У меня есть несколько важных документов, которые мне нужно защитить от всех, кто имеет доступ к моей машине.
Проблема в том, что другие люди имеют доступ к моей машине через учетную запись root, поэтому изменение прав доступа к файлам для меня не вариант. Я видел такие приложения, как cryptkeeper, но мне было интересно, могу ли я защитить паролем мои файлы / папки с помощью режима командной строки в Ubuntu.
Если другие пользователи имеют root-доступ к системе, то единственный способ защитить ваши файлы / папки - это шифрование и дешифрование.
Здесь перечислены многие ответы (в AskUbuntu) о шифровании / дешифровании, но я покажу самый простой способ, на мой взгляд.
OpenSSL
Шифрование / дешифрование файла
openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file
OpenSSL & amp; Tar
Папка шифрования / дешифрования
tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d -in directory.tar.gz.aes | tar -xz -f -
Храните пароль для расшифровки вне поля зрения и вне системы.
Еще одно простое решение. Скажем, вы хотите защитить папку «секрет». Сделайте следующее:
mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret
Теперь encfs
спросит вас о некоторых опциях и пароле. После этого .secret.enc
будет содержать зашифрованную копию всего, что вы положили в ~/secret
.
mv secret.tmp/* secret
rmdir secret.tmp
Теперь вы можете рассматривать secret
как обычную папку: редактировать файлы, копировать, перемещать что угодно. Когда вы закончите, выполните
fusermount -u ~/secret
Каталог secret
теперь будет пустым, а файлы будут зашифрованы в .secret.enc
.
Примечание о корне: если у кого-то еще есть права root, у вас нет конфиденциальности, полная остановка. Даже с шифрованием root всегда будет иметь возможность отслеживать ваш терминал, взламывать ваши пароли и ключи и получать доступ к вашим зашифрованным данным.
Другое решение с графическим интерфейсом : поместите ваши файлы в папку. Откройте родительскую папку в Nautilus. Щелкните правой кнопкой мыши на вашей «секретной» папке. Выберите «Зашифровать папку».