Я новичок в части шифрования в Ubuntu.
Есть ли способ зашифровать файлы и папки с паролем с терминала? без использования truecrypt или cryptkeeper и т. д.
Я новичок в части шифрования в Ubuntu.
Есть ли способ зашифровать файлы и папки с паролем с терминала? без использования truecrypt или cryptkeeper и т. д.
Ответы:
Вы можете зашифровать и расшифровать файлы с помощью gpg
Зашифровать файл
gpg -c file.to.encrypt
Расшифровать файл
gpg file.to.encrypt.gpg
Но gpg не будет делать целые каталоги. Для целых каталогов у вас есть несколько вариантов, ecryptfs популярен.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Это сделает каталог "Приват". Любые данные, которые вы помещаете в каталог, Private
будут автоматически зашифрованы при выходе из системы и расшифрованы при входе в систему.
Если вы хотите другое поведение или другой каталог ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Поместите ваши данные в ~ / secrte
Зашифровать
sudo umount ~your_user/secret
Расшифровать
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Подсказка: создайте псевдоним для этой второй команды.
Смотрите http://bodhizazen.com/Tutorials/Ecryptfs или man ecryptfs для получения дополнительной информации.
ecryptfs, безусловно, будет шифровать файлы и папки, гарантируя, что данные, которые записываются на диск, всегда зашифрованы, и что приложения, которым необходим доступ к контексту открытого текста, могут получить это без проблем.
Однако, чтобы конкретно ответить на ваш вопрос, вы, безусловно, можете зашифровать один файл парольной фразой и gpg:
gpg -c /tmp/file > /tmp/file.gpg
Чтобы зашифровать папку, вы должны использовать tar вместе с gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs
Как предполагает сообщество документации , работает довольно хорошо.
Установка: для установки необходимо сначала добавить репозиторий юниверса
Затем выполните команду:
sudo apt install encfs
Затем просто введите в терминале: encfs encrypted visible
создавать папки в текущей директории с именем encrypted
и visible
и установить пароль.
Например, если я нахожусь в каталоге по умолчанию (домашний) (используйте, pwd
чтобы увидеть, где вы находитесь), это создаст папки /home/ijoseph/visible
и /home/ijoseph/encrypted
для меня, так как мое имя пользователя ijoseph
.
visible
можно записывать и читать, и хранит свои данные в зашифрованном виде в encrypted
папке.
Чтобы «спрятать» свои данные и оставить только зашифрованную версию папки, введите
fusermount -u visible
. Вы захотите сделать это перед выходом из системы или физическим перемещением ноутбука, обычно для защиты. Вы заметите, что все исчезает из visible
папки при вводе ls
.
Для повторного монтирования (повторного получения доступа к visible
папке для чтения / записи), запустите encfs encrypted visible
снова.
encfs
. Ура!
gpg -c /tmp/file > /tmp/file.gpg
не возвращает то, что я ожидал, вместо этого он пишет пустой файл. Я использую то,gpg -c /tmp/file
что автоматически добавляет расширение .gpg к результирующему файлу.