如何轻松加密文件?
是否有任何简单的(IE:右键单击Nautilus)方式来密码保护Ubuntu中的特定文件夹/文件?我有一些包含敏感信息的文件,我更喜欢如果/当我单独离开我的电脑时,他们不会被其他人意外访问。
Secruty不一定非常紧张。我唯一担心的是,当家人/朋友过来时,我真的不喜欢他们看着我的银行细节,帐户,或者你猜对了,色情收藏的想法。
一个简单有效的方法让我让我的机器掌握在别人的手中,知道这台机器不会让我感到尴尬是我想在Ubuntu中看到这个的唯一原因。
您可以使用Archive Manager来压缩文件,并使用密码保护Zip文件。
这可能是右键单击并输入您描述的密码的最接近的事情。
要执行此操作,请右键单击该文件并选择“压缩”,然后选择Zip作为存档类型,在“其他选项”中,您可以选择输入密码。
这很容易做到,并且可以解决有人从活动CD安装文件系统并以此方式获取文件的问题。
您也可以轻松地通过电子邮件发送文件或复制到USB记忆棒等,而无需担心在另一端有解密文件的方法,您只需要密码即可。
许多人指出,基于用户ID和加密文件系统的访问控制是保护用户数据的唯一真正方法。但是,如果所有阻止您使用Truecrypt的原因是您没有可以专门用于存储加密数据的免费分区/文件系统,那么您仍然可以在现有文件中创建加密文件系统文件系统。
为此你需要拥有“Sudo”权利,即你必须能够运行Sudo。
如果要加密定期访问的大量文件,可以使用加密文件系统。但是如果你想要加密/解密的单个文件很少(例如,密码列表),你可以通过右键单击nautilus来轻松完成:
- 安装seahorse-plugins包
- 为GPG/PGP创建新密钥(应用程序 - 附件 - 密码和加密密钥)
- 重新启动nautilus(在终端中输入
nautilus -q或只是退出GNOME会话)后,右键菜单中有两个新条目:加密和签名,分别Decrypt用于加密文件
greyfade的回答是正确的。 Ubuntu是一个多用户系统。如果其他人使用您的计算机,他们应该拥有自己的用户帐户。每个帐户一个用户;用户没有充分的理由共享帐户。您可以设置热键以在退出计算机时注销。离开时使用Ctrl + Alt + L锁定计算机。如果其他人想要使用它,他们可以登录自己的帐户而不会影响您的会话。同样,由于许多原因,共享用户帐户是一个坏习惯和坏主意。请不要这样做。
如果您只关心系统中没有管理员权限的其他用户,则使用文件权限来控制访问权限就足够了。如果有其他人具有管理员权限或物理访问权限,则密码保护意味着加密¹。
在Linux下加密一些文件的最简单方法是encfs文件系统。在命令行上运行
encfs ~/.encfs ~/encrypted
然后在encrypted目录下创建文件。事实上,它们以加密的形式存储在~/.encfs中。当你完成工作后,运行
fusermount -u ~/encrypted
如果要加密整个主目录,ecryptfs是更好的选择。有关更多信息,请参阅 加密目录的最简单方法是什么?(在Ubuntu上) on 超级用户 。
¹严格地说,你还需要保护安装键盘记录器的人( “邪恶的女仆攻击” ),但要在当前的桌面操作系统和硬件上实现这一点要困难得多。
不,不是真的。
您可以使用Truecrypt创建一个卷来存储敏感文件(Sudo apt-get install easycrypt用于Nice前端),但是否则没有办法密码锁定您的文件。
我建议您在离开计算机时锁定或注销。
使用访客会话!
除非您希望人们在您的计算机中获得更高的权限(例如root),或者例如从CD-ROM启动并挂载和浏览您的文件系统(甚至读取原始磁盘) sector),您可能不必加密硬盘上的部分/全部文件。您可以简单地设置目录和/或文件的权限,以防止“好奇”打开和浏览它们。这就是为什么,在正常的操作中,你
- 不要使用root帐户作为普通用户。
- 不要将密码(或root的密码)提供给其他用户。 ;-)
窗口右上角的Session小程序允许您启动Guest会话,当您注销时会消失。参见例如 此图片 。 访客会话选项为任何借用计算机的人启动临时会话。您的文件不可见 - 除非您具有特定给定的通用读取权限。当您只想将计算机“借用”给想要快速浏览的客户时,这是理想的选择。如果您想提供永久性帐户(即居住在/home,因为您的帐户很可能),这可能不是您想要的。 Guest帐户无法“查看”/home下的任何内容,因为会话没有正确的权限。
更改权限
(注意:如果某人有root权限,这将没有什么区别。这样的人将能够访问你未加密的文件。)假设您有一个文件夹(或一组文件),以防止其他用户阅读/访问。
- 选择要影响的文件夹(或文件),然后右键单击选择(使用鼠标)。
- 选择属性。
- 转到权限选项卡。
- 在“其他”组下,选择“访问文件夹”和“访问文件”为“无”。
这不会加密受影响的文件和目录,但它确实会阻止人们(当然没有root权限)窥探您的帐户。
允许一些用户
