Jak mogę łatwo zaszyfrować plik?

58

Czy istnieje jakiś prosty (IE: kliknięcie prawym przyciskiem myszy w Nautilus) sposób zabezpieczenia hasłem określonego folderu / pliku w Ubuntu? Mam kilka plików zawierających poufne informacje i wolałbym, żeby jeśli / kiedy zostawię komputer w spokoju, ktoś inny nie uzyska do niego dostępu.

Sekretarka nie musi być wyjątkowo napięta. Moją jedyną obawą jest to, że kiedy przychodzą rodzina / znajomi, nie podoba mi się pomysł, aby sprawdzali dane mojego banku, konta lub, jak się domyślacie, kolekcję porno.

Prosty, skuteczny sposób, aby pozwolić mi oddać moją maszynę w ręce kogoś innego, wiedząc, że wspomniana maszyna nie może powodować mojego zawstydzenia, jest jedynym powodem, dla którego chciałbym zobaczyć to w Ubuntu.

Dante Ashton
źródło

Odpowiedzi:

18

Za pomocą Menedżera archiwów można spakować plik i zabezpieczyć hasłem plik zip.

Jest to prawdopodobnie najbliższa rzecz do kliknięcia prawym przyciskiem myszy i wprowadzenia opisanego hasła.

Aby to zrobić, kliknij plik prawym przyciskiem myszy i wybierz „Kompresuj”, a następnie jako typ archiwum zip. W „Innych opcjach” możesz wprowadzić hasło.

Jest to łatwe do zrobienia i zatrzymuje problem, gdy ktoś podłącza system plików z dysku CD na żywo i pobiera plik w ten sposób.

Możesz również z łatwością wysłać plik lub skopiować go na pamięć USB itp., Nie martwiąc się o środki do odszyfrowania plików na drugim końcu, wystarczy hasło.

Richard Holloway
źródło
1
Hasła ZIP wcale nie są zbyt bezpieczne, ale z pewnością zapobiegnie to przypadkowemu przeglądaniu.
bobince
11
bobince: Nie wiem wystarczająco dużo, aby się z tym nie zgodzić, ale mam osobiste doświadczenie, że nie łamie haseł zip. Czy możesz podać zasoby, o które się ubiegasz, abym mógł dowiedzieć się więcej?
Richard Holloway,
@bobince: Archiwa ZIP są szyfrowane za pomocą AES od ponad dekady, która nie ma znanej luki. Możesz też użyć bardziej elastycznego, lepiej kompresującego 7z lub zastosować metodę opartą na GnuPG .
David Foerster,
1
@David Forester: nie wystarczy powiedzieć „używa AES, a AES nie ma znanych luk”, ponieważ samo użycie AES nie wystarcza do bezpiecznej ochrony pliku hasłem. Format pliku WinZip (po połączeniu) wykorzystuje również PBKDF2 do generowania klucza AES-128 (lub AES-256) (z 1000 iteracjami), co jest ważne dla ochrony przed atakami siłowymi, oraz HMAC-SHA1-80 (obcięty do 80 bitów) jako MAC, co jest również dość ważne, aby zapobiec manipulowaniu. To nie jest najbezpieczniejszy system w historii; 1000 iteracji nie jest obecnie postrzegane jako szczególnie silne, a wraz z upływem czasu pogarsza się.
Jay Sullivan
12

Jeśli chcesz zaszyfrować wiele plików, do których regularnie uzyskujesz dostęp, najlepszym rozwiązaniem jest zaszyfrowany system plików. Ale jeśli masz pojedyncze pliki, które chcesz szyfrować / deszyfrować dość rzadko (powiedzmy listę haseł), możesz to zrobić bardzo łatwo, klikając prawym przyciskiem myszy w nautilus:

