Как я могу легко зашифровать файл?


58

Есть ли какой-нибудь простой (IE: щелчок правой кнопкой мыши в Nautilus) способ защитить паролем определенную папку / файл в Ubuntu? У меня есть несколько файлов, содержащих конфиденциальную информацию, и я бы предпочел, чтобы, если / когда я оставляю свой компьютер в покое, кто-то еще случайно не получил к ним доступ.

Секрет не должен быть очень жестким. Моя единственная забота в том, что, когда семья / друзья приходят, я не очень нравится идея, как они смотрят на свои банковские реквизиты, счета или, как вы уже догадались, порно коллекции.

Простой и эффективный способ дать мне возможность отдать свою машину кому-то другому, зная, что эта машина не может вызвать у меня затруднения, - единственная причина, по которой я хотел бы увидеть это в Ubuntu.

Ответы:


18

Вы можете использовать Менеджер архивов, чтобы заархивировать файл и защитить его паролем.

Это, вероятно, самая близкая вещь к щелчку правой кнопкой мыши и вводу пароля, который вы описываете.

Для этого щелкните файл правой кнопкой мыши и выберите «Сжать», затем выберите zip в качестве типа архива, а в «Другие параметры» у вас есть возможность ввести пароль.

Это просто сделать, и это устраняет проблему, когда кто-то монтирует файловую систему с живого компакт-диска и таким образом получает файл.

Также вы можете легко отправить файл по электронной почте или скопировать на USB-накопитель и т. Д., Не беспокоясь о наличии средств для расшифровки файлов на другом конце, вам просто нужен пароль.


1
Пароли ZIP вообще не очень безопасны, но это, безусловно, предотвратит «случайный» просмотр.
Бобинц

11
Бобинс: Я не знаю достаточно об этом, чтобы не согласиться, но у меня есть личный опыт не взломать почтовые пароли. Не могли бы вы предоставить ресурсы, подтверждающие ваши претензии, чтобы я мог узнать больше?
Ричард Холлоуэй

@bobince: ZIP-архивы зашифрованы с помощью AES уже более десяти лет, что не имеет известных уязвимостей. В качестве альтернативы используйте более гибкий, лучший способ сжатия 7z или метод, основанный на GnuPG .
Дэвид Фёрстер

1
@ Дэвид Форестер: недостаточно сказать «он использует AES, а AES не имеет известных уязвимостей», потому что одного лишь использования AES недостаточно для надежной защиты файла паролем. Формат файла WinZip (как вы связали) также использует PBKDF2 для генерации ключа AES-128 (или AES-256) (с 1000 итерациями), который важен для защиты от атак методом перебора, и HMAC-SHA1-80 (усеченный). до 80 бит) как MAC, что также довольно важно для предотвращения взлома. Это не самая безопасная система в мире; 1000 итераций не считаются особенно сильными в наши дни, и со временем они только ухудшаются.
Джей Салливан

12

Если вы хотите зашифровать множество файлов, к которым вы регулярно обращаетесь, лучше всего использовать зашифрованную файловую систему. Но если у вас есть отдельные файлы, которые вы хотите зашифровать / расшифровать довольно редко (скажем, список паролей), вы можете сделать это очень легко, щелкнув правой кнопкой мыши в nautilus:

  • Установите пакет « Морской конек»
  • Создать новый ключ для GPG / PGP (Приложения - Аксессуары - Пароли и Ключи шифрования)
  • После перезапуска nautilus (войдите nautilus -qв терминал или просто выйдите из сеанса GNOME) в вашем меню правой кнопки мыши появятся две новые записи: Encrypt и Sign , соответственно Decrypt для зашифрованных файлов.

