Come posso facilmente crittografare un file?

57

C'è un modo semplice (IE: tasto destro del mouse in Nautilus) per proteggere con password una particolare cartella / file in Ubuntu? Ho alcuni file contenenti informazioni sensibili e preferirei che se / quando lascio il mio computer da solo, non vengano accidentalmente raggiunti da qualcun altro.

Il segreto non deve essere estremamente stretto. La mia unica preoccupazione è che quando arrivano familiari / amici, non mi piace l'idea che guardino i miei dati bancari, i miei account o, avete indovinato, collezione porno.

Un modo semplice ed efficace per farmi mettere la mia macchina nelle mani di qualcun altro, sapendo che quella macchina non può causarmi l'imbarazzo è l'unica ragione per cui mi piacerebbe vederlo in Ubuntu.

    
posta Dante Ashton 27.09.2010 - 01:35

15 risposte

17

Puoi utilizzare Archive Manager per comprimere il file e proteggere con password il file zip.

Questa è probabilmente la cosa più vicina per fare clic con il pulsante destro del mouse e inserire una password che descrivi.

Per fare ciò, fai clic destro sul file e scegli "Comprimi", quindi scegli zip come tipo di archivio e in "Altre opzioni" hai la possibilità di inserire una password.

Questo è semplice da fare e blocca il problema di qualcuno che monta il file system da un CD live e ottiene il file in questo modo.

Inoltre puoi facilmente inviare via email il file o copiare su chiavetta USB, ecc. senza doversi preoccupare di avere i mezzi per decrittografare i file dall'altra parte, hai solo bisogno della password.

    
risposta data Richard Holloway 27.09.2010 - 23:12
12

Se si desidera crittografare molti file a cui si accede regolarmente, un file system crittografato è la strada da percorrere. Ma se si hanno singoli file che si desidera crittografare / decifrare molto raramente (ad esempio, un elenco di password), è possibile farlo molto facilmente con un clic con il tasto destro del mouse in nautilus:

  • Installa il pacchetto seahorse-plugins
  • Crea una nuova chiave per GPG / PGP (Applicazioni - Accessori - Password e chiavi di crittografia)
  • Dopo il riavvio di nautilus (inserisci nautilus -q in un terminale o semplicemente esci dalla sessione di GNOME) hai due nuove voci nel menu di scelta rapida: Encrypt e Sign , rispettivamente Decrypt per i file crittografati
risposta data Marcel Stimberg 27.09.2010 - 13:58
12

Come molti hanno sottolineato, il controllo degli accessi basato su ID utente e file system crittografato è l'unico vero modo per proteggere i dati degli utenti. Se, tuttavia, tutto ciò che ti impedisce di usare TrueCrypt è perché non hai una partizione / un filesystem liberi che puoi utilizzare esclusivamente per archiviare dati crittografati, quindi puoi ancora creare un file system cifrato all'interno di un file all'interno del tuo esistente filesystem.

Per questo devi avere i diritti "sudo", cioè devi essere in grado di eseguire sudo.

  1. Scarica l'ultima versione di TrueCrypt
  2. Apri TrueCrypt (normalmente presente in Applications -> Accessories )
  3. Usando la GUI puoi creare un nuovo volume contenuto in un file. Puoi scegliere la posizione di questo file.
  4. I passaggi 1-3 sono una tantum. Dopo questo ogni volta che monti questo file system usando la GUI di TrueCrypt, lo vedrai in nautilus.
  5. Puoi spostare i file e le directory sensibili all'interno di questo filesystem.
  6. Quando "stai lasciando il tuo computer da solo", rimuovi questo usando l'opzione "smonta" nella GUI di TrueCrypt.
  7. È anche importante usare una buona password (almeno 20 caratteri, come raccomandato dagli sviluppatori ).
risposta data koushik 27.09.2010 - 13:36
7