  • Zainstaluj pakiet wtyczek konika morskiego
  • Utwórz nowy klucz dla GPG / PGP (Aplikacje - Akcesoria - Hasła i klucze szyfrujące)
  • Po ponownym uruchomieniu nautilus (wejdź nautilus -qdo terminalu lub po prostu wyloguj się z sesji GNOME), masz dwa nowe wpisy w menu prawym przyciskiem myszy: odpowiednio Szyfruj i Podpisz , odpowiednio Odszyfruj dla zaszyfrowanych plików
Marcel Stimberg
źródło
Nie polecam tego przepływu pracy. Wymaga to więcej wysiłku niż zaszyfrowany system plików i jest bardzo zawodny (możesz zapomnieć o ponownym zaszyfrowaniu pliku i usunięciu tekstu jawnego, pozostawiając go dostępnemu snooperowi; możesz zapomnieć o ponownym zaszyfrowaniu pliku lub usunięciu tekstu jawnego i skończyć na dwóch wersjach pliku; dane nadal znajdują się na dysku).
Gilles „SO- przestań być zły”
@Gilles: Zgadzam się, że zaszyfrowany system plików jest ogólnie lepszym sposobem - ale odpowiadałem na pytanie OP. Zaszyfrowany system plików ma również pewne wady (np. Wydajność) i w niektórych okolicznościach może być mniej bezpieczny: jeśli z powodu błędu bezpieczeństwa aplikacja próbuje odczytać dane lokalne, to się powiedzie - w przypadku plików zaszyfrowanych GPG należy je odszyfrować jawnie ręcznie.
Marcel Stimberg,
Wydajność jest korzystna dla gpg tylko wtedy, gdy wprowadzasz wiele zmian w dużym pliku (bez modyfikacji pliku na miejscu). Jeśli chcesz, możesz także ręcznie zainstalować zaszyfrowany system plików. Zaletą ręcznej metody gpg jest to, że jest całkowicie wieloplatformowa, podczas gdy nie każdy system operacyjny ma zaszyfrowany system plików i rzadko są one kompatybilne (jest to istotne, jeśli zamierzasz przenosić zaszyfrowane pliki na dysku wymiennym i chcesz uzyskać do nich dostęp na wielu systemach operacyjnych).
Gilles „SO- przestań być zły”
Zaszyfrowany system plików nie jest jednak pomocny w sytuacji OP, gdzie chcą, aby wszystko inne było otwarte i użyteczne z wyjątkiem kilku plików. Musiałbyś przechowywać te kilka innych plików w osobnym systemie plików, a tak naprawdę byłoby po prostu więcej bałaganu.
maco
12

Jak wielu zauważyło, kontrola dostępu oparta na identyfikatorze użytkownika i zaszyfrowanym systemie plików jest jedynym prawdziwym sposobem zabezpieczenia danych użytkownika. Jeśli jednak jedyne, co powstrzymuje cię przed użyciem Truecrypt, to dlatego, że nie masz bezpłatnej partycji / systemu plików, których można używać wyłącznie do przechowywania zaszyfrowanych danych, nadal możesz utworzyć zaszyfrowany system plików wewnątrz pliku w ramach istniejącego system plików.

W tym celu musisz mieć uprawnienia do „sudo”, tzn. Musisz mieć możliwość uruchamiania sudo.

  1. Pobierz najnowszą wersję truecrypt
  2. Otwórz TrueCrypt (zwykle znajduje się w Applications -> Accessories)
  3. Za pomocą GUI możesz utworzyć nowy wolumin zawarty w pliku. Możesz wybrać lokalizację tego pliku.
  4. Kroki 1-3 są konfiguracją jednorazową. Po każdym podłączeniu tego systemu plików za pomocą GUI truecrypt, zobaczysz go w nautilus.
  5. Możesz przenosić wrażliwe pliki i katalogi w tym systemie plików.
  6. Kiedy „zostawiasz komputer w spokoju”, usuń zaznaczenie, używając opcji „odinstaluj” w GUI truecrypt.
  7. Ważne jest również, aby używać dobrego hasła (co najmniej ponad 20 znaków, zgodnie z zaleceniami programistów ).
koushik
źródło
7

odpowiedź greyfade jest poprawna. Ubuntu to system dla wielu użytkowników. Jeśli ktokolwiek korzysta z twojego komputera, powinien mieć własne konto użytkownika. Jeden użytkownik na konto; użytkownicy nigdy nie mają dobrego powodu do udostępniania kont. Możesz ustawić skrót klawiszowy do wylogowywania się po wyjściu z komputera. Użycie Ctrl + Alt + L po opuszczeniu powoduje zablokowanie komputera. Jeśli ktoś chce z niego skorzystać, może zalogować się na swoje konto bez wpływu na sesję. Ponownie udostępnianie kont użytkowników jest złym nawykiem i złym pomysłem z wielu powodów. Proszę nie rób tego.

koanhead
źródło
7

Jeśli martwisz się tylko o innych użytkowników w systemie, którzy nie mają uprawnień administratora, wystarczy użyć uprawnień do plików, aby kontrolować dostęp. Jeśli są inne osoby z uprawnieniami administratora lub dostępem fizycznym, ochrona hasłem oznacza szyfrowanie¹.

