ฉันใหม่สำหรับการเข้ารหัสบน Ubuntu
มีวิธีการเข้ารหัสไฟล์และโฟลเดอร์ด้วยรหัสผ่านจาก terminal หรือไม่ โดยไม่ต้องใช้truecryptหรือcryptkeeperเป็นต้น
ฉันใหม่สำหรับการเข้ารหัสบน Ubuntu
มีวิธีการเข้ารหัสไฟล์และโฟลเดอร์ด้วยรหัสผ่านจาก terminal หรือไม่ โดยไม่ต้องใช้truecryptหรือcryptkeeperเป็นต้น
คำตอบ:
คุณสามารถเข้ารหัสและถอดรหัสไฟล์ด้วย gpg
เพื่อเข้ารหัสไฟล์
gpg -c file.to.encrypt
เพื่อถอดรหัสไฟล์
gpg file.to.encrypt.gpg
แต่ gpg จะไม่ทำไดเรกทอรีทั้งหมด สำหรับไดเรกทอรีทั้งหมดคุณมีหลายตัวเลือก ecryptfs เป็นที่นิยม
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
ที่จะทำให้ไดเรกทอรี "ส่วนตัว" ข้อมูลใด ๆ ที่คุณใส่ในไดเรกทอรีPrivate
จะถูกเข้ารหัสโดยอัตโนมัติเมื่อคุณออกจากระบบและถอดรหัสเมื่อคุณเข้าสู่ระบบ
หากคุณต้องการพฤติกรรมที่แตกต่างหรือไดเรกทอรีอื่น ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
ใส่ข้อมูลของคุณลงใน ~ / secrte
เพื่อเข้ารหัส
sudo umount ~your_user/secret
เพื่อถอดรหัส
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
คำแนะนำ: สร้างนามแฝงสำหรับคำสั่งที่สองนั้น
ดูhttp://bodhizazen.com/Tutorials/Ecryptfsหรือman ecryptfsสำหรับรายละเอียดเพิ่มเติม
ecryptfs จะเข้ารหัสไฟล์และโฟลเดอร์อย่างแน่นอนทำให้มั่นใจได้ว่าข้อมูลที่ได้รับการเขียนลงดิสก์นั้นจะถูกเข้ารหัสอยู่เสมอและแอปพลิเคชันที่ต้องการการเข้าถึงบริบท cleartext สามารถรับสิ่งนั้นได้อย่างราบรื่น
อย่างไรก็ตามเพื่อตอบคำถามของคุณโดยเฉพาะคุณสามารถเข้ารหัสไฟล์เดียวด้วยข้อความรหัสผ่านและ gpg:
gpg -c /tmp/file > /tmp/file.gpg
ในการเข้ารหัสโฟลเดอร์คุณควรใช้ tar ร่วมกับ gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs
ตามคำแนะนำของเอกสารชุมชนทำงานได้ค่อนข้างดี
การติดตั้ง: ในการติดตั้งคุณต้องเพิ่มที่เก็บจักรวาลก่อน
จากนั้นออกคำสั่ง:
sudo apt install encfs
แล้วก็พิมพ์ลงในขั้ว: encfs encrypted visible
การสร้างโฟลเดอร์ในไดเรกทอรีปัจจุบันชื่อencrypted
และvisible
และการตั้งค่ารหัสผ่าน
ตัวอย่างเช่นถ้าผมอยู่ใน (บ้าน) ไดเรกทอรีเริ่มต้น (การใช้งานpwd
เพื่อดูว่าคุณมี) นี้จะสร้างโฟลเดอร์/home/ijoseph/visible
และสำหรับฉันตั้งแต่ชื่อผู้ใช้ของฉันคือ/home/ijoseph/encrypted
ijoseph
visible
สามารถเขียนและอ่านและจัดเก็บข้อมูลที่เข้ารหัสไว้ในencrypted
โฟลเดอร์
"ซ่อน"
fusermount -u visible
ข้อมูลและออกเพียงรุ่นเข้ารหัสของโฟลเดอร์พิมพ์ของคุณ คุณจะต้องทำสิ่งนี้ก่อนออกจากระบบหรือย้ายแล็ปท็อปของคุณเพื่อป้องกัน คุณจะสังเกตเห็นทุกอย่างหายไปจากโฟลเดอร์เมื่อคุณพิมพ์visible
ls
หากต้องการเมาต์อีกครั้ง (เข้าถึงvisible
โฟลเดอร์เพื่ออ่าน / เขียนencfs encrypted visible
อีกครั้ง) ให้รันอีกครั้ง
encfs
อาจจะไม่ทราบวิธีการเข้าถึงพื้นที่เก็บข้อมูลจักรวาลและติดตั้ง ไชโย!
gpg -c /tmp/file > /tmp/file.gpg
ไม่ได้คืนสิ่งที่ฉันคาดหวังแทนที่จะเขียนไฟล์เปล่า การใช้งานของฉันคือgpg -c /tmp/file
สิ่งที่เพิ่มส่วนขยาย. gpg ลงในไฟล์ผลลัพธ์โดยอัตโนมัติ