Como posso criptografar facilmente um arquivo?

58

Existe alguma maneira simples (IE: clique com o botão direito do mouse no Nautilus) para proteger com senha uma pasta / arquivo específico no Ubuntu? Eu tenho alguns arquivos que contêm informações confidenciais e eu prefiro que, se eu deixar o computador em paz, eles não forem acessados ​​acidentalmente por outra pessoa.

O segredo não precisa ser extremamente rigoroso. Minha única preocupação é que, quando a família / os amigos chegam, eu realmente não gosto da ideia deles olhando meus dados bancários, contas ou, você adivinhou, coleção de pornografia.

Uma maneira simples e eficaz de me deixar colocar minha máquina nas mãos de outra pessoa sabendo que essa máquina não pode me causar constrangimento é a única razão pela qual eu gostaria de ver isso no Ubuntu.

Dante Ashton
fonte

Respostas:

18

Você pode usar o Archive Manager para compactar o arquivo e proteger com senha o arquivo zip.

Essa é provavelmente a coisa mais próxima a clicar com o botão direito e digitar uma senha que você descreve.

Para fazer isso, clique com o botão direito do mouse no arquivo e escolha "Compactar", escolha zip como o tipo de arquivo e, em "Outras opções", você poderá inserir uma senha.

É simples de fazer e interrompe o problema de alguém montar o sistema de arquivos a partir de um CD ao vivo e obter o arquivo dessa maneira.

Além disso, você pode facilmente enviar por e-mail o arquivo ou copiar para o pendrive, etc, sem ter que se preocupar com os meios para descriptografar os arquivos na outra extremidade, basta a senha.

Richard Holloway
fonte
11
As senhas ZIP não são muito seguras, mas isso certamente impediria a exibição 'acidental'.
bobince
11
bobince: Não sei o suficiente para discordar, mas tenho experiência pessoal em não quebrar senhas zip. Você poderia fornecer recursos para reivindicar, para que eu possa aprender mais?
Richard Holloway
@bobince: os arquivos ZIP são criptografados com o AES desde mais de uma década, o que não tem vulnerabilidade conhecida. Como alternativa, use o 7z mais flexível e com melhor compressão ou use um método baseado no GnuPG .
David Foerster
11
@ David Forester: não basta dizer "ele usa o AES e o AES não possui vulnerabilidades conhecidas", porque apenas o uso do AES sozinho não é suficiente para proteger com segurança um arquivo com senha. O formato de arquivo WinZip (como você vinculou) também usa PBKDF2 para gerar a chave AES-128 (ou AES-256) (com 1000 iterações), importante para proteger contra ataques de força bruta, e o HMAC-SHA1-80 (truncado 80 bits) como um MAC, o que também é bastante importante para evitar violações. Este não é o sistema mais seguro de todos os tempos; Atualmente, 1000 iterações não são vistas como especialmente fortes e só pioram com o tempo.
Jay Sullivan
12

Se você deseja criptografar muitos arquivos acessados ​​regularmente, um sistema de arquivos criptografado é o caminho a seguir. Mas se você tiver arquivos únicos que deseja criptografar / descriptografar muito raramente (digamos, uma lista de senhas), poderá fazê-lo com muita facilidade clicando com o botão direito do mouse no nautilus:

