папку - это начать с ее имени. Я знаю, что это не решение вопроса, который вы задали, а просто решение, которое, как я думал, может работать для вашей проблемы.     

ответ дан Shankar Narayanan 28.04.2011 в 00:37
1

Вот очень простой способ: вы можете использовать приложение с именем cryptkeeper , апплет GNOME для управления зашифрованными папками и доступный по умолчанию в репозитории Ubuntu 11.04 и предыдущем. Это простой способ защитить вашу папку с помощью пароля и зашифровать ее.

Дополнительную информацию можно найти здесь, на моем веб-сайте .

    
ответ дан ubuntubuzz 09.06.2011 в 07:34
1

для простого шифрования и дешифрования текстового файла с помощью конфиденциальной текстовой информации вы можете сделать следующее, используя терминал.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

первая команда состоит в том, чтобы зашифровать с 256 бит aes и вторую для дешифрования.

01.txt - ваш входной файл открытого текста и 02.txt obviusly зашифрованный выходной файл. -a является необязательным и необязательным, если вы не хотите копировать текст из зашифрованного текстового файла.

Терминал

запросит у вас пароль, который вы должны ввести дважды, чтобы убедиться, что для шифрования нет проблемы с копированием.

функции - это то, что он работает на всех платформах, поскольку openssl поддерживается и в основном предварительно настроен во всех системах по умолчанию. у вас есть хороший выбор возможных алгоритмов шифрования-алгоритмов, например: aes, des, blowfish, bf и т. д. ... кроме того, вы можете сделать ваш зашифрованный файл (.) dot-file, другими словами, скрытым, используя команду «mv».

mv 01.txt .01.txt

    
ответ дан v2r 22.02.2012 в 03:09
1
sudo apt-get install cryptkeeper

После установки перейдите в Приложения - > Системные инструменты - > <Сильный> Cryptkeeper .

Cryptkeeper автоматически присоединяется к верхней панели

Чтобысоздатьзашифрованнуюзащищеннуюпапку,нажмитеапплетCryptkeeperивыберите«Новаязашифрованнаяпапка»

Затем введите имя папки и папку для сохранения папки и нажмите «Переслать» .

Введитепарольинажмите«Переслать».

Папка будет создана и готова к использованию.

Чтобыполучитьдоступковсейзашифрованнойпапке,нажмитенаапплетCryptkeeperнапанелиивыберитекаждуюпапку.

Введите пароль, прежде чем он будет установлен для доступа.

Готово

Чтобы удалить папку или сменить пароль, щелкните правой кнопкой мыши папку в панели-апплета.

Дополнительная информация

    
ответ дан One Zero 22.02.2012 в 05:42
0

GPG имеет симметричную опцию шифрования (например, защиту паролем) gpg -c . С небольшим количеством сценариев, может быть, есть способ добавить это в контекстное меню в наутилусе?

    
ответ дан Marty 27.09.2010 в 12:47