Я не рекомендую этот рабочий процесс. Это требует больше усилий, чем зашифрованная файловая система, и это очень ненадежно (вы можете забыть повторно зашифровать файл и удалить открытый текст, оставив его доступным для отслеживания; вы можете забыть повторно зашифровать файл или удалить открытый текст и получить две версии файла; данные все еще находятся на диске).
Жиль "ТАК - перестать быть злым"

@ Жиль: Я согласен, что шифрованная файловая система в целом является лучшим способом, но я отвечал на вопрос ОП. Зашифрованная файловая система также имеет некоторые недостатки (например, производительность) и на самом деле может быть менее защищенной при некоторых обстоятельствах: если из-за ошибки безопасности приложение пытается прочитать локальные данные, это успешно выполняется - для зашифрованных файлов GPG вы должны явно расшифровать их вручную.
Марсель Стимберг

Производительность в пользу gpg, только если вы вносите несколько изменений в большой файл (без изменения файла на месте). Вы также можете смонтировать зашифрованную файловую систему вручную, если хотите. Преимущество ручного метода gpg заключается в том, что он полностью кроссплатформенный, тогда как не каждая ОС имеет зашифрованную файловую систему и они редко совместимы (это актуально, если вы собираетесь переносить зашифрованные файлы на съемный диск и хотите получить к ним доступ). на нескольких ОС).
Жиль "ТАК - прекрати быть злым"

Тем не менее, зашифрованная файловая система не помогает в ситуации OP, когда они хотят, чтобы все остальное открывалось и могло использоваться, кроме нескольких файлов. Вам нужно было бы хранить эти несколько других файлов в отдельной файловой системе, и на самом деле это было бы больше беспорядка, чем это.
Мако

12

Как отмечали многие, контроль доступа на основе идентификатора пользователя и зашифрованной файловой системы является единственным реальным способом защиты пользовательских данных. Если, однако, все, что мешает вам использовать Truecrypt, это потому, что у вас нет свободного раздела / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, тогда вы все равно можете создать зашифрованную файловую систему внутри файла в пределах вашей существующей файловая система.

Для этого вам необходимо иметь права «sudo», т. Е. Вы должны иметь возможность запускать sudo.

  1. Получить последнюю версию truecrypt
  2. Откройте TrueCrypt (обычно находится в Applications -> Accessories)
  3. Используя графический интерфейс, вы можете создать новый том, содержащийся в файле. Вы можете выбрать местоположение этого файла.
  4. Шаги 1-3 являются одноразовыми. После этого всякий раз, когда вы монтируете эту файловую систему с помощью truecrypt GUI, вы увидите это в nautilus.
  5. Вы можете перемещать конфиденциальные файлы и каталоги в этой файловой системе.
  6. Когда «вы оставляете свой компьютер в покое», отключите его, используя опцию «отключить» в графическом интерфейсе truecrypt.
  7. Также важно использовать надежный пароль (не менее 20 символов, как рекомендовано разработчиками ).

7

Грейфэйд ответ правильный. Ubuntu - многопользовательская система. Если кто-то еще использует ваш компьютер, он должен иметь свою собственную учетную запись. Один пользователь на учетную запись; у пользователей нет веских причин для совместного использования учетных записей. Вы можете настроить горячую клавишу для выхода из системы, когда выходите из компьютера. Использование Ctrl + Alt + L, когда вы выходите, блокирует компьютер. Если кто-то еще хочет использовать его, он может войти в свою учетную запись, не влияя на ваш сеанс. Опять же, совместное использование учетных записей пользователей является плохой привычкой и плохой идеей по многим причинам. Пожалуйста, не делай этого.


7

Если вас интересуют только другие пользователи вашей системы, у которых нет прав администратора, достаточно использовать права доступа к файлам для контроля доступа. Если есть другие люди с правами администратора или физическим доступом, защита паролем означает шифрование¹.

Самый простой способ зашифровать несколько файлов в Linux - это encfsфайловая система. В командной строке запустите

encfs ~/.encfs ~/encrypted

Затем создайте файлы в encryptedкаталоге. Они на самом деле хранятся в зашифрованном виде внутри ~/.encfs. Когда вы закончите работать, бегите

fusermount -u ~/encrypted

Если вы хотите зашифровать весь домашний каталог, ecryptfsэто лучший вариант. Для получения дополнительной информации см. Какой самый простой способ зашифровать каталог? (на Ubuntu) на Супер пользователя .

¹ Строго говоря, вам также нужна защита от того, чтобы кто-то устанавливал кейлоггер ( «атака злой девицы» ), но этого гораздо труднее добиться в современных операционных системах и аппаратных средствах для настольных компьютеров.


