ฉันจะเข้ารหัสไฟล์ได้อย่างง่ายดายได้อย่างไร?


58

มีวิธีง่าย ๆ (IE: คลิกขวาใน Nautilus) วิธีการใช้รหัสผ่านเพื่อป้องกันโฟลเดอร์ / ไฟล์เฉพาะใน Ubuntu หรือไม่? ฉันมีไฟล์สองสามไฟล์ที่มีข้อมูลที่ละเอียดอ่อนและฉันต้องการมากว่าถ้า / เมื่อฉันออกจากคอมพิวเตอร์ของฉันคนเดียวพวกเขาจะไม่ถูกเข้าถึงโดยไม่ตั้งใจ

Secruty ไม่จำเป็นต้องแน่นมาก ข้อกังวลเดียวของฉันคือเมื่อครอบครัว / เพื่อนมาฉันไม่ชอบความคิดของพวกเขาที่ดูรายละเอียดบัญชีธนาคารของฉันหรือคุณเดามันคอลเลกชันหนังโป๊

วิธีที่ง่ายและมีประสิทธิภาพที่จะให้ฉันวางเครื่องไว้ในมือของคนอื่นที่รู้ว่าเครื่องไม่สามารถทำให้ฉันลำบากใจได้เป็นเหตุผลเดียวที่ฉันอยากเห็นสิ่งนี้ใน Ubuntu

คำตอบ:


18

คุณสามารถใช้ Archive Manager เพื่อซิปไฟล์และรหัสผ่านเพื่อป้องกันไฟล์ zip

นั่นอาจเป็นสิ่งที่ใกล้เคียงที่สุดกับการคลิกขวาและป้อนรหัสผ่านที่คุณอธิบาย

ในการทำเช่นนี้ให้คลิกขวาที่ไฟล์และเลือก "บีบอัด" จากนั้นเลือก zip เป็นประเภทไฟล์เก็บถาวรและใน "ตัวเลือกอื่น ๆ " คุณมีตัวเลือกให้ใส่รหัสผ่าน

นี่เป็นเรื่องง่ายที่จะทำและหยุดปัญหาของใครบางคนกำลังติดตั้งระบบไฟล์จากซีดีสดและรับไฟล์แบบนั้น

นอกจากนี้คุณสามารถส่งอีเมลไฟล์หรือคัดลอกไปยัง USB stick ได้อย่างง่ายดายโดยไม่ต้องกังวลว่าจะมีวิธีการถอดรหัสไฟล์ที่ปลายอีกด้านหนึ่งคุณแค่ต้องใช้รหัสผ่าน


1
รหัสผ่าน ZIP นั้นมีความปลอดภัยไม่มากนัก แต่นี่เป็นการป้องกันการดูโดยไม่ตั้งใจ
bobince

11
bobince: ฉันไม่รู้มากพอที่จะไม่เห็นด้วย แต่ฉันมีประสบการณ์ส่วนตัวที่ไม่ถอดรหัสรหัสผ่าน คุณสามารถให้การสนับสนุนทรัพยากรที่คุณอ้างสิทธิ์เพื่อที่ฉันจะได้เรียนรู้เพิ่มเติม
Richard Holloway

@bince: ไฟล์ ZIP ถูกเข้ารหัสด้วย AESมานานกว่าทศวรรษซึ่งไม่มีช่องโหว่ที่ทราบ อีกวิธีหนึ่งคือใช้ความยืดหยุ่นมากขึ้นดีกว่าการบีบอัด7zหรือใช้วิธีการ GnuPG-based
David Foerster

1
@David Forester: ยังไม่พอที่จะพูดว่า "ใช้ AES และ AES ไม่มีช่องโหว่ที่รู้จัก" เนื่องจากการใช้ AES เพียงอย่างเดียวไม่เพียงพอที่จะป้องกันไฟล์อย่างปลอดภัย รูปแบบไฟล์ WinZip (ตามที่คุณเชื่อมโยง) ยังใช้ PBKDF2 เพื่อสร้างคีย์ AES-128 (หรือ AES-256) (ด้วยการวนซ้ำ 1,000 ครั้ง) ซึ่งเป็นสิ่งสำคัญในการป้องกันการโจมตีที่ดุร้ายและ HMAC-SHA1-80 (ตัดทอน ถึง 80 บิต) ในฐานะ MAC ซึ่งก็มีความสำคัญพอสมควรที่จะป้องกันการแก้ไขดัดแปลง นี่ไม่ใช่ระบบที่ปลอดภัยที่สุดเท่าที่เคยมีมา 1,000 ครั้งไม่เห็นว่าแข็งแกร่งในวันนี้และยิ่งแย่ลงตามเวลา
Jay Sullivan