  • Instale o pacote seahorse-plugins
  • Crie uma nova chave para GPG / PGP (Aplicativos - Acessórios - Senhas e chaves de criptografia)
  • Após o reinício do nautilus (entre nautilus -qem um terminal ou faça logout da sua sessão do GNOME), você terá duas novas entradas no menu de atalho : Criptografar e assinar , respectivamente Descriptografar para arquivos criptografados
Marcel Stimberg
fonte
Eu não recomendo este fluxo de trabalho. Exige mais esforço do que um sistema de arquivos criptografado e é muito confiável (você pode se esquecer de re-criptografar o arquivo e excluir o texto não criptografado, deixando-o disponível para um bisbilhoteiro; você pode se esquecer de re-criptografar o arquivo ou excluir o texto não criptografado e terminar com duas versões do arquivo; os dados ainda estão no disco).
Gilles 'SO- stop be evil'
@ Gilles: Eu concordo que um sistema de arquivos criptografado é geralmente uma maneira melhor - mas eu estava respondendo à pergunta dos OPs. Um sistema de arquivos criptografado também tem algumas desvantagens (por exemplo, desempenho) e, na verdade, pode ser menos seguro em algumas circunstâncias: Se devido a um erro de segurança, um aplicativo tenta ler dados locais, ele obtém êxito - para arquivos criptografados em GPG, é necessário descriptografá-los explicitamente manualmente.
Marcel Stimberg
O desempenho é favorável ao gpg somente se você fizer várias edições em um arquivo grande (sem modificar o arquivo no local). Você também pode montar o sistema de arquivos criptografado manualmente, se desejar. Uma vantagem do método gpg manual é que ele é completamente multiplataforma, enquanto nem todos os sistemas operacionais têm um sistema de arquivos criptografado e raramente são compatíveis (isso é relevante se você for carregar arquivos criptografados em uma unidade removível e quiser acessá-los em vários sistemas operacionais).
Gilles 'SO- stop be evil'
Porém, um sistema de arquivos criptografado não ajuda na situação do OP, onde eles desejam que todo o resto seja aberto e utilizável, exceto alguns arquivos. Você teria que armazenar esses poucos outros arquivos em um sistema de arquivos separado, e seria realmente mais bagunça do que isso.
maco 28/09/10
12

Como muitos apontaram, o controle de acesso baseado na identificação do usuário e no sistema de arquivos criptografados é a única maneira real de proteger os dados do usuário. Se, no entanto, tudo o que está impedindo o uso do Truecrypt é porque você não possui uma partição / sistema de arquivos gratuita que possa ser usada exclusivamente para armazenar dados criptografados, ainda poderá criar um sistema de arquivos criptografado dentro de um arquivo existente. sistema de arquivo.

Para isso, você precisa ter direitos "sudo", ou seja, você deve poder executar o sudo.

  1. Obtenha a versão mais recente do truecrypt
  2. Abra TrueCrypt (normalmente encontrado em Applications -> Accessories)
  3. Usando a GUI, você pode criar um novo volume contido em um arquivo. Você pode escolher o local desse arquivo.
  4. Os passos 1 a 3 são de instalação única. Depois disso, sempre que você montar esse sistema de arquivos usando a GUI truecrypt, você o verá no nautilus.
  5. Você pode mover os arquivos e diretórios confidenciais dentro deste sistema de arquivos.
  6. Quando "você estiver deixando seu computador sozinho", desmarque isso usando a opção "desmontar" na GUI do truecrypt.
  7. Também é importante usar uma boa senha (no mínimo mais de 20 caracteres, conforme recomendado pelos desenvolvedores ).
koushik
fonte
7

A resposta do greyfade está correta. O Ubuntu é um sistema multiusuário. Se alguém mais usa o seu computador, eles devem ter sua própria conta de usuário. Um usuário por conta; nunca há um bom motivo para os usuários compartilharem contas. Você pode configurar uma tecla de atalho para sair quando sair do computador. Usar Ctrl + Alt + L quando sair bloqueia o computador. Se alguém quiser usá-lo, poderá fazer login em sua própria conta sem afetar sua sessão. Novamente, o compartilhamento de contas de usuário é um mau hábito e uma má ideia por vários motivos. Por favor, não faça isso.

koanhead
fonte
7

Se você estiver preocupado apenas com outros usuários em seu sistema que não têm direitos de administrador, basta usar permissões de arquivo para controlar o acesso. Se houver outras pessoas com direitos de administrador ou acesso físico, proteção por senha significa criptografia¹.

A maneira mais fácil de criptografar alguns arquivos no Linux é o encfssistema de arquivos. Na linha de comandos, execute

encfs ~/.encfs ~/encrypted

Em seguida, crie arquivos no encrypteddiretório Na verdade, eles são armazenados em forma criptografada ~/.encfs. Quando você terminar de trabalhar, execute

fusermount -u ~/encrypted

Se você deseja criptografar todo o diretório pessoal, ecryptfsé uma opção melhor. Para obter mais informações, consulte Qual é a maneira mais fácil de criptografar um diretório? (no Ubuntu) no Superusuário .

¹ Estritamente falando, você também precisa de proteção contra alguém que esteja instalando um keylogger ( "ataque de empregada malvada" ), mas isso é muito mais difícil de obter nos sistemas operacionais e hardware de desktop atuais.

