มีวิธีง่าย ๆ (IE: คลิกขวาใน Nautilus) วิธีการใช้รหัสผ่านเพื่อป้องกันโฟลเดอร์ / ไฟล์เฉพาะใน Ubuntu หรือไม่? ฉันมีไฟล์สองสามไฟล์ที่มีข้อมูลที่ละเอียดอ่อนและฉันต้องการมากว่าถ้า / เมื่อฉันออกจากคอมพิวเตอร์ของฉันคนเดียวพวกเขาจะไม่ถูกเข้าถึงโดยไม่ตั้งใจ

Secruty ไม่จำเป็นต้องแน่นมาก ข้อกังวลเดียวของฉันคือเมื่อครอบครัว / เพื่อนมาฉันไม่ชอบความคิดของพวกเขาที่ดูรายละเอียดบัญชีธนาคารของฉันหรือคุณเดามันคอลเลกชันหนังโป๊

วิธีที่ง่ายและมีประสิทธิภาพที่จะให้ฉันวางเครื่องไว้ในมือของคนอื่นที่รู้ว่าเครื่องไม่สามารถทำให้ฉันลำบากใจได้เป็นเหตุผลเดียวที่ฉันอยากเห็นสิ่งนี้ใน Ubuntu

คุณสามารถใช้ Archive Manager เพื่อซิปไฟล์และรหัสผ่านเพื่อป้องกันไฟล์ zip

นั่นอาจเป็นสิ่งที่ใกล้เคียงที่สุดกับการคลิกขวาและป้อนรหัสผ่านที่คุณอธิบาย

ในการทำเช่นนี้ให้คลิกขวาที่ไฟล์และเลือก "บีบอัด" จากนั้นเลือก zip เป็นประเภทไฟล์เก็บถาวรและใน "ตัวเลือกอื่น ๆ " คุณมีตัวเลือกให้ใส่รหัสผ่าน

นี่เป็นเรื่องง่ายที่จะทำและหยุดปัญหาของใครบางคนกำลังติดตั้งระบบไฟล์จากซีดีสดและรับไฟล์แบบนั้น

นอกจากนี้คุณสามารถส่งอีเมลไฟล์หรือคัดลอกไปยัง USB stick ได้อย่างง่ายดายโดยไม่ต้องกังวลว่าจะมีวิธีการถอดรหัสไฟล์ที่ปลายอีกด้านหนึ่งคุณแค่ต้องใช้รหัสผ่าน

หากคุณต้องการเข้ารหัสไฟล์จำนวนมากที่คุณเข้าถึงเป็นประจำระบบไฟล์ที่เข้ารหัสเป็นวิธีที่จะไป แต่ถ้าคุณมีไฟล์เดียวที่คุณต้องการเข้ารหัส / ถอดรหัสค่อนข้างน้อย (เช่นรายการของรหัสผ่าน) คุณสามารถทำได้อย่างง่ายดายด้วยการคลิกขวาที่ nautilus:

• ติดตั้งม้าน้ำปลั๊กอินแพคเกจ
• สร้างคีย์ใหม่สำหรับ GPG / PGP (แอปพลิเคชัน - อุปกรณ์เสริม - รหัสผ่านและคีย์เข้ารหัส)
• หลังจากรีสตาร์ nautilus (เข้าสู่nautilus -qเทอร์มินัลหรือออกจากระบบของเซสชั่น GNOME ของคุณ) คุณมีรายการใหม่สองรายการในเมนูคลิกขวาของคุณ: เข้ารหัสและเซ็นตามลำดับถอดรหัสไฟล์ที่เข้ารหัส

การควบคุมการเข้าถึงตามรหัสผู้ใช้และระบบไฟล์ที่เข้ารหัสเป็นวิธีเดียวในการรักษาความปลอดภัยข้อมูลผู้ใช้ อย่างไรก็ตามหากสิ่งที่หยุดคุณจากการใช้ Truecrypt นั้นเป็นเพราะคุณไม่มีพาร์ติชั่น / ระบบไฟล์ฟรีที่คุณสามารถใช้สำหรับการจัดเก็บข้อมูลที่เข้ารหัสโดยเฉพาะแล้วคุณยังสามารถสร้างระบบไฟล์ที่เข้ารหัสภายในไฟล์ภายในที่มีอยู่ ระบบแฟ้ม

