วิธีการเข้ารหัสแต่ละโฟลเดอร์?


86

สมมติว่าฉันมีโฟลเดอร์ภายในโฟลเดอร์เอกสารของฉันที่มีไฟล์ที่ฉันไม่ต้องการให้ใครเข้าถึงได้โดยไม่ต้องใช้รหัสผ่าน

มีวิธีล็อคโฟลเดอร์นั้นเพื่อป้องกัน / เข้ารหัสด้วยรหัสผ่านหรือไม่?

ในความเป็นจริงมันเป็นไปได้ที่จะป้องกันด้วยรหัสผ่านแต่ละโฟลเดอร์หรือไม่?

คำตอบ:


58

Cryptkeeper

คำเตือน: CryptKeeper เพิ่งได้รับรายงานว่ามีข้อผิดพลาดรหัสผ่านสากลที่ทำให้ข้อมูลของคุณมีความเสี่ยง ปัญหานี้อาจยังไม่ได้รับการแก้ไขใน Ubuntu ใช้วิธีนี้ในความเสี่ยงของคุณเอง

การเชื่อมโยงข้อมูลข้อผิดพลาดที่เกี่ยวข้อง:
ข้อผิดพลาดต้นน้ำ: https://github.com/tomm/cryptkeeper/issues/23
ข้อบกพร่อง Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751


 sudo apt-get install cryptkeeper

                                หลังจากติดตั้งไปที่การใช้งาน -> เครื่องมือระบบ -> Cryptkeeper

                                        Cryptkeeperจะแนบตัวเองเข้ากับพาเนลด้านบนโดยอัตโนมัติ

                   ป้อนคำอธิบายรูปภาพที่นี่

                     หากต้องการสร้างโฟลเดอร์ที่มีการเข้ารหัสที่ป้องกันให้คลิกที่ Cryptkeeper applet และเลือก                                                                              'โฟลเดอร์ที่เข้ารหัสใหม่'

                   ป้อนคำอธิบายรูปภาพที่นี่

                          แล้วพิมพ์ชื่อโฟลเดอร์และตำแหน่งที่จะบันทึกโฟลเดอร์และคลิก'ไปข้างหน้า'

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                              พิมพ์รหัสผ่านและคลิก 'ส่งต่อ'

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                      โฟลเดอร์จะถูกสร้างขึ้นและพร้อมใช้งาน

                   ป้อนคำอธิบายรูปภาพที่นี่

                   ในการเข้าถึงโฟลเดอร์ที่เข้ารหัสทั้งหมดคลิกที่ Cryptkeeper applet บนแผงควบคุมและเลือกแต่ละโฟลเดอร์

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                   พิมพ์รหัสผ่านก่อนที่จะทำการเชื่อมต่อ

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                       เสร็จสิ้น

                   ป้อนคำอธิบายรูปภาพที่นี่

                 ในการลบโฟลเดอร์หรือเปลี่ยนรหัสผ่านให้คลิกขวาที่โฟลเดอร์ในแผงแอปเพล็ต

                                                                                      สำหรับความช่วยเหลือเพิ่มเติม


3
ในกรณีที่คุณไม่สามารถมองเห็นไอคอนแผงการทำงานและgsettings set com.canonical.Unity.Panel systray-whitelist "['all']" unity --replace
Jakob

3
@OneZero - คำตอบที่ยอดเยี่ยม +1
fossfreedom

@fossfreedom เมื่อ Gurru พูดได้ยอดเยี่ยมมันก็เป็นคำตอบที่ยอดเยี่ยม thankyou
ศูนย์หนึ่ง

1
@Jakob อย่างน้อยใน 13.10 com.canonical.Unity.Panelไม่มีอยู่และsystray-whitelistเป็นคีย์ที่ไม่ถูกต้องในUnity.schemas ที่มีอยู่ทั้งหมด:(
RedactedProfile

2
Cryptkeeper ได้รับการจัดอันดับไม่ดีเมื่อเร็ว ๆ นี้ในศูนย์ซอฟต์แวร์ Ubuntu
danza

14

eCryptfs

วิธี EncryptedPrivateDirectory

Wiki อย่างเป็นทางการของ Ubuntu

ค้นหาและติดตั้ง 'ecryptfs-utils' ในศูนย์ซอฟต์แวร์ Ubuntu:

ป้อนคำอธิบายรูปภาพที่นี่

หลังจากติดตั้งแล้วให้ไปที่ Applications -> Accessories -> Terminal และเรียกใช้คำสั่งด้านล่าง:

ecryptfs-setup-private

ป้อนคำอธิบายรูปภาพที่นี่

คุณจะได้รับแจ้งให้พิมพ์รหัสผ่านสำหรับเข้าสู่ระบบ (รหัสผ่าน) และสร้างรหัสผ่านสำหรับโฟลเดอร์ส่วนตัวของคุณ:

ป้อนคำอธิบายรูปภาพที่นี่

เมื่อคุณสร้างรหัสผ่านเสร็จแล้วออกจากระบบและเข้าสู่ระบบอีกครั้ง:

ป้อนคำอธิบายรูปภาพที่นี่

จากนั้นไปที่ Places -> Home Folder:

ป้อนคำอธิบายรูปภาพที่นี่

และควรสร้างโฟลเดอร์ใหม่ในโฮมไดเร็กตอรี่ของคุณชื่อ 'ส่วนตัว' โฟลเดอร์นี้มีการเข้ารหัสและป้องกันด้วยรหัสผ่าน ย้ายข้อมูลส่วนตัวทั้งหมดของคุณไปยังโฟลเดอร์นี้เพื่อความปลอดภัย:

ป้อนคำอธิบายรูปภาพที่นี่

ผู้ใช้ที่ไม่สามารถเข้าถึงโฟลเดอร์จะถูกปฏิเสธ:

ป้อนคำอธิบายรูปภาพที่นี่

สำหรับความช่วยเหลือเพิ่มเติม


9

คุณมี 2 ตัวเลือกหากคุณต้องการล็อคโฟลเดอร์จากผู้ใช้รายอื่น

  • เข้ารหัสหรือสร้างรหัสผ่านที่ถูกบีบอัดเพื่อป้องกันการเก็บถาวรของไฟล์ วิธีนี้ (Cryptkeeper) เหมาะสำหรับกรณีนี้เมื่อคุณต้องการ 100% แน่นอนว่าไม่มีใครดูไฟล์ของคุณโดยไม่ทราบรหัสผ่านที่ใช้

  • ใช้สิทธิ์ของโฟลเดอร์คอมพิวเตอร์ / ไฟล์ของคุณเพื่อปฏิเสธการเข้าถึงโฟลเดอร์ของคุณกับผู้ใช้รายอื่น

สิ่งแรกเกี่ยวข้องกับการทำให้แน่ใจว่าผลลัพธ์ไม่สามารถเปิดได้โดยผู้ใช้ใด ๆ โดยไม่ต้องรู้รหัสผ่านที่ใช้

ที่สองจะเปลี่ยนสิทธิ์ของไฟล์ / โฟลเดอร์เพื่อให้ผู้ใช้รายอื่นที่ไม่มีสิทธิ์ไม่สามารถเปิดได้ โฟลเดอร์ยังคงอยู่สามารถเข้าถึงได้โดยผู้ใช้ที่มีsudoสิทธิ์ในระบบของคุณหรือใช้ LiveCD และอ่านพาร์ทิชัน นอกจากนี้ยังง่ายต่อการใช้งานและไม่ต้องการให้คุณพิมพ์รหัสผ่านตลอดเวลาที่คุณต้องการเปิด / ติดตั้งโฟลเดอร์ / เก็บถาวรที่เข้ารหัส

วิธีที่ง่ายและรวดเร็วในการทำเช่นนั้นใช้chmodเพื่อเปลี่ยนสิทธิ์สำหรับไฟล์หรือโฟลเดอร์

เปิดเทอร์มินัลและนำทางไปยังสถานที่ที่โฟลเดอร์ของคุณอยู่สมมติว่าชื่อโฟลเดอร์คือfooและว่าเราอยู่ในตำแหน่งที่โฟลเดอร์นั้นอยู่

chmod 700 foo

จะทำให้fooใช้งานได้สำหรับดวงตาของคุณเท่านั้นไม่ใช่การเข้ารหัส (ที่เป็นไปได้) แต่ผู้ใช้ของคุณ (และหรือผู้ใช้ที่มีสิทธิ์ sudo) เท่านั้นที่สามารถอ่านหรือเปิดไฟล์ / โฟลเดอร์นั้น