Gilles 'SO- parar de ser mau'
fonte
+1! Para muitos, esta é a melhor solução e muito fácil também! Embora exija algumas teclas digitadas no terminal - existe uma GUI para isso?
loevborg
Para responder à pergunta, tom.noflag.org.uk/cryptkeeper.html pode ser uma solução simples.
loevborg
@askadink Um teclado na tela não protege contra keyloggers de software (a maioria dos keyloggers os entende muito bem). Ele protege contra um keylogger de hardware, mas esse é um caso de uso muito limitado. Se você não confia na máquina, não digite sua senha. Veja, por exemplo, com que facilidade os keyloggers são frustrados? , Como posso evitar que minha senha seja coletada por registradores de chaves de cibercafés?
Gilles 'SO- stop be evil'
4

Não, na verdade não.

Você pode usar o Truecrypt para criar um volume para armazenar arquivos confidenciais ( sudo apt-get install easycryptpara um bom front-end), mas, caso contrário, não há realmente uma maneira de bloquear seus arquivos com senha.

Sugiro que você bloqueie ou efetue logout ao sair do computador.

desvanecer-se
fonte
3
Você também pode adicionar um script nautilus, para clicar com o botão direito do mouse em um arquivo / pasta, aparecerá o comando "Criptografar esta pasta / arquivo" ... o poder do código aberto está nesse tipo de personalização, imho;)
Strae
2

A proteção de um arquivo por senha é legal e adequada em um sistema que, de outra forma, não é acessível fisicamente, ou seja, um sistema que você não pode desligar e reiniciar usando um CD ao vivo, por exemplo. Se o computador for uma área de trabalho que qualquer pessoa possa desligar, é possível reiniciá-lo com um CD ao vivo e obter acesso a todos os arquivos no disco rígido, sejam arquivos de sistema, arquivos de configuração, diretórios pessoais, etc.

Prefiro recomendar que você use um sistema de arquivos criptografados, como TrueCrypt, que permanecerá inútil em qualquer sistema, a menos que o usuário autorizado insira as credenciais apropriadas. Ele fará mais do que apenas proteger seus arquivos com senha, mas também os protegerá de acessos externos.

Tudo depende também de qual seria o custo de alguns desses arquivos serem compartilhados, versus o custo e o esforço para implementar algo como TrueCrypt e a ferramenta apresentada anteriormente, easycrypt.

jfmessier
fonte
Aparentemente, a pergunta foi editada depois que você a respondeu, de "Como eu simplesmente protejo um arquivo com senha" para "criptografar com facilidade um arquivo" - sua resposta agora parece um pouco fora do lugar, pois a criptografia decente não pode ser ignorada com apenas um iso ao vivo ou singleinicialização. (& truecrypt não é mais mantido)
Xen2050 24/04
2

Use uma sessão de convidado!

A menos que você espere que as pessoas obtenham privilégios aumentados (por exemplo, root ) em sua máquina ou, por exemplo, inicialize a partir de um CD-ROM e monte e navegue em seus sistemas de arquivos (ou mesmo lendo os setores de disco bruto), talvez você não precise criptografar alguns / todos arquivos no seu disco rígido. Você pode simplesmente definir permissões em diretórios e / ou arquivos para impedir que os "curiosos" os abram e os procurem. É por isso que, em operações normais, você

  1. Não use uma conta root como seu usuário normal.
  2. Não forneça sua senha (ou senha de root ) a outros usuários. ;-)

O miniaplicativo Sessão no canto superior direito da sua janela permite iniciar uma sessão Convidado, que desaparece quando você se desconecta. Veja, por exemplo, esta imagem . A opção Sessão de convidado inicia uma sessão temporária para qualquer pessoa que esteja emprestando seu computador. Seus arquivos não estão visíveis, a menos que você tenha concedido especificamente permissões de leitura universal. Esse é o ideal quando você deseja "emprestar" seu computador a um hóspede que deseja fazer uma navegação rápida. Pode não ser o que você deseja se desejar fornecer contas permanentes (por exemplo, residir em /home, como é provável que sua conta seja). A conta de convidado não pode "ver" nada /homeporque a sessão não tem as permissões corretas.

