Come posso crittografare facilmente un file?

C’è un modo semplice (IE: tasto destro del mouse in Nautilus) per proteggere con password una particolare cartella / file in Ubuntu? Ho alcuni file contenenti informazioni sensibili e preferirei che se / quando lascio il mio computer da solo, non vengano accidentalmente accessibili da qualcun altro.

Il secruty non deve essere estremamente stretto. La mia unica preoccupazione è che quando arrivano familiari / amici, non mi piace l’idea che guardino i miei dati bancari, i miei account o, avete indovinato, collezione porno.

Un modo semplice ed efficace per farmi mettere la mia macchina nelle mani di qualcun altro, sapendo che quella macchina non può causarmi l’imbarazzo è l’unica ragione per cui mi piacerebbe vederlo in Ubuntu.

È ansible utilizzare Archive Manager per comprimere il file e proteggere con password il file zip.

Questa è probabilmente la cosa più vicina per fare clic destro e inserire una password che descrivi.

Per fare ciò, fai clic con il pulsante destro del mouse sul file e scegli “Comprimi”, quindi scegli zip come tipo di archivio e in “Altre opzioni” hai la possibilità di inserire una password.

Questo è semplice da fare e arresta il problema di qualcuno che monta il file system da un CD live e ottiene il file in questo modo.

Inoltre puoi facilmente inviare via e-mail il file o copiare su chiavetta USB, ecc. Senza doverti preoccupare di avere i mezzi per decrittografare i file dall’altra parte, hai solo bisogno della password.

Se si desidera crittografare molti file a cui si accede regolarmente, un file system crittografato è la strada da percorrere. Ma se si hanno singoli file che si desidera crittografare / decifrare molto raramente (ad esempio, un elenco di password), è ansible farlo molto facilmente con un clic con il tasto destro del mouse in nautilus:

  • Installa il pacchetto di plug-in Seahorse
  • Crea una nuova chiave per GPG / PGP (Applicazioni – Accessori – Password e chiavi di crittografia)
  • Dopo il riavvio di nautilus (inserisci nautilus -q in un terminale o semplicemente scollegati dalla sessione di GNOME) hai due nuove voci nel menu di scelta rapida: Encrypt and Sign , rispettivamente Decrypt per i file crittografati

Come molti hanno sottolineato, il controllo degli accessi basato sull’ID utente e sul filesystem crittografato è l’unico vero modo per proteggere i dati degli utenti. Se, tuttavia, tutto ciò che ti impedisce di usare TrueCrypt è perché non hai una partizione / un filesystem liberi che puoi utilizzare esclusivamente per archiviare dati crittografati, quindi puoi ancora creare un file system cifrato all’interno di un file all’interno del tuo esistente filesystem.

Per questo è necessario avere diritti “sudo”, cioè, è necessario essere in grado di eseguire sudo.

  1. Ottieni l’ultima versione di TrueCrypt
  2. Apri TrueCrypt (normalmente disponibile in Applications -> Accessories )
  3. Usando la GUI puoi creare un nuovo volume contenuto in un file. Puoi scegliere la posizione di questo file.
  4. I passaggi 1-3 sono una tantum. Dopo questo ogni volta che monti questo file system usando la GUI di TrueCrypt, lo vedrai in nautilus.
  5. È ansible spostare i file e le directory sensibili all’interno di questo filesystem.
  6. Quando “stai lasciando il tuo computer da solo”, rimuovi questo usando l’opzione “Disinstalla” nella GUI di TrueCrypt.
  7. È anche importante usare una buona password (almeno 20 caratteri, come raccomandato dagli sviluppatori ).

la risposta di greyfade è corretta. Ubuntu è un sistema multiutente. Se qualcun altro usa il tuo computer dovrebbero avere il loro account utente. Un utente per account; non c’è una buona ragione per gli utenti di condividere account, mai. È ansible impostare un tasto di scelta rapida per disconnettersi quando si abbandona il computer. Usando Ctrl + Alt + L quando lasci blocchi il computer. Se qualcun altro vuole usarlo, possono accedere al proprio account senza influenzare la sessione. Ancora una volta, la condivisione degli account utente è una ctriggers abitudine e una ctriggers idea per molte ragioni. Per favore, non farlo.

