Existe alguma maneira simples (IE: clique com o botão direito do mouse no Nautilus) para proteger com senha uma pasta / arquivo específico no Ubuntu? Eu tenho alguns arquivos que contêm informações confidenciais e eu prefiro que, se eu deixar o computador em paz, eles não forem acessados ​​acidentalmente por outra pessoa.

O segredo não precisa ser extremamente rigoroso. Minha única preocupação é que, quando a família / os amigos chegam, eu realmente não gosto da ideia deles olhando meus dados bancários, contas ou, você adivinhou, coleção de pornografia.

Uma maneira simples e eficaz de me deixar colocar minha máquina nas mãos de outra pessoa sabendo que essa máquina não pode me causar constrangimento é a única razão pela qual eu gostaria de ver isso no Ubuntu.

Você pode usar o Archive Manager para compactar o arquivo e proteger com senha o arquivo zip.

Essa é provavelmente a coisa mais próxima a clicar com o botão direito e digitar uma senha que você descreve.

Para fazer isso, clique com o botão direito do mouse no arquivo e escolha "Compactar", escolha zip como o tipo de arquivo e, em "Outras opções", você poderá inserir uma senha.

É simples de fazer e interrompe o problema de alguém montar o sistema de arquivos a partir de um CD ao vivo e obter o arquivo dessa maneira.

Além disso, você pode facilmente enviar por e-mail o arquivo ou copiar para o pendrive, etc, sem ter que se preocupar com os meios para descriptografar os arquivos na outra extremidade, basta a senha.

Se você deseja criptografar muitos arquivos acessados ​​regularmente, um sistema de arquivos criptografado é o caminho a seguir. Mas se você tiver arquivos únicos que deseja criptografar / descriptografar muito raramente (digamos, uma lista de senhas), poderá fazê-lo com muita facilidade clicando com o botão direito do mouse no nautilus:

• Instale o pacote seahorse-plugins
• Crie uma nova chave para GPG / PGP (Aplicativos - Acessórios - Senhas e chaves de criptografia)
• Após o reinício do nautilus (entre nautilus -qem um terminal ou faça logout da sua sessão do GNOME), você terá duas novas entradas no menu de atalho : Criptografar e assinar , respectivamente Descriptografar para arquivos criptografados

Como muitos apontaram, o controle de acesso baseado na identificação do usuário e no sistema de arquivos criptografados é a única maneira real de proteger os dados do usuário. Se, no entanto, tudo o que está impedindo o uso do Truecrypt é porque você não possui uma partição / sistema de arquivos gratuita que possa ser usada exclusivamente para armazenar dados criptografados, ainda poderá criar um sistema de arquivos criptografado dentro de um arquivo existente. sistema de arquivo.

Para isso, você precisa ter direitos "sudo", ou seja, você deve poder executar o sudo.

1. Obtenha a versão mais recente do truecrypt
2. Abra TrueCrypt (normalmente encontrado em Applications -> Accessories)
3. Usando a GUI, você pode criar um novo volume contido em um arquivo. Você pode escolher o local desse arquivo.
4. Os passos 1 a 3 são de instalação única. Depois disso, sempre que você montar esse sistema de arquivos usando a GUI truecrypt, você o verá no nautilus.
5. Você pode mover os arquivos e diretórios confidenciais dentro deste sistema de arquivos.
6. Quando "você estiver deixando seu computador sozinho", desmarque isso usando a opção "desmontar" na GUI do truecrypt.
7. Também é importante usar uma boa senha (no mínimo mais de 20 caracteres, conforme recomendado pelos desenvolvedores ).

A resposta do greyfade está correta. O Ubuntu é um sistema multiusuário. Se alguém mais usa o seu computador, eles devem ter sua própria conta de usuário. Um usuário por conta; nunca há um bom motivo para os usuários compartilharem contas. Você pode configurar uma tecla de atalho para sair quando sair do computador. Usar Ctrl + Alt + L quando sair bloqueia o computador. Se alguém quiser usá-lo, poderá fazer login em sua própria conta sem afetar sua sessão. Novamente, o compartilhamento de contas de usuário é um mau hábito e uma má ideia por vários motivos. Por favor, não faça isso.

Se você estiver preocupado apenas com outros usuários em seu sistema que não têm direitos de administrador, basta usar permissões de arquivo para controlar o acesso. Se houver outras pessoas com direitos de administrador ou acesso físico, proteção por senha significa criptografia¹.

A maneira mais fácil de criptografar alguns arquivos no Linux é o encfssistema de arquivos. Na linha de comandos, execute

encfs ~/.encfs ~/encrypted

Em seguida, crie arquivos no encrypteddiretório Na verdade, eles são armazenados em forma criptografada ~/.encfs. Quando você terminar de trabalhar, execute

fusermount -u ~/encrypted

Se você deseja criptografar todo o diretório pessoal, ecryptfsé uma opção melhor. Para obter mais informações, consulte Qual é a maneira mais fácil de criptografar um diretório? (no Ubuntu) no Superusuário .

¹ Estritamente falando, você também precisa de proteção contra alguém que esteja instalando um keylogger ( "ataque de empregada malvada" ), mas isso é muito mais difícil de obter nos sistemas operacionais e hardware de desktop atuais.

Não, na verdade não.

Você pode usar o Truecrypt para criar um volume para armazenar arquivos confidenciais ( sudo apt-get install easycryptpara um bom front-end), mas, caso contrário, não há realmente uma maneira de bloquear seus arquivos com senha.

Sugiro que você bloqueie ou efetue logout ao sair do computador.