Alterar as permissões

( Nota: se alguém tiver permissões de root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Suponha que você tenha uma pasta (ou um conjunto de arquivos) que deseja manter outros usuários de ler / acessar.

  1. Selecione a pasta (ou arquivos) que deseja afetar e clique com o botão direito do mouse na seleção (com o mouse).
  2. Selecione Propriedades.
  3. Vá para a guia Permissões.
  4. No grupo "Outros", selecione "Acesso à pasta" e "Acesso ao arquivo" como "Nenhum".

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem permissões de root , é claro) invadam sua conta.

Permitir que alguns usuários

( Nota: se alguém tiver permissões de root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Se você deseja permitir que apenas um grupo de usuários acesse um conjunto de arquivos ou pastas, você pode fazer o mesmo. Por exemplo, convém reservar permissões de leitura + gravação para você, mas apenas permissões de leitura para um grupo (ou mesmo leitura + gravação para eles) nesses arquivos e pastas.

  1. Se o nome do grupo que você deseja selecionar ainda não existir, será necessário criá-lo. Vá para System > Administration > Users and Groups.
    1. Clique no Manage groupsbotão
    2. Clique em Add. Você precisará digitar sua senha (se sua conta tiver permissões de administrador, caso contrário, use a senha root, se a tiver).
    3. Digite o nome do grupo. Os nomes dos grupos seguem as mesmas regras ao fornecer um nome de usuário; Eu sugiro que você use apenas letras e números, sem espaços. Você pode deixar o ID do grupo sugerido (a partir de 1001, por exemplo). Selecione os usuários que pertencerão ao grupo.
    4. Clique OKpara aplicar. Clique Closena janela anterior. Clique Closepara fechar Usuários e Grupos .
    5. Pode ser necessário fazer logout + login na sua conta para "ver" o novo grupo. Também se aplica a qualquer usuário já conectado.
  2. Use o mesmo procedimento acima para aplicar permissões de grupo . Observe que você precisará fornecer o nome do grupo ao aplicar permissões. Você pode usar apenas um grupo.

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem permissões de root , é claro) invadam sua conta.

Criptografia

Outros usuários aqui forneceram mais detalhes especificamente para soluções usando criptografia. Se você realmente precisar de criptografia - e não apenas controlar o acesso aos seus arquivos - poderá procurar essas respostas. Mas observe que o acesso a esses arquivos sempre será mais lento, devido à sobrecarga necessária para a aplicação dos algoritmos de criptografia / descriptografia. A descrição que forneci acima implementa uma medida (muito!) Básica de controle de acesso, praticamente sem impacto no desempenho.

jbatista
fonte
2

Tente procurar e instalar 'ecryptfs-utils' no Ubuntu Software Center

insira a descrição da imagem aqui

Após a instalação, vá para Aplicativos -> Acessórios -> Terminal e execute o comando abaixo:

ecryptfs-setup-private

insira a descrição da imagem aqui

Você será solicitado a digitar sua senha de acesso (senha) e criar uma para sua pasta particular.

insira a descrição da imagem aqui

Quando terminar de criar sua senha, faça logoff e logon novamente.

insira a descrição da imagem aqui

Em seguida, vá para Lugares -> Pasta pessoal.

insira a descrição da imagem aqui

E uma nova pasta deve ser criada no seu diretório pessoal chamado 'Privado'. Esta pasta está criptografada e protegida por senha. Mova todas as suas coisas pessoais para esta pasta para protegê-las.

insira a descrição da imagem aqui

Usuários sem acesso à pasta serão negados.

insira a descrição da imagem aqui

Para obter mais ajuda

One Zero
fonte
1

Obrigado a todos por suas respostas; parece que não há como parar facilmente a visualização acidental de determinados arquivos e pastas. Isso é muito lamentável; o mais próximo é o método de arquivo .zip, mas como eu prefiro não compactar e descompactar, suponho que terei de me contentar com o risco.

