Вот очень простой способ: вы можете использовать приложение с именем cryptkeeper , апплет GNOME для управления зашифрованными папками, доступный по умолчанию в репозитории Ubuntu 11.04 и ранее. Это такой простой способ защитить вашу папку с помощью пароля и зашифровать ее.

Дополнительную информацию можно найти здесь, на моем веб-сайте .

GPG имеет симметричное шифрование (т.е. защиту паролем) gpg -c. С небольшим количеством скриптов, может быть есть способ добавить это в меню правой кнопки мыши в nautilus?

fun fifi ẹnọ kọ nkan faili faili ati fifọ ọrọ pẹlu alaye ọrọ itele ti o le ṣe awọn atẹle nipa lilo ebute.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

aṣẹ akọkọ ni lati paroko pẹlu 256 bit aes ati ekeji lati gbo.

01.txt ni faili titẹsi pẹtẹlẹ rẹ ati 02.txt pẹlu faili ti o wu ti paroko. awọn -a jẹ aṣayan ko si ni aṣeyọri, ayafi ti o ba fẹ lati ni anfani lati daakọ ọrọ naa lati faili ọrọ rẹ ti o paroko. rii daju pe ko si ọrọ kikọ fun fifi ẹnọ kọ nkan.

Awọn ẹya ara ẹrọ ni, ti o n ṣiṣẹ kọja gbogbo awọn iru ẹrọ, nitori a ṣe atilẹyin openssl ati tito-tunto tẹlẹ ni gbogbo awọn ọna ṣiṣe nipasẹ aiyipada. o ni asayan to dara ti fifi ẹnọ kọ nkan ti o ṣee ṣe-algorhythms lati yan lati, bii: aes, des, blowfish, bf etc. pẹlupẹlu o le ṣe faili ti paroko rẹ a (.) dot-file, ni awọn ọrọ miiran ọkan ti o farasin, nipa lilo pipaṣẹ "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

После установки перейдите в Приложения -> Системные инструменты -> Cryptkeeper .

Cryptkeeper автоматически прикрепится к верхней панели

Чтобы создать зашифрованную защищенную папку, щелкните апплет Cryptkeeper и выберите «Новая зашифрованная папка»

Затем введите укажите имя папки и место для ее сохранения и нажмите «Переслать» .

Введите пароль и нажмите «Переслать».

Папка будет создана и готова к использованию.

Чтобы получить доступ ко всей зашифрованной папке, щелкните апплет Cryptkeeper на панели и выберите каждую папку.

Введите пароль до его монтирования для доступа.

Готово

Чтобы удалить папку или изменить пароль, щелкните папку правой кнопкой мыши в апплете панели.

Дополнительная справка

Как насчет того, чтобы спрятать папки в месте, которое они не увидят и установить опцию nautilus, чтобы не показывать спрятанные папки по умолчанию ? Самый простой способ сделать папку скрытой - сделать так, чтобы ее имя начиналось с . Я знаю, что это не решение вопроса, который вы задали, а просто решение, которое, как я думал, может подойти для вашей проблемы.

Попробуйте найти и установить 'ecryptfs-utils' в программном центре Ubuntu.

После установки перейдите в Приложения -> Стандартные -> Терминал и выполните команду ниже:

ecryptfs-setup-private

Вам будет предложено ввести войдите в парольную фразу (пароль) и создайте ее для своей личной папки.

Когда вы закончите создание пароля, выйдите из системы и войдите снова.

Затем перейдите в Места -> Домашняя папка.

И в вашем домашнем каталоге должна быть создана новая папка с именем «Private». Эта папка зашифрована и защищена паролем. Переместите все свои личные данные в эту папку, чтобы защитить их.

Пользователям, не имеющим доступа к папке, будет отказано.

Для получения дополнительной помощи

Спасибо всем за ответы; похоже, что нет способа легко остановить случайный просмотр определенных файлов и папок. Это очень печально; ближе всего метод .zip файлов, но так как я предпочитаю не сжимать и не распаковывать, то, полагаю, мне придётся смириться с риском.

Нет, не совсем.

Вы можете использовать Truecrypt для создания тома для хранения конфиденциальных файлов в ( sudo apt-get install easycrypt для хорошего front-end), но в противном случае, на самом деле нет способа передать файлы.

Я бы посоветовал заблокировать или выйти из системы, когда вы выходите из компьютера.

