Czy istnieje jakiś prosty (IE: kliknięcie prawym przyciskiem myszy w Nautilus) sposób zabezpieczenia hasłem określonego folderu / pliku w Ubuntu? Mam kilka plików zawierających poufne informacje i wolałbym, żeby jeśli / kiedy zostawię komputer w spokoju, ktoś inny nie uzyska do niego dostępu.

Sekretarka nie musi być wyjątkowo napięta. Moją jedyną obawą jest to, że kiedy przychodzą rodzina / znajomi, nie podoba mi się pomysł, aby sprawdzali dane mojego banku, konta lub, jak się domyślacie, kolekcję porno.

Prosty, skuteczny sposób, aby pozwolić mi oddać moją maszynę w ręce kogoś innego, wiedząc, że wspomniana maszyna nie może powodować mojego zawstydzenia, jest jedynym powodem, dla którego chciałbym zobaczyć to w Ubuntu.

Za pomocą Menedżera archiwów można spakować plik i zabezpieczyć hasłem plik zip.

Jest to prawdopodobnie najbliższa rzecz do kliknięcia prawym przyciskiem myszy i wprowadzenia opisanego hasła.

Aby to zrobić, kliknij plik prawym przyciskiem myszy i wybierz „Kompresuj”, a następnie jako typ archiwum zip. W „Innych opcjach” możesz wprowadzić hasło.

Jest to łatwe do zrobienia i zatrzymuje problem, gdy ktoś podłącza system plików z dysku CD na żywo i pobiera plik w ten sposób.

Możesz również z łatwością wysłać plik lub skopiować go na pamięć USB itp., Nie martwiąc się o środki do odszyfrowania plików na drugim końcu, wystarczy hasło.

Jeśli chcesz zaszyfrować wiele plików, do których regularnie uzyskujesz dostęp, najlepszym rozwiązaniem jest zaszyfrowany system plików. Ale jeśli masz pojedyncze pliki, które chcesz szyfrować / deszyfrować dość rzadko (powiedzmy listę haseł), możesz to zrobić bardzo łatwo, klikając prawym przyciskiem myszy w nautilus:

• Zainstaluj pakiet wtyczek konika morskiego
• Utwórz nowy klucz dla GPG / PGP (Aplikacje - Akcesoria - Hasła i klucze szyfrujące)
• Po ponownym uruchomieniu nautilus (wejdź nautilus -qdo terminalu lub po prostu wyloguj się z sesji GNOME), masz dwa nowe wpisy w menu prawym przyciskiem myszy: odpowiednio Szyfruj i Podpisz , odpowiednio Odszyfruj dla zaszyfrowanych plików

Jak wielu zauważyło, kontrola dostępu oparta na identyfikatorze użytkownika i zaszyfrowanym systemie plików jest jedynym prawdziwym sposobem zabezpieczenia danych użytkownika. Jeśli jednak jedyne, co powstrzymuje cię przed użyciem Truecrypt, to dlatego, że nie masz bezpłatnej partycji / systemu plików, których można używać wyłącznie do przechowywania zaszyfrowanych danych, nadal możesz utworzyć zaszyfrowany system plików wewnątrz pliku w ramach istniejącego system plików.

W tym celu musisz mieć uprawnienia do „sudo”, tzn. Musisz mieć możliwość uruchamiania sudo.

1. Pobierz najnowszą wersję truecrypt
2. Otwórz TrueCrypt (zwykle znajduje się w Applications -> Accessories)
3. Za pomocą GUI możesz utworzyć nowy wolumin zawarty w pliku. Możesz wybrać lokalizację tego pliku.
4. Kroki 1-3 są konfiguracją jednorazową. Po każdym podłączeniu tego systemu plików za pomocą GUI truecrypt, zobaczysz go w nautilus.
5. Możesz przenosić wrażliwe pliki i katalogi w tym systemie plików.
6. Kiedy „zostawiasz komputer w spokoju”, usuń zaznaczenie, używając opcji „odinstaluj” w GUI truecrypt.
7. Ważne jest również, aby używać dobrego hasła (co najmniej ponad 20 znaków, zgodnie z zaleceniami programistów ).

odpowiedź greyfade jest poprawna. Ubuntu to system dla wielu użytkowników. Jeśli ktokolwiek korzysta z twojego komputera, powinien mieć własne konto użytkownika. Jeden użytkownik na konto; użytkownicy nigdy nie mają dobrego powodu do udostępniania kont. Możesz ustawić skrót klawiszowy do wylogowywania się po wyjściu z komputera. Użycie Ctrl + Alt + L po opuszczeniu powoduje zablokowanie komputera. Jeśli ktoś chce z niego skorzystać, może zalogować się na swoje konto bez wpływu na sesję. Ponownie udostępnianie kont użytkowników jest złym nawykiem i złym pomysłem z wielu powodów. Proszę nie rób tego.

