Чи є простий (IE: клацніть правою кнопкою миші в Nautilus) спосіб захисту паролем певної папки / файлу в Ubuntu? У мене є кілька файлів, що містять конфіденційну інформацію, і я вважаю за краще, якщо / коли я залишу комп’ютер у спокої, до них випадково не звертається хтось інший.

Секурат не повинен бути надзвичайно жорстким. Моє єдине занепокоєння полягає в тому, що коли сім'я / друзі приїжджають, мені не дуже подобається ідея їх перегляду моїх банківських реквізитів, рахунків або, як ви здогадалися, колекції порно.

Простий, ефективний спосіб дозволити мені поставити свою машину в руки когось іншого, знаючи, що зазначена машина не може викликати у мене неприємності - це єдина причина, чому я хотів би бачити це в Ubuntu.

Ви можете використовувати Менеджер архівів для копіювання файлу та захисту паролем zip-файлу.

Це, мабуть, найближче до того, щоб клацнути правою кнопкою миші та ввести пароль, який ви описуєте.

Для цього клацніть правою кнопкою миші на файлі та виберіть "Стиснути", а потім виберіть ZIP як тип архіву, а в "Інші параметри" у вас є можливість ввести пароль.

Це зробити досить просто і зупиняє проблему того, що хтось змонтує файлову систему з живого компакт-диска та отримає файл таким чином.

Крім того, ви можете легко надіслати файл електронною поштою або скопіювати на USB-накопичувач тощо, не турбуючись про те, щоб розшифрувати файли на іншому кінці, вам просто потрібен пароль.

Якщо ви хочете зашифрувати багато файлів, до яких регулярно отримуєте доступ, зашифрована файлова система - це шлях. Але якщо у вас є окремі файли, які ви хочете зашифрувати / розшифрувати досить рідко (скажімо, список паролів), ви можете зробити це дуже легко клацанням правою кнопкою миші на nautilus:

• Встановіть пакет Seahorse-плагінів
• Створіть новий ключ для GPG / PGP (Програми - Аксесуари - Паролі та ключі шифрування)
• Після перезапуску nautilus (введіть nautilus -qтермінал або просто вийдіть із сеансу GNOME) у вас в меню правої клавіші дві нові записи: Шифрувати та Підписати , відповідно Розшифрувати зашифровані файли

Як багато вказувалося, контроль доступу на основі ідентифікатора користувача та зашифрованої файлової системи - єдиний реальний спосіб захисту даних користувача. Якщо, однак, все, що заважає вам використовувати Truecrypt, це тому, що у вас немає вільного розділу / файлової системи, який ви можете використовувати виключно для зберігання зашифрованих даних, тоді ви все одно можете зробити зашифровану файлову систему всередині файлу в межах наявного файлова система.

Для цього вам потрібно мати права "sudo", тобто ви повинні мати можливість запускати sudo.

1. Отримайте останню версію truecrypt
2. Відкрити TrueCrypt (зазвичай знаходиться в Applications -> Accessories)
3. За допомогою gui ви можете створити новий том, що міститься у файлі. Ви можете вибрати розташування цього файлу.
4. Кроки 1-3 - це одноразова установка. Після цього щоразу, коли ви змонтуєте цю файлову систему за допомогою GUI truecrypt, ви побачите її у nautilus.
5. Ви можете переміщати чутливі файли та каталоги в цій файловій системі.
6. Коли "ви залишаєте комп'ютер у спокої", зніміть це, скориставшись опцією "демонтувати" в графічному інтерфейсі truecrypt.
7. Також важливо використовувати хороший пароль (принаймні більше 20 символів, як рекомендують розробники ).

Відповідь greyfade правильна. Ubuntu - багатокористувацька система. Якщо хтось ще використовує ваш комп’ютер, він повинен мати власний обліковий запис користувача. Один користувач на обліковий запис; Користувачі не мають жодної вагомої причини ділитися обліковими записами ніколи. Ви можете налаштувати гарячу клавішу для виходу, коли виходите з комп'ютера. Використання Ctrl + Alt + L, коли ви залишаєте блокування комп'ютера. Якщо хтось інший хоче ним скористатися, він може увійти до власного облікового запису, не впливаючи на ваш сеанс. Знову ж таки, спільне використання облікових записів користувачів - це погана звичка і погана ідея з багатьох причин. Будь ласка, не робіть цього.

Якщо ви стурбовані лише іншими користувачами у вашій системі, які не мають прав адміністратора, достатньо використовувати права доступу до файлів для контролю доступу. Якщо є інші люди з правами адміністратора або фізичним доступом, захист паролем означає шифрування¹.

Найпростіший спосіб шифрування декількох файлів під Linux - це encfsфайлова система. У командному рядку запустіть

encfs ~/.encfs ~/encrypted

Потім створіть файли під encryptedкаталогом. Вони насправді зберігаються в зашифрованому вигляді всередині ~/.encfs. Закінчивши роботу, запустіть

fusermount -u ~/encrypted

Якщо ви хочете зашифрувати весь домашній каталог, ecryptfsце кращий варіант. Щоб отримати додаткові відомості, див. Який найпростіший спосіб зашифрувати dir? (на Ubuntu) на Super User .