Najprostszym sposobem zaszyfrowania kilku plików w systemie Linux jest encfssystem plików. W wierszu polecenia uruchom

encfs ~/.encfs ~/encrypted

Następnie utwórz pliki w encryptedkatalogu. W rzeczywistości są one przechowywane w formie zaszyfrowanej ~/.encfs. Po zakończeniu pracy uruchom

fusermount -u ~/encrypted

Jeśli chcesz zaszyfrować cały katalog domowy, ecryptfsjest lepszą opcją. Aby uzyskać więcej informacji, zobacz Jaki jest najłatwiejszy sposób szyfrowania katalogu? (w Ubuntu) na Super User .

¹ Ściśle mówiąc, potrzebujesz także ochrony przed instalacją keyloggera ( „atak złej pokojówki” ), ale jest to o wiele trudniejsze do osiągnięcia w obecnych systemach operacyjnych i sprzęcie.

Gilles „SO- przestań być zły”
źródło
+1! Dla wielu jest to najlepsze rozwiązanie, a także bardzo łatwe! Chociaż wymaga kilku naciśnięć klawiszy w terminalu - czy jest do tego GUI?
loevborg
Aby odpowiedzieć na pytanie, tom.noflag.org.uk/cryptkeeper.html może być prostym rozwiązaniem.
loevborg
@askadink Klawiatura ekranowa nie chroni przed keyloggerami programowymi (większość keyloggerów dobrze je rozumie). Chroni przed keyloggerem sprzętowym, ale jest to bardzo ograniczony przypadek użycia. Jeśli nie ufasz urządzeniu, w ogóle nie wpisuj swojego hasła. Zobacz np. Jak łatwo keyloggery są foliowane? , Jak mogę uniknąć zbierania hasła przez osoby rejestrujące klucze z kawiarenek internetowych?
Gilles 'SO - przestań być zły'
4

Nie, nie bardzo.

Możesz użyć Truecrypt do utworzenia woluminu do przechowywania poufnych plików (w sudo apt-get install easycryptcelu uzyskania ładnego interfejsu), ale w przeciwnym razie tak naprawdę nie ma sposobu na zablokowanie plików hasłem.

Sugeruję zablokowanie lub wylogowanie, gdy wychodzisz z komputera.

greyfade
źródło
3
Możesz także dodać skrypt nautilus, więc po kliknięciu prawym przyciskiem myszy pliku / folderu pojawi się polecenie „Crypt this folder / file” ... moc open-source polega na tego rodzaju dostosowaniach, imho;)
Strae
2

Plik chroniony hasłem jest dobry i dobrze w systemie, który w innym przypadku nie byłby fizycznie dostępny, tzn. Taki, którego nie można wyłączyć i uruchomić ponownie na przykład za pomocą płyty CD na żywo. Jeśli komputer jest pulpitem, który każdy może wyłączyć, można go ponownie uruchomić za pomocą płyty CD na żywo i uzyskać dostęp do wszystkich plików na dysku twardym, niezależnie od tego, czy są to pliki systemowe, pliki konfiguracyjne, katalogi domowe itp.

Wolałbym raczej używać szyfrowanego systemu plików, takiego jak TrueCrypt, który pozostanie bezużyteczny w każdym systemie, chyba że autoryzowany użytkownik wprowadzi odpowiednie poświadczenia. Nie tylko zabezpieczy Twoje pliki hasłem, ale także ochroni je przed dostępem zewnętrznym.