La risposta di greyfade è corretta. Ubuntu è un sistema multiutente. Se qualcun altro usa il tuo computer dovrebbero avere il loro account utente. Un utente per account; non c'è una buona ragione per gli utenti di condividere account, mai. È possibile impostare un tasto di scelta rapida per disconnettersi quando si abbandona il computer. Usando Ctrl + Alt + L quando lasci blocchi il computer. Se qualcun altro vuole usarlo, possono accedere al proprio account senza influenzare la sessione. Ancora una volta, la condivisione degli account utente è una cattiva abitudine e una cattiva idea per molte ragioni. Per favore, non farlo.

    
risposta data koanhead 27.09.2010 - 04:17
7

Se sei preoccupato solo per gli altri utenti del tuo sistema che non dispongono dei diritti di amministratore, è sufficiente utilizzare le autorizzazioni dei file per controllare l'accesso. Se ci sono altre persone con diritti di amministratore o accesso fisico, la protezione tramite password significa crittografia¹.

Il modo più semplice per crittografare alcuni file sotto Linux è il filesystem encfs . Sulla riga di comando, esegui

encfs ~/.encfs ~/encrypted

Quindi crea i file nella directory encrypted . Sono infatti archiviati in forma crittografata all'interno di ~/.encfs . Quando hai finito di lavorare, esegui

fusermount -u ~/encrypted

Se vuoi criptare tutta la tua home directory, ecryptfs è un'opzione migliore. Per ulteriori informazioni, vedi Qual è il modo più semplice crittografare una dir? (su Ubuntu) su Super User .

¹ In senso stretto, devi anche essere protetto da qualcuno che installa un keylogger ( "attacco di cameriera malvagio" ), ma è molto più difficile raggiungere gli attuali sistemi operativi e hardware desktop.

    
risposta data Gilles 27.09.2010 - 22:54
4

No, non proprio.

Puoi usare TrueCrypt per creare un volume per archiviare file sensibili in ( sudo apt-get install easycrypt per un bel front-end), ma altrimenti non c'è davvero un modo per bloccare i tuoi file con password.

Suggerisco di bloccare o disconnettersi quando esci dal computer.

    
risposta data greyfade 27.09.2010 - 03:46
2

Proteggere con password un file è bello e corretto in un sistema che altrimenti non è fisicamente accessibile, ad esempio uno che non è possibile disattivare e riavviare utilizzando un CD live, ad esempio. Se il computer è un desktop che chiunque può spegnere, è possibile riavviarlo con un CD live e accedere a tutti i file sul disco rigido, indipendentemente dal fatto che si tratti di file di sistema, file di configurazione, directory home, ecc.

Preferisco raccomandare l'uso di un file system crittografato, come TrueCrypt, che rimarrà inutile su qualsiasi sistema a meno che l'utente autorizzato non inserisca le credenziali appropriate. Farà più che proteggere con password i tuoi file, ma li proteggerà anche da accessi esterni.

Tutto dipende anche dal costo di alcuni di questi file che vengono condivisi, dal costo e dallo sforzo per implementare qualcosa come TrueCrypt e lo strumento presentato in precedenza, easycrypt.

    
risposta data jfmessier 27.09.2010 - 13:28
2

Utilizza una sessione ospite!

A meno che non ci si aspetti che le persone acquisiscano privilegi aumentati (ad es. root ) nella propria macchina, o ad esempio l'avvio da un CD-ROM e montino e sfoglia i file system (o leggendo anche i settori del disco grezzo) , potresti non dover cifrare alcuni / tutti i file sul tuo disco rigido. Puoi semplicemente impostare le autorizzazioni su directory e / o file per impedire ai "curiosi" di aprirli e sfogliarli. Questo è il motivo per cui, nelle normali operazioni,

  1. Non utilizzare un account root come utente normale.
  2. Non fornire la password (o la password di root ) ad altri utenti. ; -)

L'applet Session in alto a destra nella finestra ti consente di avviare una sessione Ospite, che scompare quando ti disconnetti. Vedi ad esempio questa immagine . L'opzione Sessione ospite avvia una sessione temporanea per chiunque prenda in prestito il computer. I tuoi file non sono visibili, a meno che tu non abbia specificamente dato le autorizzazioni di lettura universali. Questo è l'ideale quando vuoi semplicemente "prendere in prestito" il tuo computer da un ospite che vuole fare una veloce navigazione. Potrebbe non essere quello che vuoi se desideri fornire conti permanenti (cioè residenti in /home , come probabilmente il tuo account è). L'account Guest non può "vedere" nulla sotto /home perché la sessione non ha le autorizzazioni corrette.