Se sei preoccupato solo per gli altri utenti del tuo sistema che non dispongono dei diritti di amministratore, è sufficiente utilizzare le autorizzazioni dei file per controllare l’accesso. Se ci sono altre persone con diritti di amministratore o accesso fisico, la protezione tramite password significa crittografia¹.

Il modo più semplice per crittografare alcuni file sotto Linux è il filesystem encfs . Sulla riga di comando, corri

 encfs ~/.encfs ~/encrypted 

Quindi creare i file sotto la directory encrypted . Sono infatti archiviati in forma crittografata all’interno di ~/.encfs . Quando hai finito di lavorare, corri

 fusermount -u ~/encrypted 

Se si desidera crittografare l’intera directory home, ecryptfs è un’opzione migliore. Per ulteriori informazioni, vedere Qual è il modo più semplice per crittografare una directory? (su Ubuntu) su Super User .

¹ A rigor di termini, è necessaria anche una protezione contro qualcuno che installa un keylogger ( “attacco da cameriera malvagio” ), ma è molto più difficile ottenere risultati sui sistemi operativi e hardware attuali.

No, non proprio.

Puoi usare TrueCrypt per creare un volume per archiviare file sensibili in ( sudo apt-get install easycrypt per un bel front-end), ma altrimenti non c’è un modo per bloccare i tuoi file con password.

Ti suggerisco di bloccare o disconnettersi quando lasci il computer.

Proteggere con password un file è bello e corretto in un sistema che altrimenti non è fisicamente accessibile, ad esempio uno che non è ansible spegnere e riavviare utilizzando un CD live, ad esempio. Se il computer è un desktop che chiunque può spegnere, è ansible riavviarlo con un CD live e accedere a tutti i file sul disco rigido, indipendentemente dal fatto che si tratti di file di sistema, file di configurazione, directory home, ecc.

Preferisco raccomandare l’utilizzo di un file system crittografato, come TrueCrypt, che rimarrà inutile su qualsiasi sistema a meno che l’utente autorizzato non inserisca le credenziali appropriate. Farà più che proteggere con password i tuoi file, ma li proteggerà anche da accessi esterni.

Tutto dipende anche dal costo di alcuni di questi file che vengono condivisi, dal costo e dallo sforzo per implementare qualcosa come TrueCrypt e lo strumento presentato in precedenza, easycrypt.

Usa una sessione ospite!

A meno che non ci si aspetti che le persone acquisiscano privilegi aumentati (ad es. Root ) nel proprio computer, o ad esempio l’avvio da un CD-ROM e si monti e sfoglia i file system (o addirittura si leggano i settori del disco grezzo), potrebbe non essere necessario crittografare alcuni / tutti file sul tuo disco rigido. Puoi semplicemente impostare le autorizzazioni su directory e / o file per impedire ai “curiosi” di aprirli e sfogliarli. Questo è il motivo per cui, nelle normali operazioni, tu

  1. Non utilizzare un account root come utente normale.
  2. Non fornire la password (o la password di root ) ad altri utenti. 😉

L’applet Session in alto a destra nella finestra ti consente di avviare una sessione Ospite, che scompare quando ti disconnetti. Vedi ad esempio questa immagine . L’opzione Sessione ospite avvia una sessione temporanea per chiunque prenda in prestito il computer. I tuoi file non sono visibili, a meno che tu non abbia dato specificatamente autorizzazioni di lettura universali. Questo è l’ideale quando vuoi semplicemente “prendere in prestito” il tuo computer da un ospite che vuole fare una veloce navigazione. Potrebbe non essere quello che desideri se desideri fornire conti permanenti (ad esempio, residente in /home , come è probabile che il tuo account sia). L’account Guest non può “vedere” nulla sotto /home perché la sessione non ha le autorizzazioni corrette.

