Шифрование файлов и папок через терминал
Я новичок в части шифрования в Ubuntu.
Есть ли способ шифрования файлов и папок с паролем из терминала? без использования truecrypt или cryptkeeper и т. д.
3 ответа
Вы можете зашифровать и расшифровать файлы с помощью gpg
Зашифровать файл
gpg -c file.to.encrypt
Расшифровать файл
gpg file.to.encrypt.gpg
Но gpg не будет делать целые каталоги , Для целых каталогов у вас есть несколько опций, ecryptfs популярен.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Это сделает каталог «Приват». Любые данные, помещенные вами в каталог Private, будут автоматически зашифрованы при выходе из системы и расшифрованы при входе в систему.
Если вы хотите другое поведение или другой каталог ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Поместите ваши данные в ~ / secrte
Для шифрования
sudo umount ~your_user/secret
Для расшифровки
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Подсказка: создайте псевдоним для этой второй команды .
См. http://bodhizazen.com/Tutorials/Ecryptfs или man ecryptfs для получения дополнительной информации.
ecryptfs, безусловно, будет шифровать файлы и папки, гарантируя, что данные, которые записываются на диск, всегда зашифрованы, и что приложения, которым необходим доступ к контексту открытого текста, могут получить это без проблем.
Однако, чтобы конкретно ответить на ваш вопрос, вы, безусловно, можете зашифровать один файл парольной фразой и gpg:
gpg -c /tmp/file > /tmp/file.gpg
Чтобы зашифровать папку, вы должны использовать tar вместе с gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs, как предложено общественными документами, работы вполне прилично.
Установка: для установки Вас, должен сначала добавить репозиторий вселенной
Затем дайте команду:
sudo apt install encfs
Затем просто введите в терминал: encfs encrypted visible создать папки в названном текущем каталоге encrypted и visible и настроенный пароль.
Например, если я нахожусь в (домашнем) каталоге по умолчанию (использование pwd для наблюдения, где Вы) это создаст папки /home/ijoseph/visible и /home/ijoseph/encrypted для меня, так как мое имя пользователя ijoseph.
visible может быть записан и считан и хранит его данные, зашифрованные в encrypted папка.
Чтобы "скрыть" Ваши данные и оставить только зашифрованную версию папки, ввести fusermount -u visible. Вы захотите сделать это перед тем, чтобы выходить из системы или физически движущийся Ваш ноутбук, обычно, для защиты. Вы заметите, что все исчезает из visible папка, когда Вы вводите ls.
Повторно смонтироваться (возвращают доступ к visible папка для чтения-записи), выполненный encfs encrypted visible снова.