Для настраиваемого шифрования паролей я бы рекомендовал симметричный cypher gpg. Кодирование:
user@computer$ gpg --output doc.gpg --symmetric doc
Это потребует парольной фразы и создает зашифрованную версию документа.
Кодировка:
user@computer$ gpg --output doc --decrypt doc.gpg
Это потребует парольной фразы и расшифровывает doc.gpg как doc.
С паролем sudo вопрос не совсем понятен. Когда вы запускаете команды с помощью sudo, вы спрашиваете свой пароль пользователя на ubuntu. Пароль пользователя root - это еще один пароль, который вы можете установить с помощью следующей команды:
user@computer$ sudo passwd root
Файловые системы Linux обеспечивают защиту с помощью разрешений. Однако, если кто-то загружается, например. живой Ubuntu на вашем компьютере или взять ваш жесткий диск, они могут читать все ваши файлы. Шифрование разделов - хороший инструмент для предотвращения кражи данных этого типа.