Cambia le autorizzazioni

( Nota: se qualcuno ha i permessi di root , questo non farà la differenza.Un tale persona sarà in grado di accedere ai tuoi file non criptati allo stesso modo. ) Supponi di avere una cartella (o un set di file) che vuoi mantenere altri utenti dalla lettura / accesso.

  1. Selezionare la cartella (oi file) che si desidera modificare, quindi fare clic con il pulsante destro del mouse sulla selezione (con il mouse).
  2. Seleziona Proprietà.
  3. Vai alla scheda Autorizzazioni.
  4. Sotto il gruppo “Altri”, selezionare “Accesso alla cartella” e “Accesso al file” come “Nessuno”.

Questo non crittografa i file e le directory interessati, ma mantiene le persone (non avendo i permessi di root , ovviamente) dall’indivare il tuo account.

Consenti ad alcuni utenti

( Nota: se qualcuno ha i permessi di root , questo non farà la differenza: una tale persona sarà in grado di accedere ai tuoi file non crittografati allo stesso modo ) . Se vuoi consentire solo a un gruppo di utenti di accedere a un set di file o cartelle, puoi fare lo stesso. Ad esempio, potresti voler riservare permessi di lettura + scrittura per te stesso, ma solo leggere i permessi per un gruppo (o anche leggere + scrivere per loro) su quei file e cartelle.

  1. Se il nome del gruppo che vuoi selezionare non esiste ancora, dovrai crearlo. Vai a System > Administration > Users and Groups .
    1. Fai clic sul pulsante Manage groups .
    2. Fai clic su Add . Dovrai inserire la tua password (se il tuo account ha permessi di amministratore, altrimenti usa la password di root se ce l’hai).
    3. Inserisci un nome di gruppo. I nomi dei gruppi seguono le stesse regole quando si fornisce un nome utente; Ti suggerisco di usare solo lettere e numeri, senza spazi. È ansible lasciare l’ID gruppo suggerito (a partire da 1001 ad esempio). Seleziona gli utenti che apparterranno al gruppo.
    4. Fai OK su OK per applicare. Fai clic su Close nella finestra precedente. Fare clic su Close per chiudere Utenti e gruppi .
    5. Potrebbe essere necessario effettuare il logout + login per il tuo account per “vedere” il nuovo gruppo. Si applica anche a tutti gli utenti già registrati.
  2. Utilizzare la stessa procedura di cui sopra per applicare le autorizzazioni di gruppo . Tieni presente che dovrai fornire il nome del gruppo quando si applicano le autorizzazioni. Puoi usare solo un gruppo.

Questo non crittografa i file e le directory interessati, ma mantiene le persone (non avendo i permessi di root , ovviamente) dall’indivare il tuo account.

crittografia

Gli altri utenti qui hanno fornito più dettagli specifici per le soluzioni che utilizzano la crittografia. Se hai davvero bisogno di crittografia e non solo di controllare l’accesso ai tuoi file, potresti voler esaminare quelle risposte. Si noti tuttavia che l’accesso a tali file sarà sempre più lento, a causa del sovraccarico necessario per l’applicazione degli algoritmi di crittografia / decrittografia. La descrizione che ho fornito sopra implementa una (molto!) Misura di base del controllo degli accessi praticamente senza alcun impatto sulle prestazioni.

Prova a cercare e installare ‘ecryptfs-utils’ in Ubuntu Software Center

inserisci la descrizione dell'immagine qui

Dopo l’installazione, vai su Applicazioni -> Accessori -> Terminale ed esegui il comando seguente:

 ecryptfs-setup-private 

inserisci la descrizione dell'immagine qui

Ti verrà richiesto di digitare la tua passphrase di accesso (password) e di crearne una per la tua cartella privata.

inserisci la descrizione dell'immagine qui

Quando hai finito di creare la tua password, esci e accedi di nuovo.

inserisci la descrizione dell'immagine qui

Successivamente, vai a Luoghi -> Cartella Home.