Если Вас беспокоят только другие пользователи Вашей системы, которые не имеют прав администратора, достаточно использовать разрешения на файлы для управления доступом. Если есть другие люди с правами администратора или физическим доступом, то парольная защита означает шифрование¹.

Самый простой способ зашифровать несколько файлов под Linux - это файловая система encfs. В командной строке запустите

encfs ~/.encfs ~/encrypted

Затем создайте файлы в каталоге зашифрованные. На самом деле они хранятся в зашифрованном виде внутри ~/.encfs. Когда вы закончите работу, запустите

fusermount -u ~/encrypted

, если вы хотите зашифровать всю вашу домашнюю директорию, ecryptfs является лучшим вариантом. Для получения дополнительной информации смотрите Какой самый простой способ зашифровать dir? (на Ubuntu) на Super User.

¹ Строго говоря, вам также нужна защита от того, чтобы кто-то установил кейлоггер ( "атака злоумышленников"), но этого намного сложнее добиться на современных настольных операционных системах и аппаратном обеспечении.

Защита файла паролем хороша и хороша в системе, которая иначе физически недоступна, т.е. в системе, которая не может быть выключена и перезапущена с помощью живого компакт-диска, например. Если компьютер является настольным компьютером, который любой может выключить, можно перезагрузить его с живого компакт-диска и получить доступ ко всем файлам на жестком диске, будь то системные файлы, конфигурационные файлы, домашние каталоги и т.д.

Я бы лучше рекомендовал использовать зашифрованную файловую систему, такую как TrueCrypt, которая останется бесполезной в любой системе, если авторизованный пользователь не введет соответствующие учетные данные. Она не только защитит ваши файлы паролем, но и защитит их от внешнего доступа.

Все зависит также от того, сколько будет стоить предоставление общего доступа к некоторым из этих файлов, а не от стоимости и усилий по реализации чего-то вроде TrueCrypt и инструмента, представленного ранее, easycrypt.

ответ greyfade правильный. Ubuntu - многопользовательская система. Если кто-то еще использует Ваш компьютер, у него должна быть своя учетная запись пользователя. По одному пользователю на аккаунт; нет никаких веских причин для того, чтобы пользователи пользовались общими аккаунтами, никогда. Вы можете настроить горячую клавишу для выхода из системы, когда покидаете компьютер. Использование Ctrl+Alt+L при выходе блокирует компьютер. Если кто-то другой захочет им воспользоваться, он может войти в свой аккаунт, не влияя на ваш сеанс. Опять же, совместное использование учетных записей пользователей является плохой привычкой и плохой идеей по многим причинам. Пожалуйста, не делайте этого.

Как многие указывали, контроль доступа, основанный на идентификаторе пользователя и зашифрованной файловой системе, является единственным реальным способом защиты пользовательских данных. Однако, если все, что мешает вам использовать Truecrypt, это то, что у вас нет свободного раздела / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, то вы все равно можете сделать зашифрованную файловую систему внутри файла в пределах вашей существующей файловой системы.

Для этого вам нужно иметь права "sudo", т.е. вы должны иметь возможность запускать sudo.

1. Получите последнюю версию truecrypt
2. Open TrueCrypt (обычно встречается в Applications -> Accessories)
3. Используя gui, вы можете создать новый том, содержащийся в файле. Вы можете выбрать местоположение этого файла.
4. Шаги 1-3 являются одноразовыми настройками. После этого при монтировании этой файловой системы с использованием графического интерфейса truecrypt вы увидите его в nautilus.
5. Вы можете перемещать важные файлы и каталоги внутри этой файловой системы.
6. Когда "вы оставляете компьютер в покое", размонтируйте его, используя опцию "демонтировать" в графическом интерфейсе truecrypt.
7. Также важно использовать хороший пароль (не менее 20 символов, как рекомендуется разработчиками).

Если вы хотите зашифровать много файлов, к которым вы регулярно обращаетесь, то зашифрованная файловая система - это то, что вам нужно. Но если у Вас есть отдельные файлы, которые Вы хотите зашифровать/дешифровать довольно редко (скажем, список паролей), Вы можете сделать это очень легко, щелкнув правой кнопкой мыши на nautilus:

• Установите seahorse-плагины package
• Создайте новый ключ для GPG/PGP (Applications - Accessories - Passwords and Encryption Keys)
• После перезапуска nautilus (введите nautilus -q в терминале или просто выйдите из сеанса GNOME) у Вас есть две новые записи в меню, которое Вы можете вызвать правой кнопкой мыши: Зашифровать и Подписать , соответственно Расшифровать для зашифрованных файлов

Используйте гостевую сессию!