Jeśli martwisz się tylko o innych użytkowników w systemie, którzy nie mają uprawnień administratora, wystarczy użyć uprawnień do plików, aby kontrolować dostęp. Jeśli są inne osoby z uprawnieniami administratora lub dostępem fizycznym, ochrona hasłem oznacza szyfrowanie¹.

Najprostszym sposobem zaszyfrowania kilku plików w systemie Linux jest encfssystem plików. W wierszu polecenia uruchom

encfs ~/.encfs ~/encrypted

Następnie utwórz pliki w encryptedkatalogu. W rzeczywistości są one przechowywane w formie zaszyfrowanej ~/.encfs. Po zakończeniu pracy uruchom

fusermount -u ~/encrypted

Jeśli chcesz zaszyfrować cały katalog domowy, ecryptfsjest lepszą opcją. Aby uzyskać więcej informacji, zobacz Jaki jest najłatwiejszy sposób szyfrowania katalogu? (w Ubuntu) na Super User .

¹ Ściśle mówiąc, potrzebujesz także ochrony przed instalacją keyloggera ( „atak złej pokojówki” ), ale jest to o wiele trudniejsze do osiągnięcia w obecnych systemach operacyjnych i sprzęcie.

Nie, nie bardzo.

Możesz użyć Truecrypt do utworzenia woluminu do przechowywania poufnych plików (w sudo apt-get install easycryptcelu uzyskania ładnego interfejsu), ale w przeciwnym razie tak naprawdę nie ma sposobu na zablokowanie plików hasłem.

Sugeruję zablokowanie lub wylogowanie, gdy wychodzisz z komputera.

Plik chroniony hasłem jest dobry i dobrze w systemie, który w innym przypadku nie byłby fizycznie dostępny, tzn. Taki, którego nie można wyłączyć i uruchomić ponownie na przykład za pomocą płyty CD na żywo. Jeśli komputer jest pulpitem, który każdy może wyłączyć, można go ponownie uruchomić za pomocą płyty CD na żywo i uzyskać dostęp do wszystkich plików na dysku twardym, niezależnie od tego, czy są to pliki systemowe, pliki konfiguracyjne, katalogi domowe itp.

Wolałbym raczej używać szyfrowanego systemu plików, takiego jak TrueCrypt, który pozostanie bezużyteczny w każdym systemie, chyba że autoryzowany użytkownik wprowadzi odpowiednie poświadczenia. Nie tylko zabezpieczy Twoje pliki hasłem, ale także ochroni je przed dostępem zewnętrznym.

Wszystko zależy również od kosztu udostępnienia niektórych z tych plików, w porównaniu z kosztem i wysiłkiem wdrożenia czegoś takiego jak TrueCrypt i narzędzia przedstawionego wcześniej, easycrypt.

Skorzystaj z sesji gościa!

O ile nie oczekujesz, że ludzie zdobędą większe uprawnienia (np. Root ) na twoim komputerze, lub na przykład uruchomi się z CD-ROM-u i zainstaluje i przegląda twój system plików (lub nawet odczytuje sektory dysku surowego), być może nie będziesz musiał szyfrować niektórych / wszystkich pliki na dysku twardym. Możesz po prostu ustawić uprawnienia do katalogów i / lub plików, aby „ciekawski” nie otwierał ich i nie przeglądał. Dlatego w normalnych operacjach ty

1. Nie używaj konta root jako zwykłego użytkownika.
2. Nie podawaj swojego hasła (lub hasła roota ) innym użytkownikom. ;-)

Aplet sesji w prawym górnym rogu okna pozwala na rozpoczęcie sesji gościa, która znika po wylogowaniu. Zobacz na przykład ten obraz . Opcja Sesja gościa rozpoczyna sesję tymczasową dla każdego, kto pożyczy komputer. Twoje pliki nie są widoczne - chyba że wyraźnie nadałeś uniwersalne uprawnienia do odczytu. Jest to idealne rozwiązanie, gdy chcesz po prostu „pożyczyć” komputer gościowi, który chce szybko przeglądać. To może nie być to, czego chcesz, jeśli chcesz zapewnić stałe konta (tj. Zamieszkiwanie pod /home, jak prawdopodobnie będzie na koncie). Konto Gość nie może „zobaczyć” niczego, /homeponieważ sesja nie ma odpowiednich uprawnień.

