Есть ли какой-нибудь простой (IE: щелчок правой кнопкой мыши в Nautilus) способ защитить паролем определенную папку / файл в Ubuntu? У меня есть несколько файлов, содержащих конфиденциальную информацию, и я бы предпочел, чтобы, если / когда я оставил свой компьютер в покое, кто-то еще случайно не получил к ним доступ.
Секрет не должен быть очень жестким. Моя единственная забота в том, что, когда семья / друзья приходят, я не очень нравится идея, как они смотрят на свои банковские реквизиты, счета или, как вы уже догадались, порно коллекции.
Простой и эффективный способ дать мне возможность отдать свою машину кому-то другому, зная, что эта машина не может вызвать у меня затруднения, - единственная причина, по которой я хотел бы увидеть это в Ubuntu.
Вы можете использовать менеджер архивов, чтобы заархивировать файл и пароль для защиты zip-файла.
Это, наверное, самое близкое к щелчку правой кнопкой мыши и вводу пароля, который вы описываете.
Для этого щелкните правой кнопкой мыши по файлу и выберите "Сжатие", затем выберите zip как тип архива и в "Другие варианты" у вас есть возможность ввести пароль.
Это просто сделать и останавливает проблему кто-то монтирует файловую систему с живого компакт-диска и получить файл таким образом.
Также вы можете легко отправить файл по электронной почте или скопировать его на USB-флешку и т.д., не беспокоясь о том, что у вас есть средства для расшифровки файлов на другом конце, вам просто нужен пароль.
Вот очень простой способ: вы можете использовать приложение с именем cryptkeeper , апплет GNOME для управления зашифрованными папками, доступный по умолчанию в репозитории Ubuntu 11.04 и ранее. Это такой простой способ защитить вашу папку с помощью пароля и зашифровать ее.
Дополнительную информацию можно найти здесь, на моем веб-сайте .
GPG имеет симметричное шифрование (т.е. защиту паролем) gpg -c
. С небольшим количеством скриптов, может быть есть способ добавить это в меню правой кнопки мыши в nautilus?
fun fifi ẹnọ kọ nkan faili faili ati fifọ ọrọ pẹlu alaye ọrọ itele ti o le ṣe awọn atẹle nipa lilo ebute.
openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt
aṣẹ akọkọ ni lati paroko pẹlu 256 bit aes ati ekeji lati gbo.
01.txt ni faili titẹsi pẹtẹlẹ rẹ ati 02.txt pẹlu faili ti o wu ti paroko.
awọn -a
jẹ aṣayan ko si ni aṣeyọri, ayafi ti o ba fẹ lati ni anfani lati daakọ ọrọ naa lati faili ọrọ rẹ ti o paroko. rii daju pe ko si ọrọ kikọ fun fifi ẹnọ kọ nkan.
Awọn ẹya ara ẹrọ ni, ti o n ṣiṣẹ kọja gbogbo awọn iru ẹrọ, nitori a ṣe atilẹyin openssl ati tito-tunto tẹlẹ ni gbogbo awọn ọna ṣiṣe nipasẹ aiyipada. o ni asayan to dara ti fifi ẹnọ kọ nkan ti o ṣee ṣe-algorhythms lati yan lati, bii: aes, des, blowfish, bf etc. pẹlupẹlu o le ṣe faili ti paroko rẹ a (.) dot-file, ni awọn ọrọ miiran ọkan ti o farasin, nipa lilo pipaṣẹ "mv".
mv 01.txt .01.txt
sudo apt-get install cryptkeeper
После установки перейдите в Приложения -> Системные инструменты -> Cryptkeeper .
Cryptkeeper автоматически прикрепится к верхней панели
Чтобы создать зашифрованную защищенную папку, щелкните апплет Cryptkeeper и выберите «Новая зашифрованная папка»
Затем введите укажите имя папки и место для ее сохранения и нажмите «Переслать» .
Введите пароль и нажмите «Переслать».
Папка будет создана и готова к использованию.
Чтобы получить доступ ко всей зашифрованной папке, щелкните апплет Cryptkeeper на панели и выберите каждую папку.
Введите пароль до его монтирования для доступа.
Чтобы удалить папку или изменить пароль, щелкните папку правой кнопкой мыши в апплете панели.