12

หากคุณต้องการเข้ารหัสไฟล์จำนวนมากที่คุณเข้าถึงเป็นประจำระบบไฟล์ที่เข้ารหัสเป็นวิธีที่จะไป แต่ถ้าคุณมีไฟล์เดียวที่คุณต้องการเข้ารหัส / ถอดรหัสค่อนข้างน้อย (เช่นรายการของรหัสผ่าน) คุณสามารถทำได้อย่างง่ายดายด้วยการคลิกขวาที่ nautilus:

  • ติดตั้งม้าน้ำปลั๊กอินแพคเกจ
  • สร้างคีย์ใหม่สำหรับ GPG / PGP (แอปพลิเคชัน - อุปกรณ์เสริม - รหัสผ่านและคีย์เข้ารหัส)
  • หลังจากรีสตาร์ nautilus (เข้าสู่nautilus -qเทอร์มินัลหรือออกจากระบบของเซสชั่น GNOME ของคุณ) คุณมีรายการใหม่สองรายการในเมนูคลิกขวาของคุณ: เข้ารหัสและเซ็นตามลำดับถอดรหัสไฟล์ที่เข้ารหัส

ฉันไม่แนะนำเวิร์กโฟลว์นี้ มันต้องมีการเพิ่มเติมความพยายามกว่าระบบไฟล์ที่เข้ารหัสและก็ไม่น่าเชื่อถือมาก (คุณอาจลืมที่จะ reencrypt ไฟล์และลบข้อความนั้นออกจากมันสามารถใช้ได้กับผู้สืบข่าวหนึ่งที่คุณอาจลืมที่จะ reencrypt ไฟล์หรือลบข้อความนั้นและจบลงด้วยสองรุ่น ของไฟล์ข้อมูลยังคงอยู่ในดิสก์)
Gilles

@Gilles: ฉันเห็นด้วยว่าระบบไฟล์ที่เข้ารหัสนั้นเป็นวิธีที่ดีกว่า - แต่ฉันตอบคำถาม OPs ระบบไฟล์ที่เข้ารหัสนั้นมีข้อเสียเช่นกัน (เช่นประสิทธิภาพ) และจริง ๆ แล้วอาจมีความปลอดภัยน้อยกว่าในบางกรณี: เนื่องจากข้อผิดพลาดด้านความปลอดภัยแอปพลิเคชันพยายามอ่านข้อมูลในเครื่องมันสำเร็จ - ไฟล์ที่เข้ารหัสของ GPG จะต้องถอดรหัสอย่างชัดเจน ด้วยมือ
Marcel Stimberg

ประสิทธิภาพการทำงานอยู่ในความโปรดปรานของ gpg เฉพาะในกรณีที่คุณทำการแก้ไขหลายไฟล์เป็นไฟล์ขนาดใหญ่ (ไม่ได้แก้ไขไฟล์ในสถานที่) คุณสามารถติดตั้งระบบไฟล์ที่เข้ารหัสด้วยตนเองได้หากต้องการ ข้อดีของวิธีการ gpg แบบแมนนวลคือมันข้ามแพลตฟอร์มได้อย่างสมบูรณ์ในขณะที่ไม่ใช่ทุกระบบปฏิบัติการที่มีระบบไฟล์ที่เข้ารหัสและพวกเขาก็ไม่ค่อยเข้ากัน (ที่เกี่ยวข้องถ้าคุณกำลังจะนำไฟล์ที่เข้ารหัสไว้ในไดรฟ์ที่ถอดออกได้ ในหลายระบบปฏิบัติการ)
Gilles

ระบบแฟ้มที่มีการเข้ารหัสความช่วยเหลือในสถานการณ์ของ OP ไม่มี แต่ที่พวกเขาต้องการทุกอย่างอื่นเปิดและใช้งานได้ยกเว้นไม่กี่ไฟล์ คุณต้องเก็บไฟล์อื่น ๆ เหล่านั้นไว้ในระบบไฟล์แยกต่างหากและมันจะยุ่งเหยิงกว่านี้จริงๆ
maco

