Шифрование файлов и папок через терминал

Я новичок в части шифрования в Ubuntu.

Есть ли способ зашифровать файлы и папки с паролем с терминала? без использования truecrypt или cryptkeeper и т. д.

Вы можете зашифровать и расшифровать файлы с помощью gpg

Зашифровать файл

gpg -c file.to.encrypt

Расшифровать файл

gpg file.to.encrypt.gpg

Но gpg не будет делать целые каталоги. Для целых каталогов у вас есть несколько вариантов, ecryptfs популярен.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Это сделает каталог "Приват". Любые данные, которые вы помещаете в каталог, Privateбудут автоматически зашифрованы при выходе из системы и расшифрованы при входе в систему.

Если вы хотите другое поведение или другой каталог ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Поместите ваши данные в ~ / secrte

Зашифровать

sudo umount ~your_user/secret

Расшифровать

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Подсказка: создайте псевдоним для этой второй команды.

Смотрите http://bodhizazen.com/Tutorials/Ecryptfs или man ecryptfs для получения дополнительной информации.

ecryptfs, безусловно, будет шифровать файлы и папки, гарантируя, что данные, которые записываются на диск, всегда зашифрованы, и что приложения, которым необходим доступ к контексту открытого текста, могут получить это без проблем.

Однако, чтобы конкретно ответить на ваш вопрос, вы, безусловно, можете зашифровать один файл парольной фразой и gpg:

gpg -c /tmp/file > /tmp/file.gpg

Чтобы зашифровать папку, вы должны использовать tar вместе с gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfsКак предполагает сообщество документации , работает довольно хорошо.

Установка: для установки необходимо сначала добавить репозиторий юниверса

Затем выполните команду:

sudo apt install encfs

Затем просто введите в терминале: encfs encrypted visibleсоздавать папки в текущей директории с именем encryptedи visibleи установить пароль.

Например, если я нахожусь в каталоге по умолчанию (домашний) (используйте, pwdчтобы увидеть, где вы находитесь), это создаст папки /home/ijoseph/visibleи /home/ijoseph/encryptedдля меня, так как мое имя пользователя ijoseph.

visibleможно записывать и читать, и хранит свои данные в зашифрованном виде в encryptedпапке.

Чтобы «спрятать» свои данные и оставить только зашифрованную версию папки, введите fusermount -u visible. Вы захотите сделать это перед выходом из системы или физическим перемещением ноутбука, обычно для защиты. Вы заметите, что все исчезает из visibleпапки при вводе ls.

Для повторного монтирования (повторного получения доступа к visibleпапке для чтения / записи), запустите encfs encrypted visibleснова.