¹ Строго кажучи, вам також потрібен захист від того, щоб хтось встановив кейлоггер ( "зла атака покоївки" ), але це набагато важче досягти поточних операційних систем та обладнання настільних ПК.

Ні, не дуже.

Ви можете використовувати Truecrypt для створення тома для зберігання чутливих файлів у ( sudo apt-get install easycryptдля приємного фронтального інтерфейсу), але в іншому випадку насправді не існує способу блокування паролем файлів.

Я б запропонував заблокувати або вийти, коли виходите з комп’ютера.

Файл, що захищає пароль, є хорошим і прекрасним в системі, яка в іншому випадку не є фізично доступною, тобто в тій, яку ви не можете вимкнути та перезапустити, використовуючи, наприклад, живий компакт-диск. Якщо комп'ютер - це робочий стіл, який може вимкнути будь-хто, його можна перезапустити за допомогою живого компакт-диска та отримати доступ до всіх файлів на жорсткому диску, будь то системні файли, конфігураційні файли, домашні каталоги тощо.

Я рекомендую вам використовувати зашифровану файлову систему, таку як TrueCrypt, яка залишатиметься непотрібною для будь-якої системи, якщо авторизований користувач не введе належні облікові дані. Це зробить більше, ніж просто захист паролем ваших файлів, але також захистить їх від зовнішнього доступу.

Все також залежить від того, якою буде вартість деяких файлів, якими вони ділилися, порівняно з витратами та зусиллями на впровадження чогось як TrueCrypt та інструменту, представленого раніше, easycrypt.

Використовуйте гостьовий сеанс!

Якщо ви не очікуєте, що люди отримають збільшені привілеї (наприклад, root ) на вашій машині або, наприклад, завантажуються з компакт-диска та змонтують та переглядають ваші файлові системи (або навіть читають нерозроблені сектори диска), можливо , вам не доведеться шифрувати деякі / всі файли на вашому жорсткому диску. Ви можете просто встановити дозволи на каталоги та / або файли, щоб "цікаво" не відкривати та переглядати їх. Ось чому в звичайних операціях ви

1. Не використовуйте кореневий обліковий запис як звичайний користувач.
2. Не роздавайте свій пароль (або пароль root ) іншим користувачам. ;-)

Аплет "Сесія" у верхньому правому куті вашого вікна дозволяє запустити гостьовий сеанс, який зникає при виході з системи. Дивіться, наприклад, це зображення . Опція " Сеанс гостя " розпочинає тимчасовий сеанс для всіх, хто позичає ваш комп'ютер. Ваші файли не відображаються - якщо ви спеціально не надали універсальних прав на читання. Це ідеальний варіант, коли ви просто хочете «позичити» комп’ютер гостю, який бажає зробити швидкий перегляд. Можливо, це не те, що ви хочете, якщо ви хочете надавати постійні рахунки (тобто проживати під /home, як це можливо). Обліковий запис гостя нічого не може "бачити", /homeоскільки сеанс не має правильних дозволів.

Змініть дозволи

( Примітка. Якщо хтось має права root , це не змінить значення. Така людина зможе отримати доступ до ваших незашифрованих файлів точно так само. ) Припустимо, у вас є папка (або набір файлів), яку ви хочете зберегти. іншим користувачам від читання / доступу.

1. Виберіть папку (або файли), на яку хочете вплинути, а потім клацніть правою кнопкою миші на виділенні (мишкою).
2. Виберіть Властивості.
3. Перейдіть на вкладку Дозволи.
4. У групі "Інші" виберіть "Доступ до папки" та "Доступ до файлу" як "Немає".

Це не зашифровує файли та каталоги, які впливають на це, але не дозволяє людям (не маючи дозволів на використання root- коду) не надходити до вашого облікового запису.

Дозволити деяким користувачам

( Примітка. Якщо хтось має права root , це не має значення. Така людина зможе отримати доступ до ваших незашифрованих файлів точно так само. ) Якщо ви хочете дозволити лише групі користувачів отримати доступ до набору файлів або папки, ви можете зробити те саме. Наприклад, ви можете зарезервувати для себе права читання + запису для себе, але лише дозволи на читання для групи (або навіть читання + запису також для них) у цих файлах і папках.

1. Якщо назва групи, яку ви хочете вибрати, ще не існує, вам доведеться її створити. Перейти до System > Administration > Users and Groups.
   1. Натисніть на Manage groupsкнопку.
   2. Клацніть Add. Вам потрібно буде ввести свій пароль (якщо ваш обліковий запис має права адміністратора, в іншому випадку використовуйте кореневий пароль, якщо він у вас є).
   3. Введіть назву групи. Назви груп дотримуються тих самих правил, коли надають ім’я користувача; Я пропоную вам використовувати лише літери та цифри без пробілів. Можна залишити запропонований ідентифікатор групи (наприклад, починаючи з 1001). Виберіть користувачів, які будуть належати до групи.
   4. Клацніть, OKщоб застосувати. Клацніть Closeна попередньому вікні. Клацніть, Closeщоб закрити користувачів та групи .
   5. Можливо, вам доведеться вийти з + увійти для свого облікового запису, щоб "переглянути" нову групу. Це також стосується будь-яких користувачів, які вже ввійшли в систему.
2. Для застосування групових дозволів використовуйте ту саму процедуру, що і вище . Зверніть увагу, що вам потрібно буде вказати назву групи, застосовуючи дозволи. Можна використовувати лише одну групу.