สำหรับสิ่งนี้คุณต้องมีสิทธิ์ "sudo" เช่นคุณต้องสามารถเรียกใช้ sudo ได้

1. รับtruecryptเวอร์ชันล่าสุด
2. เปิด TrueCrypt (ปกติจะอยู่ในApplications -> Accessories)
3. ใช้ gui คุณสามารถสร้างปริมาณใหม่ที่มีอยู่ในไฟล์ คุณสามารถเลือกตำแหน่งของไฟล์นี้
4. ขั้นตอนที่ 1-3 เป็นการตั้งค่าแบบครั้งเดียว หลังจากนี้ทุกครั้งที่คุณเมานต์ระบบไฟล์นี้โดยใช้ truecrypt GUI คุณจะเห็นมันใน nautilus
5. คุณสามารถย้ายไฟล์และไดเรกทอรีที่มีความสำคัญภายในระบบไฟล์นี้
6. เมื่อ "คุณกำลังออกจากคอมพิวเตอร์เพียงอย่างเดียว" ให้เลิกใช้สิ่งนี้โดยใช้ตัวเลือก "dismount" ใน GUI ของ truecrypt
7. นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องใช้รหัสผ่านที่ดี (อย่างน้อย 20 ตัวอักษรตามที่นักพัฒนาแนะนำ )

คำตอบของ greyfade ถูกต้อง Ubuntu เป็นระบบที่มีผู้ใช้หลายคน หากใครใช้คอมพิวเตอร์ของคุณพวกเขาควรมีบัญชีผู้ใช้ของตนเอง ผู้ใช้หนึ่งรายต่อบัญชี ไม่มีเหตุผลที่ดีที่ผู้ใช้จะแชร์บัญชีได้ คุณสามารถตั้งค่าฮอตคีย์เพื่อออกจากระบบเมื่อคุณออกจากคอมพิวเตอร์ ใช้ Ctrl + Alt + L เมื่อคุณออกจากล็อคคอมพิวเตอร์ หากมีคนอื่นต้องการใช้มันพวกเขาสามารถเข้าสู่บัญชีของตัวเองโดยไม่กระทบเซสชันของคุณ อีกครั้งการแบ่งปันบัญชีผู้ใช้เป็นนิสัยที่ไม่ดีและเป็นความคิดที่ไม่ดีด้วยเหตุผลหลายประการ โปรดอย่าทำ

หากคุณกังวลเกี่ยวกับผู้ใช้รายอื่นในระบบของคุณที่ไม่มีสิทธิ์ของผู้ดูแลระบบก็เพียงพอที่จะใช้สิทธิ์การเข้าถึงไฟล์เพื่อควบคุมการเข้าถึง หากมีบุคคลอื่นที่มีสิทธิ์ของผู้ดูแลระบบหรือการเข้าถึงทางกายภาพการป้องกันด้วยรหัสผ่านหมายถึงการเข้ารหัส

วิธีที่ง่ายที่สุดในการเข้ารหัสไฟล์บางไฟล์ภายใต้ Linux คือencfsระบบไฟล์ บนบรรทัดรับคำสั่งให้รัน

encfs ~/.encfs ~/encrypted

จากนั้นสร้างไฟล์ภายใต้encryptedไดเรกทอรี ~/.encfsพวกเขาได้รับในความเป็นจริงที่เก็บไว้ในรูปแบบการเข้ารหัสภายใน เมื่อคุณทำงานเสร็จแล้วให้เรียกใช้

fusermount -u ~/encrypted

หากคุณต้องการเข้ารหัสโฮมไดเร็กตอรี่ทั้งหมดของคุณ, ecryptfsเป็นตัวเลือกที่ดีกว่า สำหรับข้อมูลเพิ่มเติมให้ดูที่วิธีที่ง่ายที่สุดในการเข้ารหัส dir คืออะไร (บน Ubuntu)ในSuper User

speaking พูดอย่างเคร่งครัดคุณต้องมีการป้องกันผู้ที่ติดตั้ง keylogger ( “ การโจมตีแม่บ้านที่ชั่วร้าย” ) แต่ก็ยากที่จะเข้าใจระบบปฏิบัติการเดสก์ท็อปและฮาร์ดแวร์ในปัจจุบัน