+1! Для многих это лучшее решение, и очень простое! Хотя для этого требуется несколько нажатий клавиш в терминале - есть ли графический интерфейс для этого?
loevborg

Чтобы ответить на вопрос, tom.noflag.org.uk/cryptkeeper.html может быть простым решением.
loevborg

Пользовательский интерфейс encfs: launchpad.net/~vault/+archive/ppa - clepto.github.com
Саввас Радевич

@askadink Экранная клавиатура не защищает от программных клавиатурных шпионов (большинство клавиатурных шпионов понимают их просто отлично). Он защищает от аппаратного кейлоггера, но это очень ограниченный вариант использования. Если вы не доверяете машине, вообще не вводите свой пароль. Смотрите, например, как легко срывать кейлоггеры? , Как я могу избежать мой пароль , чтобы быть собранным с помощью кейлоггеров из интернет - кафе?
Жиль "ТАК - перестать быть злым"

4

Нет, не совсем.

Вы можете использовать Truecrypt для создания тома для хранения конфиденциальных файлов ( sudo apt-get install easycryptдля хорошего внешнего интерфейса), но в противном случае на самом деле нет способа заблокировать паролем ваши файлы.

Я бы посоветовал вам заблокировать или выйти из системы, когда вы покинете компьютер.


3
Вы также можете добавить скрипт наутилуса, поэтому при щелчке правой кнопкой мыши по файлу / папке появится команда «Зашифровать эту папку / файл» ... мощь открытого исходного кода в этом виде настроек, imho;)
Strae

2

Защита файла паролем удобна в системе, которая в противном случае физически недоступна, то есть такая, которую вы не можете отключить и перезапустить, например, с помощью live CD. Если компьютер является настольным компьютером, который любой может отключить, его можно перезапустить с живого компакт-диска и получить доступ ко всем файлам на жестком диске, будь то системные файлы, файлы конфигурации, домашние каталоги и т. Д.

Я бы скорее рекомендовал вам использовать зашифрованную файловую систему, такую ​​как TrueCrypt, которая останется бесполезной в любой системе, если только авторизованный пользователь не введет правильные учетные данные. Это не только защитит ваши файлы паролем, но и защитит их от внешнего доступа.

Все также зависит от того, сколько будет стоить доступ к некоторым из этих файлов, в сравнении с затратами и усилиями по реализации чего-либо в качестве TrueCrypt и инструмента, представленного ранее, easycrypt.


Вопрос был отредактирован, по-видимому, после того, как вы на него ответили: от «Как просто защитить паролем файл» до «Легко зашифровать файл» - теперь ваш ответ выглядит немного неуместным, поскольку приличное шифрование не может быть обойдено с помощью простого живой iso или singleboot. (& truecrypt больше не поддерживается)
Xen2050

2

Используйте гостевую сессию!

Если вы не ожидаете, что люди получат повышенные привилегии (например, root ) на вашей машине или, например, загрузятся с CD-ROM и смонтируют и просматривают ваши файловые системы (или даже читают сырые сектора диска), вам, возможно, не придется шифровать некоторые / все файлы на вашем жестком диске. Вы можете просто установить разрешения для каталогов и / или файлов, чтобы «любопытные» не открывали и не просматривали их. Вот почему в обычных операциях вы

  1. Не используйте учетную запись root в качестве обычного пользователя.
  2. Не выдавайте свой пароль (или пароль root ) другим пользователям. ;-)

Апплет Session в правом верхнем углу вашего окна позволяет вам начать сеанс гостя, который исчезает при выходе из системы. Смотрите, например, это изображение . Опция Гостевой сеанс запускает временный сеанс для всех, кто занимает ваш компьютер. Ваши файлы не видны - если вы специально не предоставили универсальные разрешения на чтение. Это идеальный вариант, когда вы просто хотите «одолжить» свой компьютер гостю, который хочет быстро просмотреть информацию. Это может быть не то, что вы хотите, если вы хотите предоставить постоянные учетные записи (то есть, проживая под /home, как ваша учетная запись, вероятно, будет). Учетная запись «Гость» не может «видеть» что-либо под, /homeпотому что у сеанса нет необходимых разрешений.