inserisci la descrizione dell'immagine qui

E la nuova cartella dovrebbe essere creata nella tua home directory chiamata ‘Private’. Questa cartella è crittografata e protetta da password. Sposta tutti i tuoi oggetti personali in questa cartella per proteggerli.

inserisci la descrizione dell'immagine qui

Gli utenti senza accesso alla cartella saranno negati.

inserisci la descrizione dell'immagine qui

Per ulteriore aiuto

Grazie a tutti per le vostre risposte; sembra che non ci sia modo di fermare facilmente la visione accidentale di determinati file e cartelle. Questo è molto sfortunato; il più vicino è il metodo del file .zip, ma siccome preferirei non comprimerlo e decomprimerlo, suppongo che dovrò accontentarlo.

Che ne dici di hide le cartelle in una posizione che non vedono e impostare l’opzione nautilus su non mostrare le cartelle nascoste per impostazione predefinita? Il modo più semplice per rendere nascosta una cartella è far iniziare il suo nome. So che questa non è la soluzione per la domanda che hai posto, ma solo una soluzione che pensavo potesse funzionare per il tuo problema.

per la crittografia e la decifratura di file di testo semplici con informazioni in testo semplice sensibili, è ansible eseguire le seguenti operazioni utilizzando il terminale.

 openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt 

il primo comando è crittografare con aes a 256 bit e il secondo a decodificare.

01.txt è il file di input in testo normale e 02.txt in modo ovvio il file di output crittografato. l’opzione -a è facoltativa e non necessaria, a meno che non si desideri poter copiare il testo dal file di testo crittografato.

il terminale ti chiederà la password che dovrai digitare due volte per assicurarti che non vi siano problemi di errore di battitura per la crittografia.

le caratteristiche sono, che funziona su tutte le piattaforms, perché openssl è supportato e per lo più preconfigurato in tutti i sistemi. hai una buona selezione di possibili algoritmi di crittografia tra cui scegliere, come: aes, des, blowfish, bf ecc … inoltre puoi rendere il tuo file criptato un (.) dot-file, in altre parole un nascosto, di usando il comando “mv”.

mv 01.txt .01.txt

 sudo apt-get install cryptkeeper 

Dopo l’installazione, vai su Applicazioni -> Strumenti di sistema -> Cryptkeeper .

Cryptkeeper si collegherà automaticamente al pannello superiore

inserisci la descrizione dell'immagine qui

Per creare una cartella protetta crittografata, fare clic sull’applet Cryptkeeper e selezionare “Nuova cartella crittografata”

inserisci la descrizione dell'immagine qui

Quindi digitare il nome della cartella e dove salvare la cartella e fare clic su ‘Avanti’ .

inserisci la descrizione dell'immagine qui

Digita la password e fai clic su “Inoltra”.

inserisci la descrizione dell'immagine qui

La cartella verrà creata e pronta per essere utilizzata.

inserisci la descrizione dell'immagine qui

Per accedere a tutte le cartelle crittografate, fare clic sull’applet Cryptkeeper sul pannello e selezionare ciascuna cartella.

inserisci la descrizione dell'immagine qui

Digitare la password prima che sia montata per accedere.

inserisci la descrizione dell'immagine qui

Fatto

inserisci la descrizione dell'immagine qui

Per eliminare una cartella o modificare la password, fare clic con il pulsante destro del mouse sulla cartella nell’applet del pannello.

Per ulteriore aiuto

Ecco un modo molto semplice: è ansible utilizzare un’applicazione denominata cryptkeeper , un’applet GNOME per la gestione delle cartelle crittografate e disponibile per impostazione predefinita nel repository di Ubuntu 11.04 e precedente. È un modo semplice per proteggere la tua cartella usando una password e crittografarla.

Ulteriori informazioni possono essere trovate qui sul mio sito web .

GPG ha un’opzione di crittografia simmetrica (cioè protetta da password) gpg -c . Con un po ‘di scripting, forse c’è un modo per aggiungere questo al menu del tasto destro in nautilus?