Как насчет того, чтобы спрятать папки в месте, которое они не увидят и установить опцию nautilus, чтобы не показывать спрятанные папки по умолчанию ? Самый простой способ сделать папку скрытой - сделать так, чтобы ее имя начиналось с . Я знаю, что это не решение вопроса, который вы задали, а просто решение, которое, как я думал, может подойти для вашей проблемы.
Попробуйте найти и установить 'ecryptfs-utils' в программном центре Ubuntu.
После установки перейдите в Приложения -> Стандартные -> Терминал и выполните команду ниже:
ecryptfs-setup-private
Вам будет предложено ввести войдите в парольную фразу (пароль) и создайте ее для своей личной папки.
Когда вы закончите создание пароля, выйдите из системы и войдите снова.
Затем перейдите в Места -> Домашняя папка.
И в вашем домашнем каталоге должна быть создана новая папка с именем «Private». Эта папка зашифрована и защищена паролем. Переместите все свои личные данные в эту папку, чтобы защитить их.
Спасибо всем за ответы; похоже, что нет способа легко остановить случайный просмотр определенных файлов и папок. Это очень печально; ближе всего метод .zip файлов, но так как я предпочитаю не сжимать и не распаковывать, то, полагаю, мне придётся смириться с риском.
Нет, не совсем.
Вы можете использовать Truecrypt для создания тома для хранения конфиденциальных файлов в ( sudo apt-get install easycrypt
для хорошего front-end), но в противном случае, на самом деле нет способа передать файлы.
Я бы посоветовал заблокировать или выйти из системы, когда вы выходите из компьютера.
Если Вас беспокоят только другие пользователи Вашей системы, которые не имеют прав администратора, достаточно использовать разрешения на файлы для управления доступом. Если есть другие люди с правами администратора или физическим доступом, то парольная защита означает шифрование¹.
Самый простой способ зашифровать несколько файлов под Linux - это файловая система encfs
. В командной строке запустите
encfs ~/.encfs ~/encrypted
Затем создайте файлы в каталоге зашифрованные
. На самом деле они хранятся в зашифрованном виде внутри ~/.encfs
. Когда вы закончите работу, запустите
fusermount -u ~/encrypted
, если вы хотите зашифровать всю вашу домашнюю директорию, ecryptfs
является лучшим вариантом. Для получения дополнительной информации смотрите Какой самый простой способ зашифровать dir? (на Ubuntu) на Super User.
¹ Строго говоря, вам также нужна защита от того, чтобы кто-то установил кейлоггер ( "атака злоумышленников"), но этого намного сложнее добиться на современных настольных операционных системах и аппаратном обеспечении.
Защита файла паролем хороша и хороша в системе, которая иначе физически недоступна, т.е. в системе, которая не может быть выключена и перезапущена с помощью живого компакт-диска, например. Если компьютер является настольным компьютером, который любой может выключить, можно перезагрузить его с живого компакт-диска и получить доступ ко всем файлам на жестком диске, будь то системные файлы, конфигурационные файлы, домашние каталоги и т.д.
Я бы лучше рекомендовал использовать зашифрованную файловую систему, такую как TrueCrypt, которая останется бесполезной в любой системе, если авторизованный пользователь не введет соответствующие учетные данные. Она не только защитит ваши файлы паролем, но и защитит их от внешнего доступа.
Все зависит также от того, сколько будет стоить предоставление общего доступа к некоторым из этих файлов, а не от стоимости и усилий по реализации чего-то вроде TrueCrypt и инструмента, представленного ранее, easycrypt.
ответ greyfade правильный. Ubuntu - многопользовательская система. Если кто-то еще использует Ваш компьютер, у него должна быть своя учетная запись пользователя. По одному пользователю на аккаунт; нет никаких веских причин для того, чтобы пользователи пользовались общими аккаунтами, никогда. Вы можете настроить горячую клавишу для выхода из системы, когда покидаете компьютер. Использование Ctrl+Alt+L при выходе блокирует компьютер. Если кто-то другой захочет им воспользоваться, он может войти в свой аккаунт, не влияя на ваш сеанс. Опять же, совместное использование учетных записей пользователей является плохой привычкой и плохой идеей по многим причинам. Пожалуйста, не делайте этого.