Изменить разрешения

( Примечание. Если у кого-то есть права доступа root , это не будет иметь значения. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же. ) Предположим, у вас есть папка (или набор файлов), которую вы хотите сохранить. другие пользователи от чтения / доступа.

  1. Выберите папку (или файлы), на которую вы хотите повлиять, затем щелкните правой кнопкой мыши по выделенной области (с помощью мыши).
  2. Выберите Свойства.
  3. Перейдите на вкладку «Разрешения».
  4. В группе «Другие» выберите «Доступ к папке» и «Доступ к файлу» как «Нет».

Это не зашифровывает затронутые файлы и каталоги, но не позволяет людям (не имеющим рут- прав, конечно) пытаться проникнуть в вашу учетную запись.

Разрешить некоторым пользователям

( Примечание. Если у кого-то есть права доступа root , это не будет иметь значения. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же. ) Если вы хотите разрешить доступ к набору файлов только группе пользователей или папки, вы можете сделать то же самое. Например, вы можете зарезервировать для себя разрешения на чтение + запись, но только разрешения на чтение для группы (или даже чтение и запись для них) для этих файлов и папок.

  1. Если название группы, которую вы хотите выбрать, еще не существует, вам придется ее создать. Перейти к System > Administration > Users and Groups.
    1. Нажмите на Manage groupsкнопку.
    2. Нажмите Add. Вам нужно будет ввести свой пароль (если ваша учетная запись имеет права администратора, в противном случае используйте пароль root, если он у вас есть).
    3. Введите название группы. Имена групп следуют тем же правилам при предоставлении имени пользователя; Я предлагаю вам использовать только буквы и цифры без пробелов. Вы можете оставить предложенный идентификатор группы (например, начиная с 1001). Выберите пользователей, которые будут принадлежать к группе.
    4. Нажмите, OKчтобы применить. Нажмите Closeна предыдущее окно. Нажмите, Closeчтобы закрыть пользователей и группы .
    5. Вам может потребоваться выйти из системы и войти в свою учетную запись, чтобы «увидеть» новую группу. Это также относится к любым уже зарегистрированным пользователям.
  2. Используйте ту же процедуру, что и выше, чтобы применить групповые разрешения. Обратите внимание, что вам нужно будет указать имя группы при применении разрешений. Вы можете использовать только одну группу.

Это не зашифровывает затронутые файлы и каталоги, но не позволяет людям (не имеющим рут- прав, конечно) пытаться проникнуть в вашу учетную запись.

шифрование

Другие пользователи предоставили более подробную информацию специально для решений, использующих шифрование. Если вам действительно требуется шифрование - а не просто контроль доступа к вашим файлам - вы можете посмотреть эти ответы. Но учтите, что доступ к этим файлам всегда будет медленнее из-за необходимых накладных расходов на применение алгоритмов шифрования / дешифрования. Приведенное выше описание реализует (очень!) Базовую меру контроля доступа практически без влияния на производительность.


2

Попробуйте найти и установить 'ecryptfs-utils' в Ubuntu Software Center

введите описание изображения здесь

После установки перейдите в Приложения -> Аксессуары -> Терминал и выполните команду ниже:

ecryptfs-setup-private

введите описание изображения здесь

Вам будет предложено ввести пароль для входа в систему (пароль) и создать его для вашей личной папки.

введите описание изображения здесь

Когда вы закончите создание пароля, выйдите и войдите снова.

введите описание изображения здесь

Далее перейдите в Places -> Home Folder.

введите описание изображения здесь

И новая папка должна быть создана в вашем домашнем каталоге под названием «Private». Эта папка зашифрована и защищена паролем. Переместите все свои личные вещи в эту папку, чтобы защитить их.

введите описание изображения здесь

Пользователям без доступа к папке будет отказано.

введите описание изображения здесь

Для получения дополнительной помощи


1

Спасибо всем за ваши ответы; кажется, что нет способа легко остановить случайный просмотр определенных файлов и папок. Это очень неудачно; наиболее близким является метод файла .zip, но, поскольку я предпочел бы не сжимать и не распаковывать файлы, я полагаю, что мне придется справиться с риском.


