Защита паролем файлов / папок с помощью Cli

Если другие пользователи имеют root-доступ к системе, то единственный способ защитить ваши файлы / папки - это шифрование и дешифрование.

Здесь перечислены многие ответы (в AskUbuntu) о шифровании / дешифровании, но я покажу самый простой способ, на мой взгляд.

OpenSSL

Шифрование / дешифрование файла

openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file

OpenSSL & amp; Tar

Папка шифрования / дешифрования

tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d  -in directory.tar.gz.aes | tar -xz -f -

Храните пароль для расшифровки вне поля зрения и вне системы.

Еще одно простое решение. Скажем, вы хотите защитить папку «секрет». Сделайте следующее:

mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret

Теперь encfs спросит вас о некоторых опциях и пароле. После этого .secret.enc будет содержать зашифрованную копию всего, что вы положили в ~/secret.

mv secret.tmp/* secret
rmdir secret.tmp

Теперь вы можете рассматривать secret как обычную папку: редактировать файлы, копировать, перемещать что угодно. Когда вы закончите, выполните

fusermount -u ~/secret

Каталог secret теперь будет пустым, а файлы будут зашифрованы в .secret.enc.

Примечание о корне: если у кого-то еще есть права root, у вас нет конфиденциальности, полная остановка. Даже с шифрованием root всегда будет иметь возможность отслеживать ваш терминал, взламывать ваши пароли и ключи и получать доступ к вашим зашифрованным данным.

Другое решение с графическим интерфейсом : поместите ваши файлы в папку. Откройте родительскую папку в Nautilus. Щелкните правой кнопкой мыши на вашей «секретной» папке. Выберите «Зашифровать папку».