12

การควบคุมการเข้าถึงตามรหัสผู้ใช้และระบบไฟล์ที่เข้ารหัสเป็นวิธีเดียวในการรักษาความปลอดภัยข้อมูลผู้ใช้ อย่างไรก็ตามหากสิ่งที่หยุดคุณจากการใช้ Truecrypt นั้นเป็นเพราะคุณไม่มีพาร์ติชั่น / ระบบไฟล์ฟรีที่คุณสามารถใช้สำหรับการจัดเก็บข้อมูลที่เข้ารหัสโดยเฉพาะแล้วคุณยังสามารถสร้างระบบไฟล์ที่เข้ารหัสภายในไฟล์ภายในที่มีอยู่ ระบบแฟ้ม

สำหรับสิ่งนี้คุณต้องมีสิทธิ์ "sudo" เช่นคุณต้องสามารถเรียกใช้ sudo ได้

  1. รับtruecryptเวอร์ชันล่าสุด
  2. เปิด TrueCrypt (ปกติจะอยู่ในApplications -> Accessories)
  3. ใช้ gui คุณสามารถสร้างปริมาณใหม่ที่มีอยู่ในไฟล์ คุณสามารถเลือกตำแหน่งของไฟล์นี้
  4. ขั้นตอนที่ 1-3 เป็นการตั้งค่าแบบครั้งเดียว หลังจากนี้ทุกครั้งที่คุณเมานต์ระบบไฟล์นี้โดยใช้ truecrypt GUI คุณจะเห็นมันใน nautilus
  5. คุณสามารถย้ายไฟล์และไดเรกทอรีที่มีความสำคัญภายในระบบไฟล์นี้
  6. เมื่อ "คุณกำลังออกจากคอมพิวเตอร์เพียงอย่างเดียว" ให้เลิกใช้สิ่งนี้โดยใช้ตัวเลือก "dismount" ใน GUI ของ truecrypt
  7. นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องใช้รหัสผ่านที่ดี (อย่างน้อย 20 ตัวอักษรตามที่นักพัฒนาแนะนำ )

7

คำตอบของ greyfade ถูกต้อง Ubuntu เป็นระบบที่มีผู้ใช้หลายคน หากใครใช้คอมพิวเตอร์ของคุณพวกเขาควรมีบัญชีผู้ใช้ของตนเอง ผู้ใช้หนึ่งรายต่อบัญชี ไม่มีเหตุผลที่ดีที่ผู้ใช้จะแชร์บัญชีได้ คุณสามารถตั้งค่าฮอตคีย์เพื่อออกจากระบบเมื่อคุณออกจากคอมพิวเตอร์ ใช้ Ctrl + Alt + L เมื่อคุณออกจากล็อคคอมพิวเตอร์ หากมีคนอื่นต้องการใช้มันพวกเขาสามารถเข้าสู่บัญชีของตัวเองโดยไม่กระทบเซสชันของคุณ อีกครั้งการแบ่งปันบัญชีผู้ใช้เป็นนิสัยที่ไม่ดีและเป็นความคิดที่ไม่ดีด้วยเหตุผลหลายประการ โปรดอย่าทำ


7

หากคุณกังวลเกี่ยวกับผู้ใช้รายอื่นในระบบของคุณที่ไม่มีสิทธิ์ของผู้ดูแลระบบก็เพียงพอที่จะใช้สิทธิ์การเข้าถึงไฟล์เพื่อควบคุมการเข้าถึง หากมีบุคคลอื่นที่มีสิทธิ์ของผู้ดูแลระบบหรือการเข้าถึงทางกายภาพการป้องกันด้วยรหัสผ่านหมายถึงการเข้ารหัส