Це не зашифровує файли та каталоги, які впливають на це, але не дозволяє людям (не маючи дозволів на використання root- коду) не надходити до вашого облікового запису.

Шифрування

Інші користувачі тут надали більш детальну інформацію про рішення, що використовують шифрування. Якщо вам дійсно потрібно шифрування - а не лише контроль доступу до ваших файлів - можливо, ви захочете переглянути ці відповіді. Але зауважте, що доступ до цих файлів завжди буде повільнішим, через необхідні накладні витрати для застосування алгоритмів шифрування / дешифрування. Наведений вище опис реалізує (дуже!) Основний показник контролю доступу, практично не впливаючи на продуктивність.

Спробуйте знайти та встановити "ecryptfs-utils" у програмному центрі Ubuntu

Після встановлення перейдіть у розділ Програми -> Аксесуари -> Термінал та запустіть команду нижче:

ecryptfs-setup-private

Вам буде запропоновано ввести пароль (пароль) для входу та створити його для вашої приватної папки.

Коли ви закінчите створити свій пароль, вийдіть та увійдіть знову.

Далі перейдіть до Місця -> Домашня папка.

І нова папка повинна бути створена у вашому домашньому каталозі під назвою "Приватна". Ця папка зашифрована і захищена паролем. Перемістіть усі свої особисті речі в цю папку, щоб захистити їх.

Користувачам без доступу до папки буде відмовлено.

Для отримання додаткової допомоги

Дякую всім за відповіді; здається, немає можливості легко зупинити випадковий перегляд певних файлів і папок. Це дуже прикро; найближчим є метод .zip-файлу, але оскільки я краще не стискати та не розтискати, я вважаю, що мені доведеться робити ризик.

Як щодо приховування папок у такому місці, яке вони не бачать, і встановити можливість nautilus не показувати приховані папки за замовчуванням? Найпростіший спосіб зробити папку прихованою - зробити так, щоб її ім’я почалося з. Я знаю, що це не рішення питання, який ви задали, але просто рішення, на який я думав, може працювати для вашої проблеми.

для простого шифрування текстового файлу та дешифрування з чутливою простою текстовою інформацією ви можете зробити наступне, використовуючи термінал.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

перша команда полягає в шифруванні 256-бітними AES, а друга - дешифрування.

01.txt - це ваш вхідний файл простого тексту, а 02.txt невідомо зашифрований вихідний файл. -aНЕ є обов'язковою і не обов'язково, якщо ви не хочете , щоб мати можливість скопіювати текст із зашифрованого текстового файлу.

Термінал попросить вас ввести пароль, який вам потім доведеться вводити двічі, щоб упевнитися, що немає помилки з помилкою для шифрування.

особливості полягають у тому, що він працює на всіх платформах, тому що openssl підтримується і здебільшого попередньо налаштований у всіх системах за замовчуванням. у вас є гарний вибір можливих алгоритмів шифрування, які ви можете обрати, наприклад: aes, des, blowfish, bf тощо ... крім того, ви можете зробити ваш зашифрований файл (.) точковим файлом, іншими словами прихованим, за допомогою команди "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Після встановлення перейдіть у розділ Програми -> Системні інструменти -> Криптовалюта .

                                        Cryptkeeper автоматично приєднається до верхньої панелі

                     Щоб створити зашифровану захищену папку, натисніть на аплет Cryptkeeper і виберіть                                                                              "Нова зашифрована папка"

                          Потім введіть назву папки та де зберегти папку та натисніть «Вперед» .

                                                              Введіть пароль і натисніть «Вперед».

                                                      Папка буде створена і готова до використання.

                   Щоб отримати доступ до всіх зашифрованих папок, натисніть на аплет Cryptkeeper на панелі та виберіть кожну папку.

                                                   Введіть пароль до його монтажу, щоб отримати доступ до нього.

                                                       Зроблено

                 Щоб видалити папку або змінити пароль, клацніть правою кнопкою миші папку на панелі-аплеті.

                                                                                      Для отримання додаткової допомоги

Ось дуже простий спосіб: ви можете використовувати програму з назвою криптовалюта , аплет GNOME для управління зашифрованими папками та доступний за замовчуванням у сховищі Ubuntu 11.04 та попередньому. Це такий простий спосіб захистити свою папку за допомогою пароля та зашифрувати її.

Додаткову інформацію можна знайти тут, на моєму веб-сайті .

У GPG є симетричний параметр шифрування (тобто захист паролем) gpg -c. Маючи трохи сценаріїв, можливо, є спосіб додати це до меню правої кнопки миші в nautilus?