Modifica le autorizzazioni

( Nota: se qualcuno ha i permessi root , questo non farà differenza: una persona simile sarà in grado di accedere ai tuoi file non crittografati allo stesso modo. ) Supponiamo di avere una cartella (o un set di file) che vuoi impedire ad altri utenti di leggere / accedere.

  1. Seleziona la cartella (o i file) che vuoi modificare, quindi fai clic con il pulsante destro del mouse sulla selezione (con il mouse).
  2. Seleziona proprietà.
  3. Vai alla scheda Autorizzazioni.
  4. Nel gruppo "Altri", seleziona "Accesso alla cartella" e "Accesso al file" come "Nessuno".

Questo non cripta i file e le directory interessati, ma mantiene le persone (non avendo permessi root , ovviamente) dall'indivare il tuo account.

Permetti agli alcuni utenti

( Nota: se qualcuno ha i permessi root , questo non farà differenza: una persona simile sarà in grado di accedere ai tuoi file non crittografati allo stesso modo. ) Se si desidera consentire solo a un gruppo di utenti di accedere a un set di file o cartelle, è possibile fare lo stesso. Ad esempio, potresti voler riservare permessi di lettura + scrittura per te stesso, ma solo leggere i permessi per un gruppo (o anche leggere + scrivere per loro) su quei file e cartelle.

  1. Se il nome del gruppo che vuoi selezionare non esiste ancora, dovrai crearlo. Vai a System > Administration > Users and Groups .
    1. Fai clic sul pulsante Manage groups .
    2. Fai clic su Add . Dovrai inserire la tua password (se il tuo account ha permessi di amministratore, altrimenti usa la password root se ce l'hai).
    3. Inserisci un nome di gruppo. I nomi dei gruppi seguono le stesse regole quando si fornisce un nome utente; Ti suggerisco di usare solo lettere e numeri, senza spazi. È possibile lasciare l'ID gruppo suggerito (a partire da 1001 ad esempio). Seleziona gli utenti che apparterranno al gruppo.
    4. Fai clic su OK da applicare. Fai clic su Close nella finestra precedente. Fai clic su Close per chiudere Utenti e gruppi .
    5. Potrebbe essere necessario effettuare il logout + login per il tuo account per "vedere" il nuovo gruppo. Si applica anche a tutti gli utenti già registrati.
  2. Utilizza la stessa procedura di cui sopra per applicare le autorizzazioni Gruppo . Tieni presente che dovrai fornire il nome del gruppo quando si applicano le autorizzazioni. Puoi utilizzare solo un gruppo.

Questo non cripta i file e le directory interessati, ma mantiene le persone (non avendo permessi root , ovviamente) dall'indivare il tuo account.

Codifica

Gli altri utenti qui hanno fornito più dettagli specifici per le soluzioni che utilizzano la crittografia. Se veramente richiede la crittografia e non solo il controllo dell'accesso ai tuoi file, potresti voler esaminare quelle risposte. Si noti tuttavia che l'accesso a tali file sarà sempre più lento, a causa del sovraccarico necessario per l'applicazione degli algoritmi di crittografia / decrittografia. La descrizione che ho fornito sopra implementa una (molto!) Misura di base del controllo degli accessi praticamente senza alcun impatto sulle prestazioni.

    
risposta data jbatista 28.04.2011 - 01:41
2

Prova a cercare e installare 'ecryptfs-utils' in Ubuntu Software Center

Dopo l'installazione, vai su Applicazioni - & gt; Accessori - & gt; Terminale ed esegui il comando seguente:

ecryptfs-setup-private

Ti verrà richiesto di digitare la tua passphrase di accesso (password) e di crearne una per la tua cartella privata.

Quando hai finito di creare la tua password, esci e accedi di nuovo.