วิธีที่ง่ายที่สุดในการเข้ารหัสไฟล์บางไฟล์ภายใต้ Linux คือencfsระบบไฟล์ บนบรรทัดรับคำสั่งให้รัน

encfs ~/.encfs ~/encrypted

จากนั้นสร้างไฟล์ภายใต้encryptedไดเรกทอรี ~/.encfsพวกเขาได้รับในความเป็นจริงที่เก็บไว้ในรูปแบบการเข้ารหัสภายใน เมื่อคุณทำงานเสร็จแล้วให้เรียกใช้

fusermount -u ~/encrypted

หากคุณต้องการเข้ารหัสโฮมไดเร็กตอรี่ทั้งหมดของคุณ, ecryptfsเป็นตัวเลือกที่ดีกว่า สำหรับข้อมูลเพิ่มเติมให้ดูที่วิธีที่ง่ายที่สุดในการเข้ารหัส dir คืออะไร (บน Ubuntu)ในSuper User

speaking พูดอย่างเคร่งครัดคุณต้องมีการป้องกันผู้ที่ติดตั้ง keylogger ( “ การโจมตีแม่บ้านที่ชั่วร้าย” ) แต่ก็ยากที่จะเข้าใจระบบปฏิบัติการเดสก์ท็อปและฮาร์ดแวร์ในปัจจุบัน


+1! สำหรับหลาย ๆ คนนี่เป็นทางออกที่ดีที่สุดและง่ายมากเช่นกัน! แม้ว่าจะต้องใช้การกดแป้นบางครั้งในเทอร์มินัล - มี GUI สำหรับสิ่งนี้หรือไม่?
loevborg

เพื่อตอบคำถามนี้tom.noflag.org.uk/cryptkeeper.htmlอาจเป็นวิธีแก้ปัญหาที่ง่าย
loevborg


@askadink แป้นพิมพ์บนหน้าจอไม่ได้ป้องกันคีย์ล็อกเกอร์ของซอฟต์แวร์ (คีย์ล็อกเกอร์ส่วนใหญ่เข้าใจได้ดี) มันป้องกันคีย์ล็อกเกอร์ฮาร์ดแวร์ แต่เป็นกรณีการใช้งานที่ จำกัด มาก หากคุณไม่เชื่อถือเครื่องอย่าพิมพ์รหัสผ่านเลย ดูเช่นคีย์ล็อกเกอร์สกัดกั้นได้ง่ายเพียงใด? , ฉันจะหลีกเลี่ยงรหัสผ่านของฉันถูกเก็บเกี่ยวโดยการตัดไม้ที่สำคัญจากอินเทอร์เน็ตคาเฟ่?
Gilles

4

ไม่ไม่ได้จริงๆ

คุณสามารถใช้ Truecrypt เพื่อสร้างวอลลุ่มเพื่อเก็บไฟล์สำคัญใน ( sudo apt-get install easycryptสำหรับ front-end ที่ดี) แต่อย่างอื่นไม่มีวิธีล็อครหัสผ่านของคุณจริงๆ

ฉันขอแนะนำให้คุณล็อคหรือออกจากระบบเมื่อคุณออกจากคอมพิวเตอร์


3
นอกจากนี้คุณยังสามารถเพิ่มสคริปต์หอยโข่งดังนั้นการคลิกขวาที่ไฟล์ / โฟลเดอร์จะปรากฏคำสั่ง "Crypt this folder / file" ... พลังของโอเพ่นซอร์สอยู่ในการปรับแต่งเช่นนี้ imho;)
Strae

2

การป้องกันรหัสผ่านไฟล์เป็นสิ่งที่ดีและดีในระบบที่ไม่สามารถเข้าถึงได้ทางกายภาพเช่นที่คุณไม่สามารถปิดและรีสตาร์ทโดยใช้ซีดีสดเช่น หากคอมพิวเตอร์เป็นเดสก์ท็อปที่ทุกคนสามารถปิดได้คอมพิวเตอร์สามารถรีสตาร์ทด้วยซีดีสดและเข้าถึงไฟล์ทั้งหมดบนฮาร์ดดิสก์ไม่ว่าจะเป็นไฟล์ระบบไฟล์กำหนดค่าโฮมไดเร็กตอรี่เป็นต้น

ฉันอยากจะแนะนำให้คุณใช้ระบบไฟล์ที่เข้ารหัสเช่น TrueCrypt ซึ่งจะไม่มีประโยชน์กับระบบใด ๆ เว้นแต่ผู้ใช้ที่ได้รับอนุญาตจะต้องป้อนข้อมูลประจำตัวที่เหมาะสม มันจะทำมากกว่าเพียงแค่ปกป้องรหัสผ่านของคุณ แต่จะปกป้องพวกเขาจากการเข้าถึงจากภายนอก