Как многие указывали, контроль доступа, основанный на идентификаторе пользователя и зашифрованной файловой системе, является единственным реальным способом защиты пользовательских данных. Однако, если все, что мешает вам использовать Truecrypt, это то, что у вас нет свободного раздела / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, то вы все равно можете сделать зашифрованную файловую систему внутри файла в пределах вашей существующей файловой системы.
Для этого вам нужно иметь права "sudo", т.е. вы должны иметь возможность запускать sudo.
Applications -> Accessories
)Если вы хотите зашифровать много файлов, к которым вы регулярно обращаетесь, то зашифрованная файловая система - это то, что вам нужно. Но если у Вас есть отдельные файлы, которые Вы хотите зашифровать/дешифровать довольно редко (скажем, список паролей), Вы можете сделать это очень легко, щелкнув правой кнопкой мыши на nautilus:
nautilus -q
в терминале или просто выйдите из сеанса GNOME) у Вас есть две новые записи в меню, которое Вы можете вызвать правой кнопкой мыши: Зашифровать и Подписать , соответственно Расшифровать для зашифрованных файлов Используйте гостевую сессию!
Если только вы не ожидаете, что люди получат повышенные привилегии (например, root) на вашей машине, или, например, загрузитесь с CD-диска -ROM и монтируйте и просматривайте свои файловые системы (или даже читайте исходные сектора диска), вам, возможно, не придется шифровать некоторые/все файлы на вашем жестком диске. Вы можете просто установить права доступа к каталогам и/или файлам, чтобы "любопытные" не открывали их и не просматривали. Вот почему, при обычных операциях, Вы
Апплет "Сессия" в верхней правой части окна позволяет Вам начать гостевую сессию, которая исчезает, когда Вы выходите из системы. Смотрите, например, это изображение. Опция Guest Session запускает временную сессию для любого, кто заимствует Ваш компьютер. Ваши файлы не видны -- если только Вам не дано специально универсальных разрешений на чтение. Это идеальный вариант, когда Вы просто хотите "одолжить" свой компьютер гостю, который хочет сделать быстрый просмотр. Это может быть не то, что вы хотите, если вы хотите предоставить постоянные учетные записи (т.е. проживающие по адресу /дома
, так как ваша учетная запись, скорее всего, будет). Гостевая учетная запись не может "видеть" ничего в разделе /home
, потому что сессия не имеет нужных разрешений.
Измените разрешения
( Примечание: Если у кого-то есть root разрешения, это ничего не изменит. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же.). Предположим, у вас есть папка (или набор файлов), которые вы хотите удержать других пользователей от чтения/обработки.
Это не шифрует затрагиваемые файлы и каталоги, но не позволяет людям (не имеющим, конечно, разрешений root) взламывать вашу учетную запись.
Разрешите некоторым пользователям
(Примечание: Если у кого-то есть права root, это ничего не изменит. Такой человек сможет получить доступ к вашим незашифрованным файлам точно так же.). Если вы хотите разрешить доступ к набору файлов или папок только группе пользователей, вы можете сделать то же самое. Например, вы можете зарезервировать права на чтение+запись для себя, но только права на чтение для группы (или даже на чтение+запись для них) на этих файлах и папках.
Системе > Администрирование > Пользователи и группы
.
Управление группами
. Add
. Вам необходимо будет ввести пароль (если ваша учетная запись имеет права администратора, в противном случае используйте пароль root, если он у вас есть). OK
для применения. Нажмите Закрыть
в предыдущем окне. Щелкните Закрыть
, чтобы закрыть Пользователи и группы . Это не шифрование затрагиваемых файлов и каталогов, но это не позволяет людям (не имеющим, конечно, разрешений root) взламывать вашу учетную запись.
Шифрование
Другие пользователи здесь предоставили более подробную информацию специально для решений, использующих шифрование. Если вам действительно требуется шифрование -- а не просто контроль доступа к вашим файлам -- вы можете захотеть просмотреть эти ответы. Но обратите внимание, что доступ к этим файлам всегда будет более медленным из-за необходимых накладных расходов для применения алгоритмов шифрования/дешифрования. Описание, которое я представил выше, реализует (очень!) базовую меру контроля доступа практически без влияния на производительность.