สมมติว่าฉันมีโฟลเดอร์ภายในโฟลเดอร์เอกสารของฉันที่มีไฟล์ที่ฉันไม่ต้องการให้ใครเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน
มีวิธีล็อคโฟลเดอร์นั้นเพื่อป้องกัน / เข้ารหัสด้วยรหัสผ่านหรือไม่?
ในความเป็นจริงมันเป็นไปได้ที่จะป้องกันด้วยรหัสผ่านแต่ละโฟลเดอร์หรือไม่?
สมมติว่าฉันมีโฟลเดอร์ภายในโฟลเดอร์เอกสารของฉันที่มีไฟล์ที่ฉันไม่ต้องการให้ใครเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน
มีวิธีล็อคโฟลเดอร์นั้นเพื่อป้องกัน / เข้ารหัสด้วยรหัสผ่านหรือไม่?
ในความเป็นจริงมันเป็นไปได้ที่จะป้องกันด้วยรหัสผ่านแต่ละโฟลเดอร์หรือไม่?
คำตอบ:
คำเตือน: CryptKeeper เพิ่งได้รับรายงานว่ามีข้อผิดพลาดรหัสผ่านสากลที่ทำให้ข้อมูลของคุณมีความเสี่ยง ปัญหานี้อาจยังไม่ได้รับการแก้ไขใน Ubuntu ใช้วิธีนี้ในความเสี่ยงของคุณเอง
การเชื่อมโยงข้อมูลข้อผิดพลาดที่เกี่ยวข้อง:
ข้อผิดพลาดต้นน้ำ: https://github.com/tomm/cryptkeeper/issues/23
ข้อบกพร่อง Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751
sudo apt-get install cryptkeeper
หลังจากติดตั้งไปที่การใช้งาน -> เครื่องมือระบบ -> Cryptkeeper
Cryptkeeperจะแนบตัวเองเข้ากับพาเนลด้านบนโดยอัตโนมัติ
หากต้องการสร้างโฟลเดอร์ที่มีการเข้ารหัสที่ป้องกันให้คลิกที่ Cryptkeeper applet และเลือก 'โฟลเดอร์ที่เข้ารหัสใหม่'
แล้วพิมพ์ชื่อโฟลเดอร์และตำแหน่งที่จะบันทึกโฟลเดอร์และคลิก'ไปข้างหน้า'
พิมพ์รหัสผ่านและคลิก 'ส่งต่อ'
โฟลเดอร์จะถูกสร้างขึ้นและพร้อมใช้งาน
ในการเข้าถึงโฟลเดอร์ที่เข้ารหัสทั้งหมดคลิกที่ Cryptkeeper applet บนแผงควบคุมและเลือกแต่ละโฟลเดอร์
พิมพ์รหัสผ่านก่อนที่จะทำการเชื่อมต่อ
ในการลบโฟลเดอร์หรือเปลี่ยนรหัสผ่านให้คลิกขวาที่โฟลเดอร์ในแผงแอปเพล็ต
com.canonical.Unity.Panel
ไม่มีอยู่และsystray-whitelist
เป็นคีย์ที่ไม่ถูกต้องในUnity.
schemas ที่มีอยู่ทั้งหมด:(
วิธี EncryptedPrivateDirectory
Wiki อย่างเป็นทางการของ Ubuntu
ค้นหาและติดตั้ง 'ecryptfs-utils' ในศูนย์ซอฟต์แวร์ Ubuntu:
หลังจากติดตั้งแล้วให้ไปที่ Applications -> Accessories -> Terminal และเรียกใช้คำสั่งด้านล่าง:
ecryptfs-setup-private
คุณจะได้รับแจ้งให้พิมพ์รหัสผ่านสำหรับเข้าสู่ระบบ (รหัสผ่าน) และสร้างรหัสผ่านสำหรับโฟลเดอร์ส่วนตัวของคุณ:
เมื่อคุณสร้างรหัสผ่านเสร็จแล้วออกจากระบบและเข้าสู่ระบบอีกครั้ง:
จากนั้นไปที่ Places -> Home Folder:
และควรสร้างโฟลเดอร์ใหม่ในโฮมไดเร็กตอรี่ของคุณชื่อ 'ส่วนตัว' โฟลเดอร์นี้มีการเข้ารหัสและป้องกันด้วยรหัสผ่าน ย้ายข้อมูลส่วนตัวทั้งหมดของคุณไปยังโฟลเดอร์นี้เพื่อความปลอดภัย:
คุณมี 2 ตัวเลือกหากคุณต้องการล็อคโฟลเดอร์จากผู้ใช้รายอื่น
เข้ารหัสหรือสร้างรหัสผ่านที่ถูกบีบอัดเพื่อป้องกันการเก็บถาวรของไฟล์ วิธีนี้ (Cryptkeeper) เหมาะสำหรับกรณีนี้เมื่อคุณต้องการ 100% แน่นอนว่าไม่มีใครดูไฟล์ของคุณโดยไม่ทราบรหัสผ่านที่ใช้