Dante Ashton
fonte
5
De fato, existe uma maneira fácil de interromper a visualização acidental de arquivos e pastas. NÃO COMPARTILHE AS CONTAS DO USUÁRIO. O diretório de cada usuário pode ser criptografado individualmente quando a conta é criada. Sério, uma conta por usuário. Compartilhar contas terminará em lágrimas, prometo!
koanhead
Bem, o 'compartilhamento' com o qual estou tendo problemas não foi exatamente concedido por mim, se é que você me entende.
Dante Ashton
4
Receio ter te entendido mal. Esqueci que, no Ubuntu, os usuários na mesma máquina podem visualizar algumas pastas e arquivos nos diretórios pessoais de outros usuários por padrão. A solução para isso é alterar as permissões da pasta na qual seus arquivos confidenciais estão localizados. Isso pode ser feito clicando com o botão direito do mouse no ícone da pasta, escolhendo Propriedades e, em seguida, clicando na guia Permissões. Em Outros, selecione "Nenhum" na lista de acesso à Pasta e Nenhum na lista de acesso ao Arquivo e clique em Aplicar Permissões aos Arquivos Fechados. Isso e bloquear a sua sessão devem evitar olhares indiscretos.
27911 koanhead
1

Que tal ocultar as pastas em um local que elas não veem e ativar a opção nautilus para não mostrar as pastas ocultas por padrão? A maneira mais fácil de ocultar uma pasta é iniciando seu nome. Sei que essa não é a solução para a pergunta que você fez, mas apenas uma solução que pensei que poderia funcionar para o seu problema.

Shankar Narayanan
fonte
1

para criptografia e descriptografia simples de arquivos de texto com informações confidenciais de texto sem formatação, você pode fazer o seguinte usando o terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

o primeiro comando é criptografar com aes de 256 bits e o segundo para descriptografar.

01.txt é seu arquivo de entrada de texto sem formatação e 02.txt obviusly o arquivo de saída criptografado. o -aé opcional e não neccessary, a menos que você quer ser capaz de copiar o texto de seu arquivo de texto criptografado.

O terminal solicitará sua senha e, em seguida, será necessário digitar duas vezes para garantir que não haja erro de digitação na criptografia.

Os recursos são: ele funciona em todas as plataformas, porque o openssl é suportado e, na maioria das vezes, pré-configurado em todos os sistemas por padrão. você tem uma boa seleção de possíveis algoritmos de criptografia para escolher, como: aes, des, blowfish, bf etc ... além disso, você pode tornar seu arquivo criptografado um arquivo de ponto (.), ou seja, um arquivo usando o comando "mv".

mv 01.txt .01.txt

v2r
fonte
1
sudo apt-get install cryptkeeper

                                Após a instalação, vá para Aplicativos -> Ferramentas do sistema -> Cryptkeeper .

                                        O Cryptkeeper se conectará automaticamente ao painel superior

                   insira a descrição da imagem aqui

                     Para criar uma pasta protegida criptografada, clique no applet Cryptkeeper e selecione                                                                              'Nova pasta criptografada'

                   insira a descrição da imagem aqui

                          Em seguida, digite o nome da pasta e onde salvar a pasta e clique em 'Avançar' .

                   insira a descrição da imagem aqui

                                                              Digite a senha e clique em 'Encaminhar'.

                   insira a descrição da imagem aqui

                                                      A pasta será criada e pronta para ser usada.

                   insira a descrição da imagem aqui

                   Para acessar todas as pastas criptografadas, clique no miniaplicativo Cryptkeeper no painel e selecione cada pasta.

                   insira a descrição da imagem aqui

                                                   Digite a senha antes de ser montada para ser acessada.

                   insira a descrição da imagem aqui

                                                       Feito

                   insira a descrição da imagem aqui

                 Para excluir uma pasta ou alterar a senha, clique com o botão direito do mouse na pasta no miniaplicativo do painel.

                                                                                      Para obter mais ajuda

One Zero
fonte
1

Aqui está uma maneira muito simples: você pode usar um aplicativo chamado cryptkeeper , um applet GNOME para gerenciar pastas criptografadas e disponível por padrão no repositório Ubuntu 11.04 e anteriores. É uma maneira simples de proteger sua pasta usando uma senha e criptografá-la.

Mais informações podem ser encontradas aqui no meu site .

ubuntubuzz
fonte
0

O GPG possui uma opção de criptografia simétrica (por exemplo, proteção por senha) gpg -c. Com um pouco de script, talvez haja uma maneira de adicionar isso ao menu do botão direito do mouse no nautilus?

Marty
fonte