Szyfrowanie plików i folderów za pomocą terminala

Jestem nowym użytkownikiem szyfrowania na Ubuntu.

Czy istnieje sposób szyfrowania plików i folderów za pomocą hasła z terminala? bez używania truecrypt lub cryptkeeper itp.

Możesz szyfrować i deszyfrować pliki za pomocą gpg

Aby zaszyfrować plik

gpg -c file.to.encrypt

Aby odszyfrować plik

gpg file.to.encrypt.gpg

Ale gpg nie zrobi całych katalogów. Dla całych katalogów masz kilka opcji, ecryptfs jest popularny.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

To sprawi, że katalog będzie „Prywatny”. Wszelkie dane wprowadzone do katalogu Privatezostaną automatycznie zaszyfrowane po wylogowaniu i odszyfrowane po zalogowaniu.

Jeśli chcesz innego zachowania lub innego katalogu ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Umieść swoje dane w ~ / secrte

Szyfrować

sudo umount ~your_user/secret

Aby odszyfrować

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Wskazówka: utwórz alias dla tego drugiego polecenia.

Dodatkowe informacje można znaleźć na stronie http://bodhizazen.com/Tutorials/Ecryptfs lub man ecryptfs .

ecryptfs z pewnością zaszyfruje pliki i foldery, zapewniając, że dane zapisywane na dysku są zawsze szyfrowane, a aplikacje, które potrzebują dostępu do kontekstu czystego tekstu, mogą to uzyskać bezproblemowo.

Jednak, aby odpowiedzieć konkretnie na twoje pytanie, z pewnością możesz zaszyfrować pojedynczy plik za pomocą hasła i gpg:

gpg -c /tmp/file > /tmp/file.gpg

Aby zaszyfrować folder, powinieneś użyć tar w połączeniu z gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs, jak sugerują dokumenty społeczności , działa całkiem dobrze.

Instalowanie: Aby zainstalować, musisz najpierw dodać repozytorium wszechświata

Następnie wydaj polecenie:

sudo apt install encfs

Następnie wystarczy wpisać w terminalu: encfs encrypted visibletworzyć foldery w bieżącym katalogu o nazwie encrypteda visiblei ustawić hasło.

Na przykład, jeśli jestem w domyślnym katalogu (domowym) (użyj, pwdaby zobaczyć, gdzie jesteś), spowoduje to utworzenie folderów /home/ijoseph/visiblei /home/ijoseph/encrypteddla mnie, ponieważ moja nazwa użytkownika to ijoseph.

visiblemogą być zapisywane i odczytywane, a dane są zaszyfrowane w encryptedfolderze.

Aby „ukryć” swoje dane i pozostawić tylko zaszyfrowaną wersję folderu, wpisz fusermount -u visible. Będziesz chciał to zrobić przed wylogowaniem lub fizycznym przeniesieniem laptopa, zwykle w celu ochrony. Podczas visiblepisania zauważysz, że wszystko znika z folderu ls.

Aby ponownie zamontować (ponownie uzyskać dostęp do visiblefolderu w celu odczytu / zapisu), uruchom encfs encrypted visibleponownie.