Шифрование файлов и папок через терминал


16

Я новичок в части шифрования в Ubuntu.

Есть ли способ зашифровать файлы и папки с паролем с терминала? без использования truecrypt или cryptkeeper и т. д.

Ответы:


15

Вы можете зашифровать и расшифровать файлы с помощью gpg

Зашифровать файл

gpg -c file.to.encrypt

Расшифровать файл

gpg file.to.encrypt.gpg

Но gpg не будет делать целые каталоги. Для целых каталогов у вас есть несколько вариантов, ecryptfs популярен.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Это сделает каталог "Приват". Любые данные, которые вы помещаете в каталог, Privateбудут автоматически зашифрованы при выходе из системы и расшифрованы при входе в систему.

Если вы хотите другое поведение или другой каталог ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Поместите ваши данные в ~ / secrte

Зашифровать

sudo umount ~your_user/secret

Расшифровать

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Подсказка: создайте псевдоним для этой второй команды.

Смотрите http://bodhizazen.com/Tutorials/Ecryptfs или man ecryptfs для получения дополнительной информации.


10

ecryptfs, безусловно, будет шифровать файлы и папки, гарантируя, что данные, которые записываются на диск, всегда зашифрованы, и что приложения, которым необходим доступ к контексту открытого текста, могут получить это без проблем.

Однако, чтобы конкретно ответить на ваш вопрос, вы, безусловно, можете зашифровать один файл парольной фразой и gpg:

gpg -c /tmp/file > /tmp/file.gpg

Чтобы зашифровать папку, вы должны использовать tar вместе с gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

3
Для всех, кто быстро прочитал это и немного смутился из-за результата ... 14.04 gpg -c /tmp/file > /tmp/file.gpgне возвращает то, что я ожидал, вместо этого он пишет пустой файл. Я использую то, gpg -c /tmp/fileчто автоматически добавляет расширение .gpg к результирующему файлу.
Фил

1

encfsКак предполагает сообщество документации , работает довольно хорошо.

Установка: для установки необходимо сначала добавить репозиторий юниверса

Затем выполните команду:

sudo apt install encfs

Затем просто введите в терминале: encfs encrypted visibleсоздавать папки в текущей директории с именем encryptedи visibleи установить пароль.

Например, если я нахожусь в каталоге по умолчанию (домашний) (используйте, pwdчтобы увидеть, где вы находитесь), это создаст папки /home/ijoseph/visibleи /home/ijoseph/encryptedдля меня, так как мое имя пользователя ijoseph.

visibleможно записывать и читать, и хранит свои данные в зашифрованном виде в encryptedпапке.

Чтобы «спрятать» свои данные и оставить только зашифрованную версию папки, введите fusermount -u visible. Вы захотите сделать это перед выходом из системы или физическим перемещением ноутбука, обычно для защиты. Вы заметите, что все исчезает из visibleпапки при вводе ls.

Для повторного монтирования (повторного получения доступа к visibleпапке для чтения / записи), запустите encfs encrypted visibleснова.


Спасибо за этот ответ! Если бы я мог быть настолько смелым, чтобы предложить его, этот ответ был бы улучшен, добавив шаги, необходимые для установки и использования новым
Elder Geek

2
Я имею в виду пользователя, плохо знакомого с Ubuntu, с небольшим опытом. Мои извинения за отсутствие ясности! Похоже, что вы используете довольно хорошо, но кто-то новичок в Ubuntu может не знать, как получить доступ к хранилищу Universe и установить encfs. Ура!
Старейшина Гик

2
ElderGeek пытается сказать, что, возможно, вы могли бы сделать свой ответ более дружественным к новичкам;)
Сергей Колодяжный

1
Так-то лучше. ;-)
Старейшина Гик

1
Если вы сомневаетесь, package.ubuntu.com предоставляет множество информации. Это на моем скоростном наборе. ;-)
Старейшина Гик
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.