Если только вы не ожидаете, что люди получат повышенные привилегии (например, root) на вашей машине, или, например, загрузитесь с CD-диска -ROM и монтируйте и просматривайте свои файловые системы (или даже читайте исходные сектора диска), вам, возможно, не придется шифровать некоторые/все файлы на вашем жестком диске. Вы можете просто установить права доступа к каталогам и/или файлам, чтобы "любопытные" не открывали их и не просматривали. Вот почему, при обычных операциях, Вы

1. не используете учетную запись root в качестве обычного пользователя.
2. Не выдавайте свой пароль (или пароль root) другим пользователям. ;-)

Апплет "Сессия" в верхней правой части окна позволяет Вам начать гостевую сессию, которая исчезает, когда Вы выходите из системы. Смотрите, например, это изображение. Опция Guest Session запускает временную сессию для любого, кто заимствует Ваш компьютер. Ваши файлы не видны -- если только Вам не дано специально универсальных разрешений на чтение. Это идеальный вариант, когда Вы просто хотите "одолжить" свой компьютер гостю, который хочет сделать быстрый просмотр. Это может быть не то, что вы хотите, если вы хотите предоставить постоянные учетные записи (т.е. проживающие по адресу /дома , так как ваша учетная запись, скорее всего, будет). Гостевая учетная запись не может "видеть" ничего в разделе /home, потому что сессия не имеет нужных разрешений.

Измените разрешения

( Примечание: Если у кого-то есть root разрешения, это ничего не изменит. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же.). Предположим, у вас есть папка (или набор файлов), которые вы хотите удержать других пользователей от чтения/обработки.

1. Выберите папку (или файлы), на которые вы хотите повлиять, затем щелкните правой кнопкой мыши по выбранной вами папке (или файлам).
2. Выберите Свойства.
3. Перейдите на вкладку "Разрешения".
4. В группе "Другие" выберите "Доступ к папке", а "Доступ к файлу" как "Нет".

Это не шифрует затрагиваемые файлы и каталоги, но не позволяет людям (не имеющим, конечно, разрешений root) взламывать вашу учетную запись.

Разрешите некоторым пользователям

(Примечание: Если у кого-то есть права root, это ничего не изменит. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же.). Если вы хотите разрешить доступ к набору файлов или папок только группе пользователей, вы можете сделать то же самое. Например, вы можете зарезервировать права на чтение+запись для себя, но только права на чтение для группы (или даже на чтение+запись для них) на этих файлах и папках.

1. Если имя группы, которую вы хотите выбрать, еще не существует, вам придется его создать. Перейдите к Системе > Администрирование > Пользователи и группы.
   1. Нажмите кнопку Управление группами .
   2. Click Add. Вам необходимо будет ввести пароль (если ваша учетная запись имеет права администратора, в противном случае используйте пароль root, если он у вас есть).
   3. Введите имя группы. При вводе имени пользователя имена групп следуют тем же правилам; я предлагаю использовать только буквы и цифры, без пробелов. Вы можете оставить предложенный идентификатор группы (начиная с 1001, например). Выберите пользователей, которые будут принадлежать к группе.
   4. Нажмите OK для применения. Нажмите Закрыть в предыдущем окне. Щелкните Закрыть , чтобы закрыть Пользователи и группы .
   5. Для того чтобы "увидеть" новую группу, возможно, вам понадобится выход+вход в систему для вашей учетной записи. Это также относится к любым уже зарегистрированным пользователям.
2. Используйте ту же процедуру, что и выше, чтобы применить разрешения Group. Обратите внимание, что при применении разрешений необходимо указать имя группы. Вы можете использовать только одну группу.

Это не шифрование затрагиваемых файлов и каталогов, но это не позволяет людям (не имеющим, конечно, разрешений root) взламывать вашу учетную запись.

Шифрование

Другие пользователи здесь предоставили более подробную информацию специально для решений, использующих шифрование. Если вам действительно требуется шифрование -- а не просто контроль доступа к вашим файлам -- вы можете захотеть просмотреть эти ответы. Но обратите внимание, что доступ к этим файлам всегда будет более медленным из-за необходимых накладных расходов для применения алгоритмов шифрования/дешифрования. Описание, которое я представил выше, реализует (очень!) базовую меру контроля доступа практически без влияния на производительность.