Я новичок в части шифрования в Ubuntu.
Есть ли способ шифрования файлов и папок с паролем из терминала? без использования truecrypt или cryptkeeper и т. д.
Вы можете зашифровать и расшифровать файлы с помощью gpg
Зашифровать файл
gpg -c file.to.encrypt
Расшифровать файл
gpg file.to.encrypt.gpg
Но gpg не будет делать целые каталоги , Для целых каталогов у вас есть несколько опций, ecryptfs популярен.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Это сделает каталог «Приват». Любые данные, помещенные вами в каталог Private
, будут автоматически зашифрованы при выходе из системы и расшифрованы при входе в систему.
Если вы хотите другое поведение или другой каталог ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Поместите ваши данные в ~ / secrte
Для шифрования
sudo umount ~your_user/secret
Для расшифровки
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Подсказка: создайте псевдоним для этой второй команды .
См. http://bodhizazen.com/Tutorials/Ecryptfs или man ecryptfs для получения дополнительной информации.
ecryptfs, безусловно, будет шифровать файлы и папки, гарантируя, что данные, которые записываются на диск, всегда зашифрованы, и что приложения, которым необходим доступ к контексту открытого текста, могут получить это без проблем.
Однако, чтобы конкретно ответить на ваш вопрос, вы, безусловно, можете зашифровать один файл парольной фразой и gpg:
gpg -c /tmp/file > /tmp/file.gpg
Чтобы зашифровать папку, вы должны использовать tar вместе с gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs
, как предложено общественными документами, работы вполне прилично.
Установка: для установки Вас, должен сначала добавить репозиторий вселенной
Затем дайте команду:
sudo apt install encfs
Затем просто введите в терминал: encfs encrypted visible
создать папки в названном текущем каталоге encrypted
и visible
и настроенный пароль.
Например, если я нахожусь в (домашнем) каталоге по умолчанию (использование pwd
для наблюдения, где Вы) это создаст папки /home/ijoseph/visible
и /home/ijoseph/encrypted
для меня, так как мое имя пользователя ijoseph
.
visible
может быть записан и считан и хранит его данные, зашифрованные в encrypted
папка.
Чтобы "скрыть" Ваши данные и оставить только зашифрованную версию папки, ввести fusermount -u visible
. Вы захотите сделать это перед тем, чтобы выходить из системы или физически движущийся Ваш ноутбук, обычно, для защиты. Вы заметите, что все исчезает из visible
папка, когда Вы вводите ls
.
Повторно смонтироваться (возвращают доступ к visible
папка для чтения-записи), выполненный encfs encrypted visible
снова.