Jestem nowym użytkownikiem szyfrowania na Ubuntu.
Czy istnieje sposób szyfrowania plików i folderów za pomocą hasła z terminala? bez używania truecrypt lub cryptkeeper itp.
źródło
Jestem nowym użytkownikiem szyfrowania na Ubuntu.
Czy istnieje sposób szyfrowania plików i folderów za pomocą hasła z terminala? bez używania truecrypt lub cryptkeeper itp.
Możesz szyfrować i deszyfrować pliki za pomocą gpg
Aby zaszyfrować plik
gpg -c file.to.encrypt
Aby odszyfrować plik
gpg file.to.encrypt.gpg
Ale gpg nie zrobi całych katalogów. Dla całych katalogów masz kilka opcji, ecryptfs jest popularny.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
To sprawi, że katalog będzie „Prywatny”. Wszelkie dane wprowadzone do katalogu Private
zostaną automatycznie zaszyfrowane po wylogowaniu i odszyfrowane po zalogowaniu.
Jeśli chcesz innego zachowania lub innego katalogu ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Umieść swoje dane w ~ / secrte
Szyfrować
sudo umount ~your_user/secret
Aby odszyfrować
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Wskazówka: utwórz alias dla tego drugiego polecenia.
Dodatkowe informacje można znaleźć na stronie http://bodhizazen.com/Tutorials/Ecryptfs lub man ecryptfs .
ecryptfs z pewnością zaszyfruje pliki i foldery, zapewniając, że dane zapisywane na dysku są zawsze szyfrowane, a aplikacje, które potrzebują dostępu do kontekstu czystego tekstu, mogą to uzyskać bezproblemowo.
Jednak, aby odpowiedzieć konkretnie na twoje pytanie, z pewnością możesz zaszyfrować pojedynczy plik za pomocą hasła i gpg:
gpg -c /tmp/file > /tmp/file.gpg
Aby zaszyfrować folder, powinieneś użyć tar w połączeniu z gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
gpg -c /tmp/file > /tmp/file.gpg
nie zwraca tego, czego się spodziewałem, zamiast tego pisze pusty plik. Moje użycie polega nagpg -c /tmp/file
tym, że automatycznie dodaje rozszerzenie .gpg do pliku wynikowego.encfs
, jak sugerują dokumenty społeczności , działa całkiem dobrze.Instalowanie: Aby zainstalować, musisz najpierw dodać repozytorium wszechświata
Następnie wydaj polecenie:
sudo apt install encfs
Następnie wystarczy wpisać w terminalu:
encfs encrypted visible
tworzyć foldery w bieżącym katalogu o nazwieencrypted
avisible
i ustawić hasło.Na przykład, jeśli jestem w domyślnym katalogu (domowym) (użyj,
pwd
aby zobaczyć, gdzie jesteś), spowoduje to utworzenie folderów/home/ijoseph/visible
i/home/ijoseph/encrypted
dla mnie, ponieważ moja nazwa użytkownika toijoseph
.visible
mogą być zapisywane i odczytywane, a dane są zaszyfrowane wencrypted
folderze.Aby „ukryć” swoje dane i pozostawić tylko zaszyfrowaną wersję folderu, wpisz
fusermount -u visible
. Będziesz chciał to zrobić przed wylogowaniem lub fizycznym przeniesieniem laptopa, zwykle w celu ochrony. Podczasvisible
pisania zauważysz, że wszystko znika z folderuls
.Aby ponownie zamontować (ponownie uzyskać dostęp do
visible
folderu w celu odczytu / zapisu), uruchomencfs encrypted visible
ponownie.źródło
encfs
. Twoje zdrowie!