นอกจากนี้คุณยังสามารถทำกราฟิกได้โดยคลิกขวาที่ไฟล์หรือโฟลเดอร์และเปลี่ยนการอนุญาตด้วยตนเอง ในตัวอย่างด้านล่างคุณในฐานะเจ้าของมีสิทธิ์ทั้งหมดและคุณปฏิเสธกลุ่มหรือผู้ใช้อื่น ๆ จากการเข้าถึงการอ่านหรือแก้ไขไฟล์ / โฟลเดอร์นั้น

ป้อนคำอธิบายรูปภาพที่นี่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอนุญาตของไฟล์ / โฟลเดอร์ให้ไปที่Understanding and Using File Permissionsหน้าUbuntu wiki


+1 ไม่สามารถผิดพลาดได้ด้วยวิธีแก้ปัญหาที่เข้าใจได้ง่ายเหล่านั้น
แอรอน

ฟังดูดี แต่ไม่สมเหตุสมผล ฉันจะ "เปลี่ยนสิทธิ์" เพียงชั่วขณะหรือโฟลเดอร์ได้อย่างไร
Gonzoza

คุณกำลังรับมือกับมือใหม่ที่นี่ "การใช้คำสั่ง" หมายถึงอะไร ถ้าฉันคลิกที่โฟลเดอร์แล้ว "จะใช้คำสั่ง" ได้อย่างไร?
Gonzoza

ฉันได้เพิ่มเข้าไปในคำตอบแล้วให้คลิกขวาที่โฟลเดอร์และไปที่สิทธิ์และดูมัน ตัวอย่างที่ให้มาจะทำให้คุณหรือผู้ใช้ที่มีสิทธิ์ sudo สามารถเข้าถึงไฟล์ / โฟลเดอร์ได้ มันเหมือนกับการออกchmod 700 <folder_name>ในเทอร์มินัล
Bruno Pereira

สุกใส ฉันจะลองดู แก้ไข: Hang on ใช้งานไม่ได้เฉพาะถ้ามีคนอื่นลงชื่อเข้าใช้พีซีของฉันเท่านั้น ตอนนี้ฉันเข้าสู่ระบบและเป็นผู้ใช้คนเดียวดังนั้นฉันสามารถเข้าถึงโฟลเดอร์เหล่านั้นทั้งหมดโดยไม่ต้องพิมพ์รหัสผ่าน
Gonzoza

4

หกคะเมน

อัพเดทล่าสุด: 4 ส.ค. 2555

คุณสามารถลองVaultโครงการล่าสุดโดยสมาชิก ubuntu-gr (ชุมชนท้องถิ่นกรีก)

PPA :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

มันเป็นยูทิลิตี้กุยสำหรับการเข้ารหัส (แพคเกจในที่เก็บ) ฉันพูดคำอธิบายแพคเกจ:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

คุณสร้าง Mountpoint / โฟลเดอร์ซึ่งคุณสามารถปิดหรือลบได้ หากคุณปิดคุณต้องมีรหัสผ่านเพื่อเปิด

ป้อนคำอธิบายรูปภาพที่นี่


3
ppa ไม่มีอยู่อีกต่อไป

3

CryFS

คุณสามารถใช้CryFS :

cryfs basedir mountdir

มีการใช้งานเป็นค่าเริ่มต้นใน KDE Vaults และน่าสนใจเป็นพิเศษหากคุณซิงโครไนซ์เนื้อหาที่เข้ารหัสเหนือ Dropbox, Freefilesync, rsync หรือซอฟต์แวร์ที่คล้ายกันเพราะมันจะเก็บข้อมูลไว้ในบล็อกที่เข้ารหัสขนาดเล็กและเปลี่ยนไฟล์ขนาดเล็ก ที่จะอัปโหลดอีกครั้ง


ฉันอยากจะแนะนำcryfsเพราะมันไม่รองรับฮาร์ดลิงก์ (มาตรฐาน Unix)
arielf

1
นั่นไม่ได้ขึ้นอยู่กับกรณีการใช้งานของคุณใช่มั้ย ฉันเดาว่าไม่ได้ใช้สำหรับสิ่งใดก็ตามที่ต้องมีการเชื่อมโยงอย่างหนัก?
RoundDuckMan

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.