(注意:如果某人有root权限,这将没有什么区别。这样的人将能够访问你未加密的文件。)如果您只想允许一组用户访问一组文件或文件夹,您也可以这样做。例如,您可能希望为自己保留读取/写入权限,但只对这些文件和文件夹上的组读取权限(或者甚至是对它们进行读取和写入)。
- 如果您要选择的组名称尚不存在,则必须创建它。转到
System > Administration > Users and Groups。[。_____。]- 单击
Manage groups按钮。 - 单击
Add。您需要输入密码(如果您的帐户具有管理员权限,否则请使用root密码)。 - 输入组名称。提供用户名时,组名遵循相同的规则;我建议你只使用字母和数字,不要有空格。您可以保留建议的组ID(例如,从1001开始)。选择将属于该组的用户。
- 单击
OK以应用。单击上一个窗口中的Close。单击Close以关闭用户和组。 - 您可能需要注销+登录您的帐户才能“看到”新组。它也适用于任何已登录的用户。
- 单击
- 使用与上面相同的过程来应用组权限。请注意,您在申请权限时必须提供群组名称。您只能使用一个组。
这不会加密受影响的文件和目录,但它确实会阻止人们(当然没有root权限)窥探您的帐户。
加密
此处的其他用户专门针对使用加密的解决方案提供了更多详如果你真的要求加密 - 而不仅仅是控制对文件的访问 - 你可能想要查看这些答案。但请注意,由于应用加密/解密算法所需的开销,访问这些文件的速度总是较慢。我上面提供的描述实现了(非常!)基本的访问控制措施,几乎没有性能影响。
尝试在Ubuntu软件中心搜索并安装'ecryptfs-utils'
安装完成后,转到应用程序 - >附件 - >终端并运行以下命令:
ecryptfs-setup-private
系统将提示您输入登录密码(密码),并为您的私人文件夹创建一个密码。
完成密码创建后,注销并重新登录。
接下来,转到位置 - >主文件夹。
应在主目录中创建名为“Private”的新文件夹。此文件夹已加密且受密码保护。将所有个人资料移动到此文件夹中以保护它们。
无法访问该文件夹的用户将被拒绝。
密码保护文件很好,在系统中很好,否则无法物理访问,例如,您无法关闭并重新启动使用Live CD。如果计算机是任何人都可以关闭的桌面,可以使用Live CD重新启动计算机并访问硬盘上的所有文件,无论是系统文件,配置文件,主目录等。
我宁愿建议您使用加密文件系统,例如TrueCrypt,除非授权用户输入正确的凭据,否则在任何系统上都将无效。它不仅可以对文件进行密码保护,还可以保护它们免受外部访问。
一切还取决于某些文件的共享成本,以及实现TrueCrypt和之前提供的工具(easycrypt)的成本和工作量。
如何将文件夹隐藏在他们看不到的位置,并将nautilus选项设置为默认不显示隐藏文件夹?隐藏文件夹的最简单方法是将其名称作为开头。我知道这不是你提出的问题的解决方案,而只是我认为可能适合你的问题的解决方案。
谢谢大家的答案;似乎没有办法轻易地阻止意外查看某些文件和文件夹。这非常不幸;最接近的是.Zip文件方法,但由于我不想压缩和解压缩,我想我将不得不承担风险。
对于带有敏感纯文本信息的简单文本文件加密和解密,您可以使用终端执行以下操作。
openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt
第一个命令是用256位aes加密,第二个命令用来解密。
01.txt是你的纯文本输入文件,02.txt显然是加密的输出文件。 -a是可选的,不是必需的,除非您希望能够从加密的文本文件中复制文本。
终端会询问您的密码,然后您必须输入两次以确保加密没有拼写错误。
功能是,它适用于所有平台,因为默认情况下支持openssl并且大多数在所有系统中预先配置。你有很多可选择的加密算法可供选择,例如:aes,des,blowfish,bf等...此外,你可以使你的加密文件成为一个(。)点文件,换句话说就是一个隐藏的文件,使用“mv”命令。
mv 01.txt .01.txt
这是一个非常简单的方法:您可以使用名为cryptkeeper的应用程序,这是一个用于管理加密文件夹的GNOME小程序,默认情况下可在Ubuntu 11.04存储库中使用以前。这是一种使用密码保护文件夹并对其进行加密的简单方法。
可以找到更多信息 在我的网站上 。
Sudo apt-get install cryptkeeper
安装完成后,转到应用程序 - >系统工具 - >Cryptkeeper。
Cryptkeeper会自动将其自身附加到顶部面板
要创建加密的受保护文件夹,请单击Cryptkeeper applet并选择'新加密文件夹'
然后键入文件夹名称和保存文件夹的位置,然后单击'转发'。
输入密码,然后单击“转发”。
将创建该文件夹并准备使用。
要访问所有加密文件夹,请单击面板上的Cryptkeeper小程序,然后选择每个文件夹。
在装入密码之前键入密码以进行访问。
完成
要删除文件夹或更改密码,请右键单击面板小程序中的文件夹。
GPG具有对称加密选项(即密码保护)gpg -c。有了一些脚本,也许有一种方法可以将它添加到nautilus的右键菜单中?