ทุกอย่างยังขึ้นอยู่กับว่าจะมีต้นทุนของไฟล์เหล่านั้นบ้างที่ได้รับการแบ่งปัน vs ค่าใช้จ่ายและความพยายามในการใช้งานบางอย่างเช่น TrueCrypt และเครื่องมือที่นำเสนอก่อนหน้านี้ easycrypt


คำถามนี้ได้รับการแก้ไขอย่างชัดเจนหลังจากที่คุณตอบจาก "ฉันจะใช้รหัสผ่านเพื่อป้องกันไฟล์" ได้อย่างไร "ถึง" เข้ารหัสไฟล์ได้อย่างง่ายดาย "- คำตอบของคุณตอนนี้ดูไม่ค่อยดีนักเนื่องจากการเข้ารหัสที่ดีไม่สามารถผ่านได้ iso สดหรือsingleบูต (& truecrypt จะไม่ได้รับการดูแลอีกต่อไป)
Xen2050

2

ใช้เซสชันผู้เยี่ยมชม!

ถ้าคุณคาดหวังว่าคนที่จะได้รับสิทธิพิเศษที่เพิ่มขึ้น (เช่นราก ) ในเครื่องของคุณหรือตัวอย่างการบูตจาก CD-ROM และติดตั้งและเรียกดูระบบไฟล์ของคุณ (หรือแม้กระทั่งการอ่านภาคดิสก์ดิบ), คุณอาจไม่มีการเข้ารหัสบางส่วน / ทั้งหมด ไฟล์บนฮาร์ดไดรฟ์ของคุณ คุณสามารถตั้งค่าการอนุญาตในไดเรกทอรีและ / หรือไฟล์เพื่อป้องกัน "อยากรู้อยากเห็น" จากการเปิดและเรียกดูได้ นี่คือเหตุผลว่าทำไมในการดำเนินงานปกติของคุณ

  1. อย่าใช้บัญชีรูทเป็นผู้ใช้ปกติของคุณ
  2. ไม่ให้ออกรหัสผ่านของคุณ (หรือรากรหัสผ่าน 's) กับผู้ใช้งานอื่น ๆ ;-)

แอปเพล็ตเซสชันที่ด้านบนขวาของหน้าต่างช่วยให้คุณเริ่มเซสชันผู้เยี่ยมชมซึ่งจะหายไปเมื่อคุณออกจากระบบ ดูตัวอย่างภาพนี้ Guest เซสชันตัวเลือกเริ่มต้นเซสชั่นชั่วคราวสำหรับทุกคนที่ยืมเครื่องคอมพิวเตอร์ของคุณ ไฟล์ของคุณจะมองไม่เห็น - ถ้าคุณไม่ได้โดยเฉพาะได้รับสิทธิ์ในการอ่านสากล นี่คืออุดมคติเมื่อคุณเพียงแค่ต้องการ "ยืม" คอมพิวเตอร์ของคุณกับแขกที่ต้องการท่องเว็บอย่างรวดเร็ว อาจไม่ใช่สิ่งที่คุณต้องการหากคุณต้องการให้บัญชีถาวร (เช่นอยู่ภายใต้/homeบัญชีของคุณน่าจะเป็น) บัญชี Guest ไม่สามารถ "เห็น" สิ่งใดภายใต้/homeเนื่องจากเซสชันไม่มีสิทธิ์ที่ถูกต้อง

เปลี่ยนการอนุญาต

( หมายเหตุ: หากใครบางคนมีสิทธิ์ใช้งานรูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) สมมติว่าคุณมีโฟลเดอร์ (หรือชุดไฟล์) ที่คุณต้องการเก็บไว้ ผู้ใช้รายอื่นไม่ให้อ่าน / เข้าถึง

  1. เลือกโฟลเดอร์ (หรือไฟล์) ที่คุณต้องการให้มีผลต่อจากนั้นคลิกขวาที่ตัวเลือก (ด้วยเมาส์ของคุณ)
  2. เลือกคุณสมบัติ
  3. ไปที่แท็บการอนุญาต
  4. ภายใต้กลุ่ม "ผู้อื่น" ให้เลือก "การเข้าถึงโฟลเดอร์" และ "การเข้าถึงไฟล์" เป็น "ไม่มี"

สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ

อนุญาตให้ผู้ใช้บางคน

( หมายเหตุ: หากมีคนมีสิทธิ์รูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) หากคุณต้องการอนุญาตให้กลุ่มผู้ใช้เข้าถึงชุดไฟล์หรือ โฟลเดอร์คุณสามารถทำเช่นเดียวกัน ตัวอย่างเช่นคุณอาจต้องการจองสิทธิ์อ่าน + เขียนสำหรับตัวคุณเอง แต่อ่านสิทธิ์สำหรับกลุ่ม (หรือแม้แต่อ่าน + เขียนสำหรับพวกเขาเช่นกัน) ในไฟล์และโฟลเดอร์เหล่านั้น

  1. หากยังไม่มีชื่อกลุ่มที่คุณต้องการคุณจะต้องสร้างมันขึ้นมา System > Administration > Users and Groupsไปที่
    1. คลิกที่Manage groupsปุ่ม
    2. Addคลิก คุณจะต้องป้อนรหัสผ่านของคุณ (หากบัญชีของคุณมีสิทธิ์ผู้ดูแลระบบมิฉะนั้นให้ใช้รหัสผ่านรูทหากคุณมี)
    3. ป้อนชื่อกลุ่ม ชื่อกลุ่มปฏิบัติตามกฎเดียวกันเมื่อระบุชื่อผู้ใช้ ฉันขอแนะนำให้คุณใช้ตัวอักษรและตัวเลขโดยไม่เว้นวรรค คุณสามารถปล่อยให้ ID กลุ่มที่แนะนำ (เริ่มต้นที่ 1001 เป็นต้น) เลือกผู้ใช้ที่จะเป็นของกลุ่ม
    4. คลิกOKเพื่อสมัคร คลิกCloseที่หน้าต่างก่อนหน้า คลิกCloseเพื่อปิดผู้ใช้และกลุ่ม
    5. คุณอาจต้องออกจากระบบ + เข้าสู่ระบบเพื่อให้บัญชีของคุณ "เห็น" กลุ่มใหม่ นอกจากนี้ยังนำไปใช้กับผู้ใช้ที่เข้าสู่ระบบแล้ว
  2. ใช้ขั้นตอนเดียวกันกับด้านบนเพื่อใช้สิทธิ์กลุ่ม โปรดทราบว่าคุณจะต้องระบุชื่อกลุ่มเมื่อใช้การอนุญาต คุณสามารถใช้หนึ่งกลุ่มเท่านั้น

สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ

การเข้ารหัสลับ

ผู้ใช้รายอื่นที่นี่ได้ให้รายละเอียดเพิ่มเติมสำหรับโซลูชันที่ใช้การเข้ารหัส หากคุณต้องการการเข้ารหัสจริงๆ - และไม่ใช่แค่การควบคุมการเข้าถึงไฟล์ของคุณ - คุณอาจต้องการค้นหาคำตอบเหล่านั้น แต่โปรดทราบว่าการเข้าถึงไฟล์เหล่านั้นจะช้าลงเนื่องจากค่าใช้จ่ายที่จำเป็นสำหรับการใช้อัลกอริทึมการเข้ารหัส / ถอดรหัส คำอธิบายที่ฉันให้ไว้ข้างต้นใช้มาตรการการควบคุมการเข้าถึงขั้นพื้นฐาน (มาก!) โดยแทบไม่มีผลกระทบต่อประสิทธิภาพ


2

ลองค้นหาและติดตั้ง 'ecryptfs-utils' ใน Ubuntu Software Center

ป้อนคำอธิบายรูปภาพที่นี่

หลังจากติดตั้งแล้วให้ไปที่ Applications -> Accessories -> Terminal และเรียกใช้คำสั่งด้านล่าง:

ecryptfs-setup-private

ป้อนคำอธิบายรูปภาพที่นี่

คุณจะได้รับแจ้งให้พิมพ์รหัสผ่านสำหรับเข้าสู่ระบบ (รหัสผ่าน) และสร้างรหัสผ่านสำหรับโฟลเดอร์ส่วนตัวของคุณ

