Как зашифровать отдельные папки?

86

Допустим, у меня есть папка в папке «Документы», в которой есть файлы, к которым никто не хочет обращаться без пароля.

Есть ли способ заблокировать эту папку, чтобы она была защищена паролем / зашифрована?

На самом деле, возможно ли защитить паролем любую отдельную папку?

Gonzoza
источник

Ответы:

58

Cryptkeeper

ПРЕДУПРЕЖДЕНИЕ. Недавно сообщалось, что CryptKeeper содержит универсальную ошибку пароля, которая подвергает ваши данные потенциальному риску. Эта проблема еще не может быть решена в Ubuntu, используйте это решение на свой страх и риск.

Соответствующие ссылки на информацию об ошибках:
Ошибка в верхнем течении: https://github.com/tomm/cryptkeeper/issues/23
Ошибка Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751


 sudo apt-get install cryptkeeper

                                После установки перейдите в Приложения -> Системные инструменты -> Cryptkeeper .

                                        Cryptkeeper автоматически прикрепится к верхней панели

                   введите описание изображения здесь

                     Чтобы создать зашифрованную защищенную папку, нажмите на апплет Cryptkeeper и выберите                                                                              «Новая зашифрованная папка».

                   введите описание изображения здесь

                          Затем введите имя папки и место для сохранения папки и нажмите «Вперед» .

                   введите описание изображения здесь

                                                              Введите пароль и нажмите «Вперед».

                   введите описание изображения здесь

                                                      Папка будет создана и готова к использованию.

                   введите описание изображения здесь

                   Чтобы получить доступ ко всем зашифрованным папкам, нажмите апплет Cryptkeeper на панели и выберите каждую папку.

                   введите описание изображения здесь

                                                   Введите пароль перед его монтированием для доступа.

                   введите описание изображения здесь

                                                       Готово

                   введите описание изображения здесь

                 Чтобы удалить папку или изменить пароль, щелкните правой кнопкой мыши папку в панели-апплета.

                                                                                      Для получения дополнительной помощи

Один ноль
источник
3
В случае, если вы не видите значок панели запуска gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"и unity --replace.
Якоб
3
@OneZero - +1 отличный ответ
fossfreedom
@fossfreedom, когда Gurru говорит, что это отлично, тогда это отличный ответ. спасибо
One Zero
1
@Jakob По крайней мере в 13.10, com.canonical.Unity.Panelне существует, и systray-whitelistявляется недействительным ключом во всех доступных Unity.схемах :(
RedactedProfile
2
Cryptkeeper недавно получил плохие оценки в программном центре Ubuntu
danza
14

eCryptfs

Метод EncryptedPrivateDirectory .

Официальная вики Ubuntu

Найдите и установите «ecryptfs-utils» в программном центре Ubuntu:

введите описание изображения здесь

После установки перейдите в Приложения -> Аксессуары -> Терминал и выполните команду ниже:

ecryptfs-setup-private

введите описание изображения здесь

Вам будет предложено ввести пароль для входа в систему (пароль) и создать его для вашей личной папки:

введите описание изображения здесь

Когда вы закончите создание пароля, выйдите и снова войдите в систему:

введите описание изображения здесь

Далее перейдите в Places -> Home Folder:

введите описание изображения здесь

И новая папка должна быть создана в вашем домашнем каталоге под названием «Private». Эта папка зашифрована и защищена паролем. Переместите все свои личные вещи в эту папку, чтобы обезопасить их:

введите описание изображения здесь

Пользователям без доступа к папке будет отказано:

введите описание изображения здесь

Для получения дополнительной помощи

Один ноль
источник
9

У вас есть 2 варианта, если вы хотите заблокировать папку от других пользователей

  • Зашифруйте или создайте сжатый пароль для защиты архива файлов. Этот метод (Cryptkeeper) идеально подходит для того случая, когда вам нужно быть на 100% уверенным, что никто никогда не будет просматривать ваши файлы, не зная пароля, который там используется.

  • Используйте права доступа к папке / файлу вашего компьютера, чтобы запретить доступ к вашей папке другому пользователю.

Первый заключается в том, чтобы убедиться, что результат не может быть открыт ни одному пользователю, не зная используемого пароля.

Второй изменит только привилегии файла / папки, так что другой пользователь без прав не сможет открыть его. Папка все еще существует, доступ к ней может получить любой пользователь с sudoправами в вашей системе или с помощью LiveCD и чтения раздела. Это также проще в реализации и не требует ввода пароля все время, когда вам нужно открыть / смонтировать зашифрованную папку / архив.

Простой и быстрый способ сделать это - chmodизменить права доступа к файлу или папке.

Откройте терминал и перейдите к месту, где находится ваша папка, давайте предположим, что имя папки fooи что мы в настоящее время находимся там, где находится папка.

chmod 700 foo

сделает fooдоступным только для ваших глаз, он не зашифрован (что также возможно), но только ваш пользователь (или пользователь с привилегиями sudo) может читать или открывать этот файл / папку.

Вы также можете сделать это графически, щелкнув правой кнопкой мыши файл или папку и изменив их разрешения вручную. В приведенном ниже примере вы как владелец обладаете всеми привилегиями, и вы отказываете любой другой группе или пользователю в доступе, чтении или изменении этого файла / папки.

введите описание изображения здесь

Для получения дополнительной информации о правах доступа к файлам / папкам посетите Understanding and Using File Permissionsстраницу вики Ubuntu .

Бруно Перейра
источник
+1 не ошибется с этими неуловимыми, но простыми решениями.
Аарон
Звучит отлично, но не имеет особого смысла. Как мне просто «поменять привилегии» на время или папку?
Гонзоза
Вы имеете дело с новичками здесь. Что означает «использование команды»? Если я нажму на папку, то как «использовать команду»?
Гонзоза
Я добавил это к ответу также, щелкните правой кнопкой мыши папку и перейдите к разрешениям и посмотрите на нее. В приведенном примере файл / папка будет доступен только вам или пользователю с правами sudo. Это так же, как выдача chmod 700 <folder_name>в терминале.
Бруно Перейра
Brilliant. Я попробую это. РЕДАКТИРОВАТЬ: Держись. Разве это не работает, только если кто-то еще вошел в мой компьютер? Сейчас я вошел в систему - и я единственный пользователь - поэтому я могу получить доступ ко всем этим папкам без ввода пароля.
Гонзоза
4

Свод

Последнее обновление: 4 августа 2012 г.

Вы можете попробовать Vault , недавний проект участника ubuntu-gr (греческое местное сообщество).

PPA :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

Это графическая утилита для encfs (пакет в репозиториях). Я цитирую описание пакета:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

Вы создаете точку монтирования / папку, которую затем можете закрыть или удалить. Если вы закрываете его, вам нужен пароль, чтобы открыть его.

введите описание изображения здесь

Саввас Радевич
источник
3
PPA больше не существует.
3

CryFS

Вы можете использовать CryFS :

cryfs basedir mountdir

Он используется по умолчанию в хранилищах KDE и особенно интересен, если вы синхронизируете зашифрованный контент через Dropbox, Freefilesync, rsync или аналогичное программное обеспечение, поскольку хранит свои данные в небольших зашифрованных блоках, а изменение небольшого файла приводит к небольшому объему данных. быть перезагружен.

Бруни
источник
Я бы не советовал, cryfsпотому что он не поддерживает (стандартные Unix) жесткие ссылки.
Ариэльф
1
Разве это не зависит от вашего варианта использования? Я думаю, не использовать его для чего-то, что требует жесткой ссылки?
RoundDuckMan