Wszystko zależy również od kosztu udostępnienia niektórych z tych plików, w porównaniu z kosztem i wysiłkiem wdrożenia czegoś takiego jak TrueCrypt i narzędzia przedstawionego wcześniej, easycrypt.

jfmessier
źródło
Pytanie zostało zredagowane najwyraźniej po udzieleniu odpowiedzi, od „Jak po prostu zabezpieczyć plik hasłem” po „łatwe szyfrowanie pliku” - twoja odpowiedź wygląda teraz trochę nie na miejscu, ponieważ przyzwoitego szyfrowania nie można obejść za pomocą na żywo iso lub singleboot. (& truecrypt nie jest już utrzymywany)
Xen2050 24.04.16
2

Skorzystaj z sesji gościa!

O ile nie oczekujesz, że ludzie zdobędą większe uprawnienia (np. Root ) na twoim komputerze, lub na przykład uruchomi się z CD-ROM-u i zainstaluje i przegląda twój system plików (lub nawet odczytuje sektory dysku surowego), być może nie będziesz musiał szyfrować niektórych / wszystkich pliki na dysku twardym. Możesz po prostu ustawić uprawnienia do katalogów i / lub plików, aby „ciekawski” nie otwierał ich i nie przeglądał. Dlatego w normalnych operacjach ty

  1. Nie używaj konta root jako zwykłego użytkownika.
  2. Nie podawaj swojego hasła (lub hasła roota ) innym użytkownikom. ;-)

Aplet sesji w prawym górnym rogu okna pozwala na rozpoczęcie sesji gościa, która znika po wylogowaniu. Zobacz na przykład ten obraz . Opcja Sesja gościa rozpoczyna sesję tymczasową dla każdego, kto pożyczy komputer. Twoje pliki nie są widoczne - chyba że wyraźnie nadałeś uniwersalne uprawnienia do odczytu. Jest to idealne rozwiązanie, gdy chcesz po prostu „pożyczyć” komputer gościowi, który chce szybko przeglądać. To może nie być to, czego chcesz, jeśli chcesz zapewnić stałe konta (tj. Zamieszkiwanie pod /home, jak prawdopodobnie będzie na koncie). Konto Gość nie może „zobaczyć” niczego, /homeponieważ sesja nie ma odpowiednich uprawnień.

Zmień uprawnienia

( Uwaga: jeśli ktoś ma uprawnienia roota , nie będzie to miało znaczenia. Taka osoba będzie mogła uzyskać dostęp do niezaszyfrowanych plików tak samo. ) Załóżmy, że masz folder (lub zestaw plików), który chcesz zachować inni użytkownicy czytają / uzyskują dostęp.

  1. Wybierz folder (lub pliki), na który chcesz wpłynąć, a następnie kliknij prawym przyciskiem myszy zaznaczenie (myszą).
  2. Wybierz Właściwości.
  3. Przejdź do karty Uprawnienia.
  4. W grupie „Inne” wybierz „Dostęp do folderu” i „Dostęp do pliku” jako „Brak”.

To nie szyfruje dotkniętych plików i katalogów, ale powstrzymuje ludzi (oczywiście nie posiadających uprawnień roota ) od wścibstwa na twoje konto.

Pozwól niektórym użytkownikom

( Uwaga: jeśli ktoś ma uprawnienia roota , nie będzie to miało znaczenia. Taka osoba będzie mogła uzyskać dostęp do niezaszyfrowanych plików tak samo. ) Jeśli chcesz zezwolić tylko grupie użytkowników na dostęp do zestawu plików lub foldery, możesz zrobić to samo. Na przykład możesz chcieć zarezerwować dla siebie uprawnienia do odczytu i zapisu, ale tylko uprawnienia do odczytu dla grupy (lub nawet dla nich odczytu i zapisu) w tych plikach i folderach.

  1. Jeśli nazwa grupy, którą chcesz wybrać, jeszcze nie istnieje, musisz ją utworzyć. Idź do System > Administration > Users and Groups.
    1. Kliknij Manage groupsprzycisk.
    2. Kliknij Add. Musisz podać hasło (jeśli twoje konto ma uprawnienia administratora, w przeciwnym razie użyj hasła roota, jeśli je posiadasz).
    3. Wpisz nazwę grupy. Nazwy grup podlegają tym samym regułom, podając nazwę użytkownika; Sugeruję, aby używać tylko liter i cyfr, bez spacji. Możesz pozostawić sugerowany identyfikator grupy (na przykład od 1001). Wybierz użytkowników, którzy będą należeć do grupy.
    4. Kliknij, OKaby zastosować. Kliknij Closepoprzednie okno. Kliknij, Closeaby zamknąć użytkowników i grupy .
    5. Konieczne może być wylogowanie + zalogowanie się do konta, aby „zobaczyć” nową grupę. Dotyczy to również wszystkich zalogowanych użytkowników.
  2. Użyj tej samej procedury, jak powyżej, aby zastosować uprawnienia grupy . Pamiętaj, że przy stosowaniu uprawnień musisz podać nazwę grupy. Możesz użyć tylko jednej grupy.