ไม่ไม่ได้จริงๆ

คุณสามารถใช้ Truecrypt เพื่อสร้างวอลลุ่มเพื่อเก็บไฟล์สำคัญใน ( sudo apt-get install easycryptสำหรับ front-end ที่ดี) แต่อย่างอื่นไม่มีวิธีล็อครหัสผ่านของคุณจริงๆ

ฉันขอแนะนำให้คุณล็อคหรือออกจากระบบเมื่อคุณออกจากคอมพิวเตอร์

การป้องกันรหัสผ่านไฟล์เป็นสิ่งที่ดีและดีในระบบที่ไม่สามารถเข้าถึงได้ทางกายภาพเช่นที่คุณไม่สามารถปิดและรีสตาร์ทโดยใช้ซีดีสดเช่น หากคอมพิวเตอร์เป็นเดสก์ท็อปที่ทุกคนสามารถปิดได้คอมพิวเตอร์สามารถรีสตาร์ทด้วยซีดีสดและเข้าถึงไฟล์ทั้งหมดบนฮาร์ดดิสก์ไม่ว่าจะเป็นไฟล์ระบบไฟล์กำหนดค่าโฮมไดเร็กตอรี่เป็นต้น

ฉันอยากจะแนะนำให้คุณใช้ระบบไฟล์ที่เข้ารหัสเช่น TrueCrypt ซึ่งจะไม่มีประโยชน์กับระบบใด ๆ เว้นแต่ผู้ใช้ที่ได้รับอนุญาตจะต้องป้อนข้อมูลประจำตัวที่เหมาะสม มันจะทำมากกว่าเพียงแค่ปกป้องรหัสผ่านของคุณ แต่จะปกป้องพวกเขาจากการเข้าถึงจากภายนอก

ทุกอย่างยังขึ้นอยู่กับว่าจะมีต้นทุนของไฟล์เหล่านั้นบ้างที่ได้รับการแบ่งปัน vs ค่าใช้จ่ายและความพยายามในการใช้งานบางอย่างเช่น TrueCrypt และเครื่องมือที่นำเสนอก่อนหน้านี้ easycrypt

ใช้เซสชันผู้เยี่ยมชม!

ถ้าคุณคาดหวังว่าคนที่จะได้รับสิทธิพิเศษที่เพิ่มขึ้น (เช่นราก ) ในเครื่องของคุณหรือตัวอย่างการบูตจาก CD-ROM และติดตั้งและเรียกดูระบบไฟล์ของคุณ (หรือแม้กระทั่งการอ่านภาคดิสก์ดิบ), คุณอาจไม่มีการเข้ารหัสบางส่วน / ทั้งหมด ไฟล์บนฮาร์ดไดรฟ์ของคุณ คุณสามารถตั้งค่าการอนุญาตในไดเรกทอรีและ / หรือไฟล์เพื่อป้องกัน "อยากรู้อยากเห็น" จากการเปิดและเรียกดูได้ นี่คือเหตุผลว่าทำไมในการดำเนินงานปกติของคุณ

1. อย่าใช้บัญชีรูทเป็นผู้ใช้ปกติของคุณ
2. ไม่ให้ออกรหัสผ่านของคุณ (หรือรากรหัสผ่าน 's) กับผู้ใช้งานอื่น ๆ ;-)

