Зашифруйте существующее (важный момент) каталог
Я хотел бы зашифровать существующий каталог. Я знаю, там существует программное обеспечение как cryptkeeper, который мог сделать такой, утончается, но он не позволяет шифровать существующую папку. С тем программным обеспечением мы должны создать, каждый шифрует каталог и поместил существующий каталог в новый. Кто-либо мог смочь объяснить умный способ сделать это от оболочки или с адаптированным программным обеспечением?
На самом деле я хотел бы, чтобы этот файл был зашифрован для защиты его как можно больше (например, NSA). Если я отправляю этот файл другому пользователю в другой стране, я хочу, чтобы этот файл был защищен от хакера.
P.S. Этот файл очень важен. Я работаю над проектом со многих лет, и я хочу любого, мог получить доступ к этому файлу.
Заранее спасибо!
2 ответа
Используйте gpg. Во-первых, имейте получателя файлов, сделайте:
gpg --gen-key
и следуют за подсказками для генерации 4096-разрядного ключа RSA. Затем сделайте, чтобы получатель сделал:
gpg --armor --export (name)
, где name имя, данное для ключа в первом шаге. Затем отправьте вывод команды Вам. Затем Вы делаете:
gpg --armor --import
и вставка в ключе. Для увеличенной безопасности сделайте:
gpg --list-keys --fingerprint
и подтверждают цифровой отпечаток с получателем по телефону (открытый ключ не должен быть отправлен конфиденциально, но в него не должны вмешиваться). Затем для шифрования файла для отправки сделайте:
gpg --encrypt --recipient (name) <file.clear >file.encrypted
Для создания единственного файла из дерева каталогов используйте tar:
tar -f file.clear -C /path/to/directory -c .
Вы не должны сжиматься tar файл, поскольку gpg делает его собственное сжатие. Получатель может использовать gpg --decrypt для дешифрования и затем tar -x для распаковки файла tar.
Существует несколько способов передать безопасно папки и файлы по Интернету. Конечно, каждый раз, когда Вы помещаете некоторый архив на чужой диск, Вы выполняете риск, что пространство «подвергается опасности», т.е. что это было так или иначе взломано. Вот почему лучшее (но абсолютно бесполезный по сегодня стандартам) метод должно было бы сохранить Ваши файлы дома на хорошем безопасном хранилище. Так, необходимо пойти на компромисс. Это означает, что необходимо взять дополнительные предостережения для предотвращения ошибок.
Я предложил бы следующие процедуры. У них есть преимущества и недостатки. В любом случае это - хорошая практика для использования сильных паролей.
Первая опция
Owncloud или Nextcloud. На данном этапе они довольно подобны, поскольку Nextcloud является недавним ветвлением с середины 2016. Если Вы принимаете решение использовать любого из них, необходимо будет установить собственный сервер (который является лучшим), или можно нанять общую услугу хостинга или даже VPS. Как администратор, убедиться включить обоим модуль шифрования, а также серверное шифрование. Если у некоторых будет доступ к файлу в сервере, то они будут только видеть имя файла, но содержание будет бесполезно. Можно совместно использовать файлы или каталоги. Ubuntu имеет официальный owncloud клиент для синхронизации.
Вторая опция
Seafile предлагает опцию зашифровать папку, но в этом случае можно только совместно использовать целую папку. Необходимо будет зарегистрироваться в них, чтобы загрузить и установить собственный сервер. Кажется легче заплатить их сервису.
Третья опция
Если Вы не планируете совместно использовать часто, можно всегда сжимать папку, шифровать ее и отправлять ее, при условии, что не то, чтобы большой.
Во-первых, установка seahorse-nautilus. Затем выход и Наутилус перезапуска. Можно теперь сжать и зашифровать. Ваш получатель должен знать пароль: используйте Безопасный Чат Telegram или некоторый другой сервис частного общения.