5
На самом деле существует простой способ остановить случайный просмотр файлов и папок. НЕ ПОДЕЛИТЬСЯ СЧЕТАМИ ПОЛЬЗОВАТЕЛЯ. Каталог каждого пользователя может быть индивидуально зашифрован при создании учетной записи. Серьезно, одна учетная запись на пользователя. Я обещаю, что обмен аккаунтами закончится слезами!
koanhead

Что ж, «обмен», с которым у меня возникли проблемы, мне точно не дали разрешение, если вы понимаете, о чем я.
Данте Эштон

4
Боюсь, я вас неправильно понял. Я забыл, что в Ubuntu пользователи на одной машине могут просматривать некоторые папки и файлы в домашних каталогах других пользователей по умолчанию. Решением этой проблемы является изменение прав доступа к папке, в которой находятся ваши конфиденциальные файлы. Это можно сделать, щелкнув правой кнопкой мыши значок папки, выбрав «Свойства», а затем перейдя на вкладку «Разрешения». В разделе «Другие» выберите «Нет» в списке доступа к папке и «Нет» в списке доступа к файлу и нажмите «Применить разрешения к вложенным файлам». Это и блокировка вашего сеанса должны держать любопытных глаз.
koanhead

1

Как насчет того, чтобы скрыть папки в месте, которое они не увидят, и установить параметр nautilus, чтобы не показывать скрытые папки по умолчанию? Самый простой способ сделать папку скрытой - это начать с ее названия. Я знаю, что это не решение вопроса, который вы задали, а решение, которое, я думаю, могло бы помочь вашей проблеме.


1

Для простого шифрования и дешифрования текстовых файлов с помощью конфиденциальной текстовой информации вы можете сделать следующее с помощью терминала.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

первая команда должна зашифровать с помощью 256-битного aes, а вторая - расшифровать.

01.txt - ваш исходный текстовый файл, а 02.txt - зашифрованный выходной файл. -aне является обязательной и не обязательно, если вы не хотите , чтобы иметь возможность скопировать текст из зашифрованного текстового файла.

терминал попросит вас ввести пароль, который вам нужно будет ввести дважды, чтобы убедиться в отсутствии опечаток при шифровании.

особенности в том, что он работает на всех платформах, потому что openssl поддерживается и в большинстве случаев предварительно настроен во всех системах по умолчанию. у вас есть хороший выбор возможных алгоритмов шифрования на выбор, например: aes, des, blowfish, bf и т. д. Кроме того, вы можете сделать зашифрованный файл (.) точечным файлом, другими словами, скрытым, путем используя команду "mv".

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                После установки перейдите в Приложения -> Системные инструменты -> Cryptkeeper .

                                        Cryptkeeper автоматически прикрепится к верхней панели

                   введите описание изображения здесь

                     Чтобы создать зашифрованную защищенную папку, нажмите на апплет Cryptkeeper и выберите                                                                              «Новая зашифрованная папка».

                   введите описание изображения здесь

                          Затем введите имя папки и место для сохранения папки и нажмите «Вперед» .

                   введите описание изображения здесь

                                                              Введите пароль и нажмите «Вперед».

                   введите описание изображения здесь

                                                      Папка будет создана и готова к использованию.

                   введите описание изображения здесь

                   Чтобы получить доступ ко всем зашифрованным папкам, нажмите апплет Cryptkeeper на панели и выберите каждую папку.

                   введите описание изображения здесь

                                                   Введите пароль перед его монтированием для доступа.

                   введите описание изображения здесь

                                                       Готово

                   введите описание изображения здесь

                 Чтобы удалить папку или изменить пароль, щелкните правой кнопкой мыши папку в панели-апплета.

                                                                                      Для получения дополнительной помощи


1

Вот очень простой способ: вы можете использовать приложение с именем cryptkeeper , апплет GNOME для управления зашифрованными папками, доступное по умолчанию в репозитории Ubuntu 11.04 и в предыдущих версиях . Это такой простой способ защитить вашу папку с помощью пароля и зашифровать его.

Дополнительную информацию можно найти здесь на моем сайте .


0

GPG имеет симметричную опцию шифрования (т.е. защиту паролем) gpg -c. С небольшим количеством сценариев, возможно, есть способ добавить это в контекстное меню в nautilus?

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.