แอปเพล็ตเซสชันที่ด้านบนขวาของหน้าต่างช่วยให้คุณเริ่มเซสชันผู้เยี่ยมชมซึ่งจะหายไปเมื่อคุณออกจากระบบ ดูตัวอย่างภาพนี้ Guest เซสชันตัวเลือกเริ่มต้นเซสชั่นชั่วคราวสำหรับทุกคนที่ยืมเครื่องคอมพิวเตอร์ของคุณ ไฟล์ของคุณจะมองไม่เห็น - ถ้าคุณไม่ได้โดยเฉพาะได้รับสิทธิ์ในการอ่านสากล นี่คืออุดมคติเมื่อคุณเพียงแค่ต้องการ "ยืม" คอมพิวเตอร์ของคุณกับแขกที่ต้องการท่องเว็บอย่างรวดเร็ว อาจไม่ใช่สิ่งที่คุณต้องการหากคุณต้องการให้บัญชีถาวร (เช่นอยู่ภายใต้/homeบัญชีของคุณน่าจะเป็น) บัญชี Guest ไม่สามารถ "เห็น" สิ่งใดภายใต้/homeเนื่องจากเซสชันไม่มีสิทธิ์ที่ถูกต้อง

เปลี่ยนการอนุญาต

( หมายเหตุ: หากใครบางคนมีสิทธิ์ใช้งานรูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) สมมติว่าคุณมีโฟลเดอร์ (หรือชุดไฟล์) ที่คุณต้องการเก็บไว้ ผู้ใช้รายอื่นไม่ให้อ่าน / เข้าถึง

1. เลือกโฟลเดอร์ (หรือไฟล์) ที่คุณต้องการให้มีผลต่อจากนั้นคลิกขวาที่ตัวเลือก (ด้วยเมาส์ของคุณ)
2. เลือกคุณสมบัติ
3. ไปที่แท็บการอนุญาต
4. ภายใต้กลุ่ม "ผู้อื่น" ให้เลือก "การเข้าถึงโฟลเดอร์" และ "การเข้าถึงไฟล์" เป็น "ไม่มี"

สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ

อนุญาตให้ผู้ใช้บางคน

( หมายเหตุ: หากมีคนมีสิทธิ์รูทสิ่งนี้จะไม่สร้างความแตกต่างบุคคลนั้นจะสามารถเข้าถึงไฟล์ที่ไม่เข้ารหัสของคุณได้เหมือนกัน ) หากคุณต้องการอนุญาตให้กลุ่มผู้ใช้เข้าถึงชุดไฟล์หรือ โฟลเดอร์คุณสามารถทำเช่นเดียวกัน ตัวอย่างเช่นคุณอาจต้องการจองสิทธิ์อ่าน + เขียนสำหรับตัวคุณเอง แต่อ่านสิทธิ์สำหรับกลุ่ม (หรือแม้แต่อ่าน + เขียนสำหรับพวกเขาเช่นกัน) ในไฟล์และโฟลเดอร์เหล่านั้น

1. หากยังไม่มีชื่อกลุ่มที่คุณต้องการคุณจะต้องสร้างมันขึ้นมา System > Administration > Users and Groupsไปที่
   1. คลิกที่Manage groupsปุ่ม
   2. Addคลิก คุณจะต้องป้อนรหัสผ่านของคุณ (หากบัญชีของคุณมีสิทธิ์ผู้ดูแลระบบมิฉะนั้นให้ใช้รหัสผ่านรูทหากคุณมี)
   3. ป้อนชื่อกลุ่ม ชื่อกลุ่มปฏิบัติตามกฎเดียวกันเมื่อระบุชื่อผู้ใช้ ฉันขอแนะนำให้คุณใช้ตัวอักษรและตัวเลขโดยไม่เว้นวรรค คุณสามารถปล่อยให้ ID กลุ่มที่แนะนำ (เริ่มต้นที่ 1001 เป็นต้น) เลือกผู้ใช้ที่จะเป็นของกลุ่ม
   4. คลิกOKเพื่อสมัคร คลิกCloseที่หน้าต่างก่อนหน้า คลิกCloseเพื่อปิดผู้ใช้และกลุ่ม
   5. คุณอาจต้องออกจากระบบ + เข้าสู่ระบบเพื่อให้บัญชีของคุณ "เห็น" กลุ่มใหม่ นอกจากนี้ยังนำไปใช้กับผู้ใช้ที่เข้าสู่ระบบแล้ว
2. ใช้ขั้นตอนเดียวกันกับด้านบนเพื่อใช้สิทธิ์กลุ่ม โปรดทราบว่าคุณจะต้องระบุชื่อกลุ่มเมื่อใช้การอนุญาต คุณสามารถใช้หนึ่งกลุ่มเท่านั้น