To nie szyfruje dotkniętych plików i katalogów, ale powstrzymuje ludzi (oczywiście nie posiadających uprawnień roota ) od wścibstwa na twoje konto.

Szyfrowanie

Inni użytkownicy tutaj podali więcej szczegółów dotyczących rozwiązań wykorzystujących szyfrowanie. Jeśli naprawdę potrzebujesz szyfrowania - a nie tylko kontroli dostępu do swoich plików - możesz zajrzeć do tych odpowiedzi. Należy jednak pamiętać, że dostęp do tych plików będzie zawsze wolniejszy, ze względu na konieczny narzut związany z zastosowaniem algorytmów szyfrowania / deszyfrowania. Opis, który podałem powyżej, implementuje (bardzo!) Podstawową miarę kontroli dostępu, praktycznie bez wpływu na wydajność.

jbatista
źródło
2

Spróbuj wyszukać i zainstalować „ecryptfs-utils” w Centrum oprogramowania Ubuntu

wprowadź opis zdjęcia tutaj

Po instalacji przejdź do Aplikacje -> Akcesoria -> Terminal i uruchom poniższe polecenie:

ecryptfs-setup-private

wprowadź opis zdjęcia tutaj

Zostaniesz poproszony o wpisanie hasła logowania (hasła) i utworzenie go dla prywatnego folderu.

wprowadź opis zdjęcia tutaj

Po zakończeniu tworzenia hasła wyloguj się i zaloguj ponownie.

wprowadź opis zdjęcia tutaj

Następnie przejdź do Miejsca -> Folder domowy.

wprowadź opis zdjęcia tutaj

W twoim katalogu domowym powinien zostać utworzony nowy folder o nazwie „Prywatny”. Ten folder jest zaszyfrowany i chroniony hasłem. Przenieś wszystkie swoje rzeczy osobiste do tego folderu, aby je zabezpieczyć.

wprowadź opis zdjęcia tutaj

Użytkownicy bez dostępu do folderu zostaną odrzuceni.

wprowadź opis zdjęcia tutaj

Aby uzyskać więcej pomocy

One Zero
źródło
1

Dziękuję wszystkim za odpowiedzi; wydaje się, że nie ma sposobu na łatwe zatrzymanie przypadkowego przeglądania niektórych plików i folderów. To bardzo niefortunne; najbliższa jest metoda pliku .zip, ale ponieważ wolałbym nie kompresować i dekompresować, sądzę, że będę musiał znieść ryzyko.

Dante Ashton
źródło
5
W rzeczywistości istnieje prosty sposób, aby zatrzymać przypadkowe przeglądanie plików i folderów. NIE UDOSTĘPNIAJ KONT UŻYTKOWNIKA. Katalog każdego użytkownika może być indywidualnie szyfrowany podczas tworzenia konta. Poważnie, jedno konto na użytkownika. Obiecuję, że udostępnianie kont skończy się łzami!
koanhead
Cóż, „dzielenie się”, z którym mam problemy, nie było dokładnie przeze mnie dozwolone, jeśli wiesz, co mam na myśli.
Dante Ashton
4
Obawiam się, że cię źle zrozumiałem. Zapomniałem, że użytkownicy Ubuntu na tym samym komputerze mogą domyślnie wyświetlać niektóre foldery i pliki w katalogach domowych innych użytkowników. Rozwiązaniem tego jest zmiana uprawnień do folderu, w którym znajdują się wrażliwe pliki. Można to zrobić, klikając prawym przyciskiem myszy ikonę folderu, wybierając Właściwości, a następnie klikając kartę Uprawnienia. W obszarze Inne wybierz opcję „Brak” z listy dostępu do folderów i opcję Brak z listy dostępu do plików, a następnie kliknij opcję Zastosuj uprawnienia do zamkniętych plików. To i zamknięcie sesji powinno unikać wścibskich oczu.
koanhead
1