Zmień uprawnienia

( Uwaga: jeśli ktoś ma uprawnienia roota , nie będzie to miało znaczenia. Taka osoba będzie mogła uzyskać dostęp do niezaszyfrowanych plików tak samo. ) Załóżmy, że masz folder (lub zestaw plików), który chcesz zachować inni użytkownicy czytają / uzyskują dostęp.

1. Wybierz folder (lub pliki), na który chcesz wpłynąć, a następnie kliknij prawym przyciskiem myszy zaznaczenie (myszą).
2. Wybierz Właściwości.
3. Przejdź do karty Uprawnienia.
4. W grupie „Inne” wybierz „Dostęp do folderu” i „Dostęp do pliku” jako „Brak”.

To nie szyfruje dotkniętych plików i katalogów, ale powstrzymuje ludzi (oczywiście nie posiadających uprawnień roota ) od wścibstwa na twoje konto.

Pozwól niektórym użytkownikom

( Uwaga: jeśli ktoś ma uprawnienia roota , nie będzie to miało znaczenia. Taka osoba będzie mogła uzyskać dostęp do niezaszyfrowanych plików tak samo. ) Jeśli chcesz zezwolić tylko grupie użytkowników na dostęp do zestawu plików lub foldery, możesz zrobić to samo. Na przykład możesz chcieć zarezerwować dla siebie uprawnienia do odczytu i zapisu, ale tylko uprawnienia do odczytu dla grupy (lub nawet dla nich odczytu i zapisu) w tych plikach i folderach.

1. Jeśli nazwa grupy, którą chcesz wybrać, jeszcze nie istnieje, musisz ją utworzyć. Idź do System > Administration > Users and Groups.
   1. Kliknij Manage groupsprzycisk.
   2. Kliknij Add. Musisz podać hasło (jeśli twoje konto ma uprawnienia administratora, w przeciwnym razie użyj hasła roota, jeśli je posiadasz).
   3. Wpisz nazwę grupy. Nazwy grup podlegają tym samym regułom, podając nazwę użytkownika; Sugeruję, aby używać tylko liter i cyfr, bez spacji. Możesz pozostawić sugerowany identyfikator grupy (na przykład od 1001). Wybierz użytkowników, którzy będą należeć do grupy.
   4. Kliknij, OKaby zastosować. Kliknij Closepoprzednie okno. Kliknij, Closeaby zamknąć użytkowników i grupy .
   5. Konieczne może być wylogowanie + zalogowanie się do konta, aby „zobaczyć” nową grupę. Dotyczy to również wszystkich zalogowanych użytkowników.
2. Użyj tej samej procedury, jak powyżej, aby zastosować uprawnienia grupy . Pamiętaj, że przy stosowaniu uprawnień musisz podać nazwę grupy. Możesz użyć tylko jednej grupy.

To nie szyfruje dotkniętych plików i katalogów, ale powstrzymuje ludzi (oczywiście nie posiadających uprawnień roota ) od wścibstwa na twoje konto.

Szyfrowanie

Inni użytkownicy tutaj podali więcej szczegółów dotyczących rozwiązań wykorzystujących szyfrowanie. Jeśli naprawdę potrzebujesz szyfrowania - a nie tylko kontroli dostępu do swoich plików - możesz zajrzeć do tych odpowiedzi. Należy jednak pamiętać, że dostęp do tych plików będzie zawsze wolniejszy, ze względu na konieczny narzut związany z zastosowaniem algorytmów szyfrowania / deszyfrowania. Opis, który podałem powyżej, implementuje (bardzo!) Podstawową miarę kontroli dostępu, praktycznie bez wpływu na wydajność.

Spróbuj wyszukać i zainstalować „ecryptfs-utils” w Centrum oprogramowania Ubuntu

Po instalacji przejdź do Aplikacje -> Akcesoria -> Terminal i uruchom poniższe polecenie:

ecryptfs-setup-private

Zostaniesz poproszony o wpisanie hasła logowania (hasła) i utworzenie go dla prywatnego folderu.