สิ่งนี้ไม่ได้เข้ารหัสไฟล์และไดเรกทอรีที่ได้รับผลกระทบ แต่จะป้องกันไม่ให้ผู้คน (ไม่ได้รับอนุญาตจากรูท) เข้ามาในบัญชีของคุณ

การเข้ารหัสลับ

ผู้ใช้รายอื่นที่นี่ได้ให้รายละเอียดเพิ่มเติมสำหรับโซลูชันที่ใช้การเข้ารหัส หากคุณต้องการการเข้ารหัสจริงๆ - และไม่ใช่แค่การควบคุมการเข้าถึงไฟล์ของคุณ - คุณอาจต้องการค้นหาคำตอบเหล่านั้น แต่โปรดทราบว่าการเข้าถึงไฟล์เหล่านั้นจะช้าลงเนื่องจากค่าใช้จ่ายที่จำเป็นสำหรับการใช้อัลกอริทึมการเข้ารหัส / ถอดรหัส คำอธิบายที่ฉันให้ไว้ข้างต้นใช้มาตรการการควบคุมการเข้าถึงขั้นพื้นฐาน (มาก!) โดยแทบไม่มีผลกระทบต่อประสิทธิภาพ

ลองค้นหาและติดตั้ง 'ecryptfs-utils' ใน Ubuntu Software Center

หลังจากติดตั้งแล้วให้ไปที่ Applications -> Accessories -> Terminal และเรียกใช้คำสั่งด้านล่าง:

ecryptfs-setup-private

คุณจะได้รับแจ้งให้พิมพ์รหัสผ่านสำหรับเข้าสู่ระบบ (รหัสผ่าน) และสร้างรหัสผ่านสำหรับโฟลเดอร์ส่วนตัวของคุณ

เมื่อคุณสร้างรหัสผ่านเสร็จแล้วออกจากระบบและเข้าสู่ระบบอีกครั้ง

จากนั้นไปที่ Places -> Home Folder

และควรสร้างโฟลเดอร์ใหม่ในโฮมไดเร็กตอรี่ของคุณชื่อ 'ส่วนตัว' โฟลเดอร์นี้มีการเข้ารหัสและป้องกันด้วยรหัสผ่าน ย้ายข้อมูลส่วนตัวทั้งหมดของคุณไปไว้ในโฟลเดอร์นี้เพื่อรักษาความปลอดภัย

ผู้ใช้ที่ไม่สามารถเข้าถึงโฟลเดอร์จะถูกปฏิเสธ

สำหรับความช่วยเหลือเพิ่มเติม

ขอบคุณสำหรับคำตอบของคุณ ดูเหมือนว่าไม่มีวิธีใดที่จะหยุดดูไฟล์และโฟลเดอร์บางไฟล์ได้โดยไม่ตั้งใจ นี่เป็นเรื่องที่โชคร้ายมาก ที่ใกล้เคียงที่สุดคือวิธีไฟล์. zip แต่เนื่องจากฉันไม่ต้องการบีบอัดและคลายการบีบอัดฉันคิดว่าฉันจะต้องเสี่ยงกับมัน

วิธีการเกี่ยวกับการซ่อนโฟลเดอร์ในสถานที่ที่พวกเขาไม่เห็นและตั้งค่าตัวเลือก nautilus ที่จะไม่แสดงโฟลเดอร์ที่ซ่อนอยู่ตามค่าเริ่มต้น? วิธีที่ง่ายที่สุดในการซ่อนโฟลเดอร์คือการเริ่มต้นด้วยชื่อ ฉันรู้ว่านี่ไม่ใช่วิธีแก้ปัญหาสำหรับคำถามที่คุณถาม แต่เป็นวิธีแก้ปัญหาที่ฉันคิดว่าอาจใช้ได้กับปัญหาของคุณ