ป้อนคำอธิบายรูปภาพที่นี่

เมื่อคุณสร้างรหัสผ่านเสร็จแล้วออกจากระบบและเข้าสู่ระบบอีกครั้ง

ป้อนคำอธิบายรูปภาพที่นี่

จากนั้นไปที่ Places -> Home Folder

ป้อนคำอธิบายรูปภาพที่นี่

และควรสร้างโฟลเดอร์ใหม่ในโฮมไดเร็กตอรี่ของคุณชื่อ 'ส่วนตัว' โฟลเดอร์นี้มีการเข้ารหัสและป้องกันด้วยรหัสผ่าน ย้ายข้อมูลส่วนตัวทั้งหมดของคุณไปไว้ในโฟลเดอร์นี้เพื่อรักษาความปลอดภัย

ป้อนคำอธิบายรูปภาพที่นี่

ผู้ใช้ที่ไม่สามารถเข้าถึงโฟลเดอร์จะถูกปฏิเสธ

ป้อนคำอธิบายรูปภาพที่นี่

สำหรับความช่วยเหลือเพิ่มเติม


1

ขอบคุณสำหรับคำตอบของคุณ ดูเหมือนว่าไม่มีวิธีใดที่จะหยุดดูไฟล์และโฟลเดอร์บางไฟล์ได้โดยไม่ตั้งใจ นี่เป็นเรื่องที่โชคร้ายมาก ที่ใกล้เคียงที่สุดคือวิธีไฟล์. zip แต่เนื่องจากฉันไม่ต้องการบีบอัดและคลายการบีบอัดฉันคิดว่าฉันจะต้องเสี่ยงกับมัน


5
ในความเป็นจริงแล้วเป็นวิธีที่ง่ายในการหยุดดูไฟล์และโฟลเดอร์โดยไม่ตั้งใจ อย่าแบ่งปันบัญชีผู้ใช้ ไดเรกทอรีของผู้ใช้แต่ละคนสามารถเข้ารหัสเป็นรายบุคคลเมื่อสร้างบัญชี จริงจังหนึ่งบัญชีต่อผู้ใช้หนึ่งราย การแชร์บัญชีจะจบลงด้วยน้ำตาฉันสัญญา!
koanhead

การ 'แบ่งปัน' ฉันกำลังมีปัญหากับการที่ไม่ได้รับอนุญาตจากฉันถ้าคุณรู้ว่าฉันหมายถึงอะไร
Dante Ashton

4
ฉันเกรงว่าฉันจะเข้าใจคุณผิด ฉันลืมว่าในผู้ใช้ Ubuntu บนเครื่องเดียวกันสามารถดูบางโฟลเดอร์และไฟล์ในโฮมไดเร็กตอรี่ของผู้ใช้รายอื่นตามค่าเริ่มต้น วิธีแก้ไขปัญหานี้คือการเปลี่ยนการอนุญาตของโฟลเดอร์ที่ไฟล์สำคัญของคุณอยู่ สามารถทำได้โดยคลิกขวาที่ไอคอนโฟลเดอร์เลือกคุณสมบัติแล้วคลิกแท็บการอนุญาต ภายใต้อื่น ๆ เลือก "ไม่มี" จากรายการการเข้าถึงโฟลเดอร์และไม่มีจากรายการการเข้าถึงไฟล์และคลิกใช้การอนุญาตกับไฟล์ที่แนบมา สิ่งนั้นและการล็อคเซสชั่นของคุณควรระวังไม่ให้งี่เง่า
koanhead

1

วิธีการเกี่ยวกับการซ่อนโฟลเดอร์ในสถานที่ที่พวกเขาไม่เห็นและตั้งค่าตัวเลือก nautilus ที่จะไม่แสดงโฟลเดอร์ที่ซ่อนอยู่ตามค่าเริ่มต้น? วิธีที่ง่ายที่สุดในการซ่อนโฟลเดอร์คือการเริ่มต้นด้วยชื่อ ฉันรู้ว่านี่ไม่ใช่วิธีแก้ปัญหาสำหรับคำถามที่คุณถาม แต่เป็นวิธีแก้ปัญหาที่ฉันคิดว่าอาจใช้ได้กับปัญหาของคุณ


1

สำหรับการเข้ารหัสไฟล์ข้อความอย่างง่ายและการถอดรหัสด้วยข้อมูลข้อความธรรมดาที่ละเอียดอ่อนคุณสามารถทำสิ่งต่อไปนี้โดยใช้เทอร์มินัล