Co powiesz na ukrywanie folderów w miejscu, którego nie zobaczą, i włącz opcję nautilus, aby domyślnie nie wyświetlać ukrytych folderów? Najprostszym sposobem na ukrycie folderu jest rozpoczęcie od jego nazwy. Wiem, że nie jest to rozwiązanie zadanego pytania, ale rozwiązanie, które moim zdaniem może zadziałać w przypadku twojego problemu.

Shankar Narayanan
źródło
1

w celu prostego szyfrowania i deszyfrowania plików tekstowych za pomocą poufnych informacji tekstowych można wykonać następujące czynności przy użyciu terminala.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

pierwsze polecenie polega na szyfrowaniu za pomocą 256-bitowych aes, a drugie na odszyfrowywaniu.

01.txt to plik wejściowy w postaci zwykłego tekstu, a 02.txt to oczywiście zaszyfrowany plik wyjściowy. -ajest opcjonalny i nie neccessary, chyba że chcesz być w stanie skopiować tekst z pliku tekstowego zaszyfrowanej.

terminal poprosi o podanie hasła, które następnie należy wpisać dwukrotnie, aby upewnić się, że nie występuje problem z literówką w przypadku szyfrowania.

funkcje są takie, że działa na wszystkich platformach, ponieważ openssl jest obsługiwany i domyślnie wstępnie wstępnie skonfigurowany we wszystkich systemach. masz duży wybór możliwych algorytmów szyfrowania do wyboru, takich jak: aes, des, blowfish, bf itp. Ponadto możesz zaszyfrować plik (.) plikiem kropkowym, innymi słowy ukrytym, przez za pomocą polecenia „mv”.

mv 01.txt .01.txt

v2r
źródło
1
sudo apt-get install cryptkeeper

                                Po instalacji przejdź do Aplikacje -> Narzędzia systemowe -> Cryptkeeper .

                                        Cryptkeeper automatycznie przyczepi się do górnego panelu

                   wprowadź opis zdjęcia tutaj

                     Aby utworzyć zaszyfrowany chroniony folder, kliknij aplet Cryptkeeper i wybierz                                                                              „Nowy zaszyfrowany folder”

                   wprowadź opis zdjęcia tutaj

                          Następnie wpisz nazwę folderu i miejsce zapisania folderu i kliknij „Prześlij” .

                   wprowadź opis zdjęcia tutaj

                                                              Wpisz hasło i kliknij „Prześlij”.

                   wprowadź opis zdjęcia tutaj

                                                      Folder zostanie utworzony i będzie gotowy do użycia.

                   wprowadź opis zdjęcia tutaj

                   Aby uzyskać dostęp do wszystkich zaszyfrowanych folderów, kliknij aplet Cryptkeeper na panelu i wybierz każdy folder.

                   wprowadź opis zdjęcia tutaj

                                                   Wpisz hasło przed zamontowaniem, aby uzyskać do niego dostęp.

                   wprowadź opis zdjęcia tutaj

                                                       Gotowy

                   wprowadź opis zdjęcia tutaj

                 Aby usunąć folder lub zmienić hasło, kliknij folder prawym przyciskiem myszy w aplecie panelu.

                                                                                      Aby uzyskać więcej pomocy

One Zero
źródło
1

Oto bardzo prosty sposób: możesz użyć aplikacji o nazwie cryptkeeper , apletu GNOME do zarządzania zaszyfrowanymi folderami i domyślnie dostępnej w repozytorium Ubuntu 11.04 i wcześniejszych. Jest to tak prosty sposób, aby zabezpieczyć folder za pomocą hasła i zaszyfrować go.

Więcej informacji można znaleźć tutaj na mojej stronie internetowej .

ubuntubuzz
źródło
0

GPG ma opcję szyfrowania symetrycznego (tj. Ochronę hasłem) gpg -c. Przy odrobinie skryptu może jest jakiś sposób, aby dodać to do menu po kliknięciu prawym przyciskiem myszy nautilus?

Marty
źródło