Jak szyfrować poszczególne foldery?

86

Powiedzmy, że mam folder w folderze Dokumenty, który zawiera pliki, do których nikt nie chce mieć dostępu bez hasła.

Czy istnieje sposób na zablokowanie tego folderu, aby był chroniony hasłem / szyfrowany?

Czy w rzeczywistości można zabezpieczyć hasłem dowolny indywidualny folder?

Gonzoza
źródło

Odpowiedzi:

58

Cryptkeeper

OSTRZEŻENIE: CryptKeeper został niedawno zgłoszony, że ma uniwersalny błąd hasła, który naraża Twoje dane na potencjalne ryzyko. Ten problem może jeszcze nie zostać rozwiązany w Ubuntu, użyj tego rozwiązania na własne ryzyko.

Ważne linki informacji o
błędzie: Błąd poprzedzający: https://github.com/tomm/cryptkeeper/issues/23
Błąd Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751


 sudo apt-get install cryptkeeper

                                Po instalacji przejdź do Aplikacje -> Narzędzia systemowe -> Cryptkeeper .

                                        Cryptkeeper automatycznie przyczepi się do górnego panelu

                   wprowadź opis zdjęcia tutaj

                     Aby utworzyć zaszyfrowany chroniony folder, kliknij aplet Cryptkeeper i wybierz                                                                              „Nowy zaszyfrowany folder”

                   wprowadź opis zdjęcia tutaj

                          Następnie wpisz nazwę folderu i miejsce zapisania folderu i kliknij „Prześlij” .

                   wprowadź opis zdjęcia tutaj

                                                              Wpisz hasło i kliknij „Prześlij”.

                   wprowadź opis zdjęcia tutaj

                                                      Folder zostanie utworzony i będzie gotowy do użycia.

                   wprowadź opis zdjęcia tutaj

                   Aby uzyskać dostęp do wszystkich zaszyfrowanych folderów, kliknij aplet Cryptkeeper na panelu i wybierz każdy folder.

                   wprowadź opis zdjęcia tutaj

                                                   Wpisz hasło przed zamontowaniem, aby uzyskać do niego dostęp.

                   wprowadź opis zdjęcia tutaj

                                                       Gotowy

                   wprowadź opis zdjęcia tutaj

                 Aby usunąć folder lub zmienić hasło, kliknij folder prawym przyciskiem myszy w aplecie panelu.

                                                                                      Aby uzyskać więcej pomocy

One Zero
źródło
3
W przypadku, gdy nie widzisz ikony panelu uruchomionej gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"i unity --replace.
Jakob
3
@OneZero - +1 doskonała odpowiedź
fossfreedom
@fossfreedom, kiedy Gurru mówią, że jest doskonała, to jest to doskonała odpowiedź. dziękuję
One Zero
1
@Jakob Przynajmniej w 13.10, com.canonical.Unity.Panelnie istnieje i systray-whitelistjest nieprawidłowym kluczem we wszystkich dostępnych Unity.schematach :(
RedactedProfile
2
Cryptkeeper otrzymał ostatnio złe oceny w centrum oprogramowania Ubuntu
danza
14

eCryptfs

Metoda EncryptedPrivateDirectory .

Oficjalna Wiki Ubuntu

Wyszukaj i zainstaluj „ecryptfs-utils” w Centrum oprogramowania Ubuntu:

wprowadź opis zdjęcia tutaj

Po instalacji przejdź do Aplikacje -> Akcesoria -> Terminal i uruchom poniższe polecenie:

ecryptfs-setup-private

wprowadź opis zdjęcia tutaj

Zostaniesz poproszony o wpisanie hasła logowania (hasła) i utworzenie go dla prywatnego folderu:

wprowadź opis zdjęcia tutaj

Po zakończeniu tworzenia hasła wyloguj się i zaloguj ponownie:

wprowadź opis zdjęcia tutaj

Następnie przejdź do Miejsca -> Folder domowy:

wprowadź opis zdjęcia tutaj

W twoim katalogu domowym powinien zostać utworzony nowy folder o nazwie „Prywatny”. Ten folder jest zaszyfrowany i chroniony hasłem. Przenieś wszystkie swoje osobiste rzeczy do tego folderu, aby je zabezpieczyć:

wprowadź opis zdjęcia tutaj

Użytkownicy bez dostępu do folderu zostaną odrzuceni:

wprowadź opis zdjęcia tutaj

Aby uzyskać więcej pomocy

One Zero
źródło
9

Masz 2 możliwości, jeśli chcesz zablokować folder przed innymi użytkownikami

  • Zaszyfruj lub utwórz skompresowane hasło chroniące archiwum plików. Ta metoda (Cryptkeeper) jest idealna w tym przypadku, gdy musisz być w 100% pewien, że nikt nigdy nie spojrzy na twoje pliki bez znajomości użytego tam hasła.