Po zakończeniu tworzenia hasła wyloguj się i zaloguj ponownie.

Następnie przejdź do Miejsca -> Folder domowy.

W twoim katalogu domowym powinien zostać utworzony nowy folder o nazwie „Prywatny”. Ten folder jest zaszyfrowany i chroniony hasłem. Przenieś wszystkie swoje rzeczy osobiste do tego folderu, aby je zabezpieczyć.

Użytkownicy bez dostępu do folderu zostaną odrzuceni.

Aby uzyskać więcej pomocy

Dziękuję wszystkim za odpowiedzi; wydaje się, że nie ma sposobu na łatwe zatrzymanie przypadkowego przeglądania niektórych plików i folderów. To bardzo niefortunne; najbliższa jest metoda pliku .zip, ale ponieważ wolałbym nie kompresować i dekompresować, sądzę, że będę musiał znieść ryzyko.

Co powiesz na ukrywanie folderów w miejscu, którego nie zobaczą, i włącz opcję nautilus, aby domyślnie nie wyświetlać ukrytych folderów? Najprostszym sposobem na ukrycie folderu jest rozpoczęcie od jego nazwy. Wiem, że nie jest to rozwiązanie zadanego pytania, ale rozwiązanie, które moim zdaniem może zadziałać w przypadku twojego problemu.

w celu prostego szyfrowania i deszyfrowania plików tekstowych za pomocą poufnych informacji tekstowych można wykonać następujące czynności przy użyciu terminala.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

pierwsze polecenie polega na szyfrowaniu za pomocą 256-bitowych aes, a drugie na odszyfrowywaniu.

01.txt to plik wejściowy w postaci zwykłego tekstu, a 02.txt to oczywiście zaszyfrowany plik wyjściowy. -ajest opcjonalny i nie neccessary, chyba że chcesz być w stanie skopiować tekst z pliku tekstowego zaszyfrowanej.

terminal poprosi o podanie hasła, które następnie należy wpisać dwukrotnie, aby upewnić się, że nie występuje problem z literówką w przypadku szyfrowania.

funkcje są takie, że działa na wszystkich platformach, ponieważ openssl jest obsługiwany i domyślnie wstępnie wstępnie skonfigurowany we wszystkich systemach. masz duży wybór możliwych algorytmów szyfrowania do wyboru, takich jak: aes, des, blowfish, bf itp. Ponadto możesz zaszyfrować plik (.) plikiem kropkowym, innymi słowy ukrytym, przez za pomocą polecenia „mv”.

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Po instalacji przejdź do Aplikacje -> Narzędzia systemowe -> Cryptkeeper .

                                        Cryptkeeper automatycznie przyczepi się do górnego panelu

                     Aby utworzyć zaszyfrowany chroniony folder, kliknij aplet Cryptkeeper i wybierz                                                                              „Nowy zaszyfrowany folder”

                          Następnie wpisz nazwę folderu i miejsce zapisania folderu i kliknij „Prześlij” .

                                                              Wpisz hasło i kliknij „Prześlij”.

                                                      Folder zostanie utworzony i będzie gotowy do użycia.

                   Aby uzyskać dostęp do wszystkich zaszyfrowanych folderów, kliknij aplet Cryptkeeper na panelu i wybierz każdy folder.

                                                   Wpisz hasło przed zamontowaniem, aby uzyskać do niego dostęp.

                                                       Gotowy

                 Aby usunąć folder lub zmienić hasło, kliknij folder prawym przyciskiem myszy w aplecie panelu.

                                                                                      Aby uzyskać więcej pomocy

Oto bardzo prosty sposób: możesz użyć aplikacji o nazwie cryptkeeper , apletu GNOME do zarządzania zaszyfrowanymi folderami i domyślnie dostępnej w repozytorium Ubuntu 11.04 i wcześniejszych. Jest to tak prosty sposób, aby zabezpieczyć folder za pomocą hasła i zaszyfrować go.

Więcej informacji można znaleźć tutaj na mojej stronie internetowej .

GPG ma opcję szyfrowania symetrycznego (tj. Ochronę hasłem) gpg -c. Przy odrobinie skryptu może jest jakiś sposób, aby dodać to do menu po kliknięciu prawym przyciskiem myszy nautilus?