ใช้สิทธิ์ของโฟลเดอร์คอมพิวเตอร์ / ไฟล์ของคุณเพื่อปฏิเสธการเข้าถึงโฟลเดอร์ของคุณกับผู้ใช้รายอื่น
สิ่งแรกเกี่ยวข้องกับการทำให้แน่ใจว่าผลลัพธ์ไม่สามารถเปิดได้โดยผู้ใช้ใด ๆ โดยไม่ต้องรู้รหัสผ่านที่ใช้
ที่สองจะเปลี่ยนสิทธิ์ของไฟล์ / โฟลเดอร์เพื่อให้ผู้ใช้รายอื่นที่ไม่มีสิทธิ์ไม่สามารถเปิดได้ โฟลเดอร์ยังคงอยู่สามารถเข้าถึงได้โดยผู้ใช้ที่มีsudo
สิทธิ์ในระบบของคุณหรือใช้ LiveCD และอ่านพาร์ทิชัน นอกจากนี้ยังง่ายต่อการใช้งานและไม่ต้องการให้คุณพิมพ์รหัสผ่านตลอดเวลาที่คุณต้องการเปิด / ติดตั้งโฟลเดอร์ / เก็บถาวรที่เข้ารหัส
วิธีที่ง่ายและรวดเร็วในการทำเช่นนั้นใช้chmod
เพื่อเปลี่ยนสิทธิ์สำหรับไฟล์หรือโฟลเดอร์
เปิดเทอร์มินัลและนำทางไปยังสถานที่ที่โฟลเดอร์ของคุณอยู่สมมติว่าชื่อโฟลเดอร์คือfoo
และว่าเราอยู่ในตำแหน่งที่โฟลเดอร์นั้นอยู่
chmod 700 foo
จะทำให้foo
ใช้งานได้สำหรับดวงตาของคุณเท่านั้นไม่ใช่การเข้ารหัส (ที่เป็นไปได้) แต่ผู้ใช้ของคุณ (และหรือผู้ใช้ที่มีสิทธิ์ sudo) เท่านั้นที่สามารถอ่านหรือเปิดไฟล์ / โฟลเดอร์นั้น
นอกจากนี้คุณยังสามารถทำกราฟิกได้โดยคลิกขวาที่ไฟล์หรือโฟลเดอร์และเปลี่ยนการอนุญาตด้วยตนเอง ในตัวอย่างด้านล่างคุณในฐานะเจ้าของมีสิทธิ์ทั้งหมดและคุณปฏิเสธกลุ่มหรือผู้ใช้อื่น ๆ จากการเข้าถึงการอ่านหรือแก้ไขไฟล์ / โฟลเดอร์นั้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาตของไฟล์ / โฟลเดอร์ให้ไปที่Understanding and Using File Permissions
หน้าUbuntu wiki
chmod 700 <folder_name>
ในเทอร์มินัล
อัพเดทล่าสุด: 4 ส.ค. 2555
คุณสามารถลองVaultโครงการล่าสุดโดยสมาชิก ubuntu-gr (ชุมชนท้องถิ่นกรีก)
PPA :
sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault
มันเป็นยูทิลิตี้กุยสำหรับการเข้ารหัส (แพคเกจในที่เก็บ) ฉันพูดคำอธิบายแพคเกจ:
$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
EncFS integrates file system encryption into the Unix(TM) file system.
Encrypted data is stored within the native file system, thus no
fixed-size loopback image is required.
.
EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs
คุณสร้าง Mountpoint / โฟลเดอร์ซึ่งคุณสามารถปิดหรือลบได้ หากคุณปิดคุณต้องมีรหัสผ่านเพื่อเปิด
คุณสามารถใช้CryFS :
cryfs basedir mountdir
มีการใช้งานเป็นค่าเริ่มต้นใน KDE Vaults และน่าสนใจเป็นพิเศษหากคุณซิงโครไนซ์เนื้อหาที่เข้ารหัสเหนือ Dropbox, Freefilesync, rsync หรือซอฟต์แวร์ที่คล้ายกันเพราะมันจะเก็บข้อมูลไว้ในบล็อกที่เข้ารหัสขนาดเล็กและเปลี่ยนไฟล์ขนาดเล็ก ที่จะอัปโหลดอีกครั้ง
cryfs
เพราะมันไม่รองรับฮาร์ดลิงก์ (มาตรฐาน Unix)
อีกวิธีหนึ่งขึ้นอยู่กับความต้องการของคุณคือการจัดเก็บโฟลเดอร์เป็นไฟล์ zip ที่ป้องกันด้วยรหัสผ่าน
นี่คล้ายกับคำถามอื่นเกี่ยวกับการป้องกันไฟล์ด้วยรหัสผ่าน
gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"
unity --replace