Successivamente, vai a Places - & gt; Cartella principale.

E la nuova cartella dovrebbe essere creata nella tua home directory chiamata 'Private'. Questa cartella è crittografata e protetta da password. Sposta tutti i tuoi contenuti personali in questa cartella per proteggerli.

Gli utenti senza accesso alla cartella verranno rifiutati.

Per ulteriori informazioni

    
risposta data One Zero 22.02.2012 - 05:41
1

Grazie a tutti per le vostre risposte; sembra che non ci sia modo di fermare facilmente la visione accidentale di determinati file e cartelle. Questo è molto sfortunato; il più vicino è il metodo del file .zip, ma siccome preferirei non comprimerlo e decomprimerlo, suppongo che dovrò accontentarlo.

    
risposta data Dante Ashton 30.09.2010 - 21:23
1

Che ne dici di nascondere le cartelle in una posizione che non vedono e impostare l'opzione nautilus su non mostrare le cartelle nascoste per impostazione predefinita? Il modo più semplice per rendere nascosta una cartella è far iniziare il suo nome. So che questa non è la soluzione per la domanda che hai posto, ma solo una soluzione che pensavo potesse funzionare per il tuo problema.

    
risposta data Shankar Narayanan 28.04.2011 - 00:37
1

Ecco un modo più semplice , puoi usare l'applicazione denominata cryptkeeper , un'applet GNOME per la gestione delle cartelle crittografate e disponibile in modo predefinito nel repository di ubuntu 11.04 e precedente. Un modo semplice per proteggere la tua cartella usando la password e la cartella crittografata. Alcuni riferimenti possono essere visualizzati qui

    
risposta data ubuntubuzz 09.06.2011 - 07:34
1

per la crittografia e la decrittografia di file di testo semplici con informazioni in chiaro su testo sensibile è possibile eseguire le seguenti operazioni utilizzando il terminale.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

il primo comando è crittografare con aes a 256 bit e il secondo a decifrare.

01.txt è il file di input in testo normale e 02.txt in modo ovvio il file di output crittografato. il -a è facoltativo e non necessario, a meno che tu non voglia essere in grado di copiare il testo dal tuo file di testo crittografato.

Il terminale

ti chiederà la password che dovrai poi digitare due volte per assicurarti che non vi siano problemi di errore di battitura per la crittografia.

Le caratteristiche sono, che funziona su tutte le piattaforme, perché openssl è supportato e per lo più preconfigurato in tutti i sistemi. hai una buona selezione di possibili algoritmi di crittografia tra cui scegliere, come: aes, des, blowfish, bf ecc ... inoltre puoi rendere il tuo file criptato un (.) dot-file, in altre parole nascosto, usando il comando "mv".

mv 01.txt .01.txt

    
risposta data v2r 22.02.2012 - 03:09
1
sudo apt-get install cryptkeeper

Dopo l'installazione, vai su Applicazioni - & gt; Strumenti di sistema - & gt; Cryptkeeper .

Cryptkeeper si collegherà automaticamente al pannello superiore

Per creare una cartella protetta crittografata, fai clic sull'applet Cryptkeeper e seleziona "Nuova cartella crittografata"

Quindi digita il nome della cartella e dove salvare la cartella e fai clic su "Inoltra" .

Digita la password e fai clic su "Inoltra".

La cartella verrà creata e pronta per essere utilizzata.

Per accedere a tutte le cartelle crittografate, fare clic sull'applet Cryptkeeper sul pannello e selezionare ciascuna cartella.

Digitare la password prima che sia montata per accedere.

Fine

Per eliminare una cartella o cambiare la password, fai clic con il pulsante destro del mouse sulla cartella nell'applet del pannello.

Per ulteriori informazioni

    
risposta data One Zero 22.02.2012 - 05:42
0

GPG ha un'opzione di crittografia simmetrica (es. protezione password) gpg -c . Con un po 'di scripting, forse c'è un modo per aggiungere questo al menu del tasto destro in nautilus?

    
risposta data Marty 27.09.2010 - 12:47

Leggi altre domande sui tag