สำหรับการเข้ารหัสไฟล์ข้อความอย่างง่ายและการถอดรหัสด้วยข้อมูลข้อความธรรมดาที่ละเอียดอ่อนคุณสามารถทำสิ่งต่อไปนี้โดยใช้เทอร์มินัล

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

คำสั่งแรกคือการเข้ารหัสด้วย 256 บิต aes และอันที่สองเพื่อถอดรหัส

01.txt เป็นไฟล์อินพุตข้อความธรรมดาของคุณและ 02.txt เป็นไฟล์เอาต์พุตที่เข้ารหัส -aเป็นตัวเลือกและไม่จำเป็นถ้าคุณต้องการที่จะสามารถที่จะคัดลอกข้อความจากแฟ้มข้อความที่เข้ารหัสของคุณ

เทอร์มินัลจะถามรหัสผ่านของคุณที่คุณต้องพิมพ์สองครั้งเพื่อให้แน่ใจว่าไม่มีปัญหาการพิมพ์ผิดสำหรับการเข้ารหัส

ฟีเจอร์นั้นสามารถใช้งานได้กับทุกแพลตฟอร์มเพราะ openssl ได้รับการสนับสนุนและส่วนใหญ่กำหนดค่าไว้ล่วงหน้าในระบบทั้งหมดโดยค่าเริ่มต้น คุณมีตัวเลือกที่เป็นไปได้ในการเข้ารหัส - algorhythms ให้เลือกเช่น: aes, des, blowfish, bf ฯลฯ ... นอกจากนี้คุณยังสามารถทำให้ไฟล์ที่เข้ารหัสของคุณเป็นจุด (.) dot-file อีกนัยหนึ่งก็คือไฟล์ที่ถูกซ่อนไว้โดย ใช้คำสั่ง "mv"

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                หลังจากติดตั้งไปที่การใช้งาน -> เครื่องมือระบบ -> Cryptkeeper

                                        Cryptkeeperจะแนบตัวเองเข้ากับพาเนลด้านบนโดยอัตโนมัติ

                     หากต้องการสร้างโฟลเดอร์ที่มีการเข้ารหัสที่ป้องกันให้คลิกที่ Cryptkeeper applet และเลือก                                                                              'โฟลเดอร์ที่เข้ารหัสใหม่'

                          แล้วพิมพ์ชื่อโฟลเดอร์และตำแหน่งที่จะบันทึกโฟลเดอร์และคลิก'ไปข้างหน้า'

                                                              พิมพ์รหัสผ่านและคลิก 'ส่งต่อ'

                                                      โฟลเดอร์จะถูกสร้างและพร้อมใช้งาน

                   ในการเข้าถึงโฟลเดอร์ที่เข้ารหัสทั้งหมดคลิกที่ Cryptkeeper applet บนแผงควบคุมและเลือกแต่ละโฟลเดอร์

                                                   พิมพ์รหัสผ่านก่อนที่จะทำการเชื่อมต่อ

                                                       เสร็จสิ้น

                 ในการลบโฟลเดอร์หรือเปลี่ยนรหัสผ่านให้คลิกขวาที่โฟลเดอร์ในแผงแอปเพล็ต

                                                                                      สำหรับความช่วยเหลือเพิ่มเติม

นี่เป็นวิธีที่ง่ายมาก: คุณสามารถใช้แอปพลิเคชันชื่อcryptkeeperซึ่งเป็นแอปเพล็ต GNOME สำหรับจัดการโฟลเดอร์ที่เข้ารหัสและมีอยู่ในที่เก็บ Ubuntu 11.04 และรุ่นก่อนหน้า มันเป็นวิธีง่ายๆในการรักษาความปลอดภัยโฟลเดอร์ของคุณโดยใช้รหัสผ่านและเข้ารหัส

ข้อมูลเพิ่มเติมสามารถพบได้ที่นี่บนเว็บไซต์ของฉัน

จีพีจีมีตัวเลือกสมมาตรการเข้ารหัส gpg -c(เช่นรหัสผ่านป้องกัน) ด้วยการเขียนสคริปต์อาจมีวิธีเพิ่มสิ่งนี้ในเมนูคลิกขวาในหอยโข่งใช่ไหม