  • Użyj uprawnień do folderu / pliku na komputerze, aby odmówić dostępu do folderu innemu użytkownikowi.

Pierwszy polega na upewnieniu się, że wynik nie może zostać otwarty przez żadnego użytkownika bez znajomości użytego hasła.

Drugi zmieni tylko uprawnienia do plików / folderów, aby inny użytkownik bez uprawnień nie mógł go otworzyć. Folder nadal istnieje, może być dostępny dla każdego użytkownika z sudouprawnieniami w systemie lub przy użyciu LiveCD i odczytu partycji. Jest również prostszy w implementacji i nie wymaga wpisywania hasła przez cały czas potrzebny do otwarcia / zamontowania zaszyfrowanego folderu / archiwum.

Łatwym i szybkim sposobem jest chmodzmiana uprawnień do pliku lub folderu.

Otwórz terminal i przejdź do miejsca, w którym znajduje się folder, załóżmy, że nazwa folderu to fooi że obecnie znajdujemy się w tym folderze.

chmod 700 foo

udostępni footylko dla twoich oczu, nie jest szyfrowany (jest to również możliwe), ale tylko twój użytkownik (lub użytkownik z uprawnieniami sudo) może odczytać lub otworzyć ten plik / folder.

Możesz to również zrobić graficznie, klikając prawym przyciskiem myszy plik lub folder i ręcznie zmieniając jego uprawnienia. W poniższym przykładzie jako właściciel masz wszystkie uprawnienia i odmawiasz jakiejkolwiek innej grupie lub użytkownikowi dostępu, odczytu lub modyfikacji tego pliku / folderu

wprowadź opis zdjęcia tutaj

Aby uzyskać więcej informacji na temat uprawnień do plików / folderów, odwiedź Understanding and Using File Permissionsstronę wiki Ubuntu .

Bruno Pereira
źródło
+1 nie może pójść źle z tymi nieuchwytnymi, ale prostymi rozwiązaniami.
Aaron
Brzmi świetnie, ale nie ma większego sensu. Jak po prostu „zmienić uprawnienia” na jakiś czas lub folder?
Gonzoza
Tutaj masz do czynienia z początkującymi. Co oznacza „używanie polecenia”? Jeśli kliknę folder, to w jaki sposób „użyć polecenia”?
Gonzoza
Dodałem to również do odpowiedzi, kliknij folder prawym przyciskiem myszy, przejdź do uprawnień i spójrz na to. Podany przykład sprawi, że plik / folder będzie dostępny tylko dla ciebie lub użytkownika z uprawnieniami sudo. Jest to to samo, co wydawanie chmod 700 <folder_name>w terminalu.
Bruno Pereira,
Znakomity. Spróbuję tego. EDYCJA: Poczekaj. Czy to nie działa tylko wtedy, gdy ktoś jest zalogowany na moim komputerze? W tej chwili jestem zalogowany - i jestem jedynym użytkownikiem - dlatego mogę uzyskać dostęp do wszystkich folderów bez wpisywania hasła.
Gonzoza
4

Sklepienie

Ostatnia aktualizacja: 4 sierpnia 2012 r

Możesz wypróbować Vault , najnowszy projekt członka ubuntu-gr (grecka społeczność lokalna).

PPA :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

Jest to narzędzie GUI dla encfs (pakiet w repozytoriach). Cytuję opis pakietu:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

Tworzysz punkt montowania / folder, który możesz następnie zamknąć lub usunąć. Jeśli go zamkniesz, potrzebujesz hasła, aby je otworzyć.

wprowadź opis zdjęcia tutaj

Savvas Radevic
źródło
3
ppa już nie istnieje.
3

CryFS

Możesz użyć CryFS :

cryfs basedir mountdir

Jest domyślnie używany w skarbcach KDE i jest szczególnie interesujący, jeśli synchronizujesz zaszyfrowaną zawartość za pomocą Dropbox, Freefilesync, rsync lub podobnego oprogramowania, ponieważ przechowuje dane w małych zaszyfrowanych blokach, a zmiana małego pliku powoduje tylko niewielką ilość danych do ponownego przesłania.

Bruni
źródło
Odradzałbym, cryfsponieważ nie obsługuje twardych linków (standardowych w Uniksie).
arielf
1
Czy to jednak nie zależy od twojego przypadku użycia? Chyba nie używam go do niczego, co wymaga twardego linku?
RoundDuckMan