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

คำสั่งแรกคือการเข้ารหัสด้วย 256 บิต aes และอันที่สองเพื่อถอดรหัส

01.txt เป็นไฟล์อินพุตข้อความธรรมดาของคุณและ 02.txt เป็นไฟล์เอาต์พุตที่เข้ารหัส -aเป็นตัวเลือกและไม่จำเป็นถ้าคุณต้องการที่จะสามารถที่จะคัดลอกข้อความจากแฟ้มข้อความที่เข้ารหัสของคุณ

เทอร์มินัลจะถามรหัสผ่านของคุณที่คุณต้องพิมพ์สองครั้งเพื่อให้แน่ใจว่าไม่มีปัญหาการพิมพ์ผิดสำหรับการเข้ารหัส

ฟีเจอร์นั้นสามารถใช้งานได้กับทุกแพลตฟอร์มเพราะ openssl ได้รับการสนับสนุนและส่วนใหญ่กำหนดค่าไว้ล่วงหน้าในระบบทั้งหมดโดยค่าเริ่มต้น คุณมีตัวเลือกที่เป็นไปได้ในการเข้ารหัส - algorhythms ให้เลือกเช่น: aes, des, blowfish, bf ฯลฯ ... นอกจากนี้คุณยังสามารถทำให้ไฟล์ที่เข้ารหัสของคุณเป็นจุด (.) dot-file อีกนัยหนึ่งก็คือไฟล์ที่ถูกซ่อนไว้โดย ใช้คำสั่ง "mv"

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                หลังจากติดตั้งไปที่การใช้งาน -> เครื่องมือระบบ -> Cryptkeeper

                                        Cryptkeeperจะแนบตัวเองเข้ากับพาเนลด้านบนโดยอัตโนมัติ

                   ป้อนคำอธิบายรูปภาพที่นี่

                     หากต้องการสร้างโฟลเดอร์ที่มีการเข้ารหัสที่ป้องกันให้คลิกที่ Cryptkeeper applet และเลือก                                                                              'โฟลเดอร์ที่เข้ารหัสใหม่'

                   ป้อนคำอธิบายรูปภาพที่นี่

                          แล้วพิมพ์ชื่อโฟลเดอร์และตำแหน่งที่จะบันทึกโฟลเดอร์และคลิก'ไปข้างหน้า'

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                              พิมพ์รหัสผ่านและคลิก 'ส่งต่อ'

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                      โฟลเดอร์จะถูกสร้างและพร้อมใช้งาน

                   ป้อนคำอธิบายรูปภาพที่นี่

                   ในการเข้าถึงโฟลเดอร์ที่เข้ารหัสทั้งหมดคลิกที่ Cryptkeeper applet บนแผงควบคุมและเลือกแต่ละโฟลเดอร์

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                   พิมพ์รหัสผ่านก่อนที่จะทำการเชื่อมต่อ

                   ป้อนคำอธิบายรูปภาพที่นี่

                                                       เสร็จสิ้น

                   ป้อนคำอธิบายรูปภาพที่นี่

                 ในการลบโฟลเดอร์หรือเปลี่ยนรหัสผ่านให้คลิกขวาที่โฟลเดอร์ในแผงแอปเพล็ต

                                                                                      สำหรับความช่วยเหลือเพิ่มเติม


1

นี่เป็นวิธีที่ง่ายมาก: คุณสามารถใช้แอปพลิเคชันชื่อcryptkeeperซึ่งเป็นแอปเพล็ต GNOME สำหรับจัดการโฟลเดอร์ที่เข้ารหัสและมีอยู่ในที่เก็บ Ubuntu 11.04 และรุ่นก่อนหน้า มันเป็นวิธีง่ายๆในการรักษาความปลอดภัยโฟลเดอร์ของคุณโดยใช้รหัสผ่านและเข้ารหัส

ข้อมูลเพิ่มเติมสามารถพบได้ที่นี่บนเว็บไซต์ของฉัน


0

จีพีจีมีตัวเลือกสมมาตรการเข้ารหัส gpg -c(เช่นรหัสผ่านป้องกัน) ด้วยการเขียนสคริปต์อาจมีวิธีเพิ่มสิ่งนี้ในเมนูคลิกขวาในหอยโข่งใช่ไหม

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.