Я только что перешел на Linux (5 часов назад) Я все еще пытаюсь зашифровать свои самые важные папки.
Кажется, нет простого решения для этого.
Что бы вы посоветовали для шифрования нескольких папок?
Если вы не хотите создавать отдельный раздел (том) для ваших зашифрованных файлов, вам следует использовать eCryptfs .
eCryptfs хранит криптографические метаданные в заголовке каждого файла. написано, чтобы зашифрованные файлы можно было копировать между хостами; файл будут расшифрованы с помощью правильного ключа, и нет необходимости хранить отслеживать любую дополнительную информацию, кроме той, что уже есть в сам зашифрованный файл.
Установка eCryptfs:
$ sudo apt install ecryptfs-utils
Установка проста.Сначала создайте свой «личный» каталог, который будет содержать зашифрованные файлы и подкаталоги. Например:
$ mkdir ~/Documents/private
Когда этот каталог не «смонтирован», вы можете посмотреть содержимое файлов в нем, но вы не увидите ничего значимого, поскольку все будет зашифровано. Чтобы использовать (читать и писать) в незашифрованной версии, вы должны «смонтировать» этот каталог. Вы можете подключить этот каталог к самому себе следующим образом:
$ sudo mount -t ecryptfs ~/Documents/private ~/Documents/private
Поскольку вы впервые пытаетесь смонтировать этот каталог с помощью eCryptfs, вы ответите на несколько таких вопросов:
Теперь важное предупреждение:
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? :
Поскольку вы монтируете этот каталог впервые, вы ответите да
, чтобы создать новый файл с именем ~ root / .ecryptfs / sig-cache.txt
будет создан, который будет содержать «подпись» парольной фразы.
Would you like to append sig [xxxxxxxxxxxx] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? :
Ответьте также yes
на этот вопрос, чтобы файл ~ root / .ecryptfs / sig-cache.txt
будет заполнено.
Позже, когда мы повторно монтируем этот каталог, мы не должны получать это предупреждение, , если мы не введем неправильную парольную фразу .
Создайте файл в частном каталоге. Например:
$ ls -al > ~/Documents/private/1.txt
Обратите внимание на длину файла:
$ wc -c ~/Documents/private/1.txt
4935 ...
Отключите каталог:
$ sudo umount ~/Documents/private
Посмотрите на зашифрованную версию файла в отключенном каталоге ~ / Documents / private
:
$ less ~/Documents/private/1.txt
Это похоже на двоичный файл, потому что его содержимое зашифровано.
Посмотрите на длину файла:
$ wc -c ~/Documents/private/1.txt
16384 ...
Он на несколько килобайт больше, чем незашифрованный файл, поскольку он содержит некоторые метаданные. Это все накладные расходы на eCryptfs в вашей файловой системе: каждый файл будет на 8–16 КБ больше, чем был бы, если бы он не был зашифрован.
Повторно смонтируйте каталог, используя команду:
$ sudo mount -t ecryptfs ~/Documents/private ~/Documents/private \
-o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=no,\
ecryptfs_enable_filename_crypto=no,\
ecryptfs_sig=$(sudo cat ~root/.ecryptfs/sig-cache.txt)
Введите правильную парольную фразу . Если вы введете неправильную парольную фразу, вы получите сообщение:
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? :
В таком случае ответьте нет
и повторите попытку, используя правильную парольную фразу.
Проверьте содержимое еще раз.
$ less ~/Documents/private/1.txt
$ wc -c ~/Documents/private/1.txt
4935 ...
Для получения дополнительной информации см. man ecryptfs
.
У меня есть LUKS1 на LVM, который шифрует весь диск, включая / boot
, см.
https://cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html
не то, что я пробовал сам, но я нашел для вас следующее
https://itsfoss.com/password-protect-folder-linux/
это касается Ubuntu так что я надеюсь, что это поможет вам.
Существует альтернатива шифрования всего диска, которая прозрачна для вас как пользователя, но остановит чтение диска извне без кода.
Непонятно, зачем вам нужна блокировка папки в первое место. Права доступа к файлу в Linux / Ubuntu позволяют заблокировать его для определенного пользователя (и administrators = superusers = sudo) без доступа к другим. Если в вашей системе несколько пользователей, простого щелчка правой кнопкой мыши и разрешения на запрет доступа к папкам может быть достаточно для защиты личных данных, при условии, что другие пользователи НЕ имеют доступа администратора.
И добро пожаловать в Ubuntu!