Szybki i łatwy sposób jest tar
i compress
czym bcrypt
.
tar cfj safe-archive.tar.bz2 Katalog /
bcrypt safe-archive.tar.bz2
# poprosi o hasło 8 znaków dwa razy, aby je zablokować.
# Pamiętaj jednak, aby po tym usunąć swój katalog,
rm -rf Katalog /
# I mam nadzieję, że nie zapomnisz hasła lub danych nie ma!
Sprawia, safe-archive.tar.bz2.bfe
że możesz zmienić nazwę, jeśli czujesz paranoję.
Aby otworzyć zaszyfrowaną paczkę,
bcrypt safe-archive.tar.bz2.bf3 # Lub jakkolwiek to nazwiesz
tar xfj safe-archive.tar.bz2
# I twój katalog powrócił!
Jeśli jesteś gotowy, aby uzyskać więcej bałaganu, sugeruję truecrypt
i tworzenie zaszyfrowanych woluminów.
Ale nie sądzę, aby było to konieczne w przypadku zwykłych danych (powiedzmy, że nie są związane z bezpieczeństwem narodowym).
ps: zauważ, że nie sugeruję, że bcrypt jest słaby lub w żaden sposób niezdolny do bezpieczeństwa narodowego.
Odpowiedz na komentarze do mojej powyższej odpowiedzi.
Próbowałem udzielić prostej odpowiedzi - i zgadzam się, że mój wybór nie sugerowania Truecrypt jako pierwszej opcji może być nieodpowiedni dla niektórych tutaj.
Pytanie dotyczy łatwego sposobu zaszyfrowania katalogu.
Moja miara bezpieczeństwa opiera się tutaj na dwóch rzeczach:
- Co chcesz zabezpieczyć i
- Przed kim chcesz to zabezpieczyć
Oceniam to jako poziom twojej „paranoi”.
Teraz, nie mówiąc, że Truecrypt (lub inne podobne metody) są droższe,
wszystko co chcę powiedzieć, to, że sekwencja bcrypt uruchomiona w tmpfs jest wystarczająca do codziennego użytku dzisiaj
(prawdopodobnie nie będzie tak za około dekadę) zgadnij, ale tak naprawdę jest na razie).
Zakładam również, że wartość zabezpieczanych tutaj danych nie będzie porównywalna dla próby „odzyskiwania” klasy mona-lisa.
Proste pytanie - czy spodziewasz się, że ktoś spróbuje złapać wyłączonego laptopa i spróbować odzyskać dane z zimnej pamięci RAM?
Jeśli to zrobisz, prawdopodobnie powinieneś najpierw ponownie przeanalizować swój sprzęt i oprogramowanie, sprawdzić, z którym usługodawcą internetowym się łączysz, kto może usłyszeć twoje naciśnięcia klawiszy i tak dalej.
ps: Lubię Truecrypt i używam go. Zgodność z OSI lub jej brak tak naprawdę nie ma znaczenia. I nie inscenizuję, bcrypt
a program zaproponowany tutaj stanowi dla niego konkurencję.