A proteção de um arquivo por senha é legal e adequada em um sistema que, de outra forma, não é acessível fisicamente, ou seja, um sistema que você não pode desligar e reiniciar usando um CD ao vivo, por exemplo. Se o computador for uma área de trabalho que qualquer pessoa possa desligar, é possível reiniciá-lo com um CD ao vivo e obter acesso a todos os arquivos no disco rígido, sejam arquivos de sistema, arquivos de configuração, diretórios pessoais, etc.

Prefiro recomendar que você use um sistema de arquivos criptografados, como TrueCrypt, que permanecerá inútil em qualquer sistema, a menos que o usuário autorizado insira as credenciais apropriadas. Ele fará mais do que apenas proteger seus arquivos com senha, mas também os protegerá de acessos externos.

Tudo depende também de qual seria o custo de alguns desses arquivos serem compartilhados, versus o custo e o esforço para implementar algo como TrueCrypt e a ferramenta apresentada anteriormente, easycrypt.

Use uma sessão de convidado!

A menos que você espere que as pessoas obtenham privilégios aumentados (por exemplo, root ) em sua máquina ou, por exemplo, inicialize a partir de um CD-ROM e monte e navegue em seus sistemas de arquivos (ou mesmo lendo os setores de disco bruto), talvez você não precise criptografar alguns / todos arquivos no seu disco rígido. Você pode simplesmente definir permissões em diretórios e / ou arquivos para impedir que os "curiosos" os abram e os procurem. É por isso que, em operações normais, você

1. Não use uma conta root como seu usuário normal.
2. Não forneça sua senha (ou senha de root ) a outros usuários. ;-)

O miniaplicativo Sessão no canto superior direito da sua janela permite iniciar uma sessão Convidado, que desaparece quando você se desconecta. Veja, por exemplo, esta imagem . A opção Sessão de convidado inicia uma sessão temporária para qualquer pessoa que esteja emprestando seu computador. Seus arquivos não estão visíveis, a menos que você tenha concedido especificamente permissões de leitura universal. Esse é o ideal quando você deseja "emprestar" seu computador a um hóspede que deseja fazer uma navegação rápida. Pode não ser o que você deseja se desejar fornecer contas permanentes (por exemplo, residir em /home, como é provável que sua conta seja). A conta de convidado não pode "ver" nada /homeporque a sessão não tem as permissões corretas.

Alterar as permissões

( Nota: se alguém tiver permissões de root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Suponha que você tenha uma pasta (ou um conjunto de arquivos) que deseja manter outros usuários de ler / acessar.

1. Selecione a pasta (ou arquivos) que deseja afetar e clique com o botão direito do mouse na seleção (com o mouse).
2. Selecione Propriedades.
3. Vá para a guia Permissões.
4. No grupo "Outros", selecione "Acesso à pasta" e "Acesso ao arquivo" como "Nenhum".

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem permissões de root , é claro) invadam sua conta.

Permitir que alguns usuários

( Nota: se alguém tiver permissões de root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Se você deseja permitir que apenas um grupo de usuários acesse um conjunto de arquivos ou pastas, você pode fazer o mesmo. Por exemplo, convém reservar permissões de leitura + gravação para você, mas apenas permissões de leitura para um grupo (ou mesmo leitura + gravação para eles) nesses arquivos e pastas.

1. Se o nome do grupo que você deseja selecionar ainda não existir, será necessário criá-lo. Vá para System > Administration > Users and Groups.
   1. Clique no Manage groupsbotão
   2. Clique em Add. Você precisará digitar sua senha (se sua conta tiver permissões de administrador, caso contrário, use a senha root, se a tiver).
   3. Digite o nome do grupo. Os nomes dos grupos seguem as mesmas regras ao fornecer um nome de usuário; Eu sugiro que você use apenas letras e números, sem espaços. Você pode deixar o ID do grupo sugerido (a partir de 1001, por exemplo). Selecione os usuários que pertencerão ao grupo.
   4. Clique OKpara aplicar. Clique Closena janela anterior. Clique Closepara fechar Usuários e Grupos .
   5. Pode ser necessário fazer logout + login na sua conta para "ver" o novo grupo. Também se aplica a qualquer usuário já conectado.
2. Use o mesmo procedimento acima para aplicar permissões de grupo . Observe que você precisará fornecer o nome do grupo ao aplicar permissões. Você pode usar apenas um grupo.

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem permissões de root , é claro) invadam sua conta.

Criptografia

Outros usuários aqui forneceram mais detalhes especificamente para soluções usando criptografia. Se você realmente precisar de criptografia - e não apenas controlar o acesso aos seus arquivos - poderá procurar essas respostas. Mas observe que o acesso a esses arquivos sempre será mais lento, devido à sobrecarga necessária para a aplicação dos algoritmos de criptografia / descriptografia. A descrição que forneci acima implementa uma medida (muito!) Básica de controle de acesso, praticamente sem impacto no desempenho.

Tente procurar e instalar 'ecryptfs-utils' no Ubuntu Software Center

Após a instalação, vá para Aplicativos -> Acessórios -> Terminal e execute o comando abaixo:

ecryptfs-setup-private

Você será solicitado a digitar sua senha de acesso (senha) e criar uma para sua pasta particular.

Quando terminar de criar sua senha, faça logoff e logon novamente.

Em seguida, vá para Lugares -> Pasta pessoal.

E uma nova pasta deve ser criada no seu diretório pessoal chamado 'Privado'. Esta pasta está criptografada e protegida por senha. Mova todas as suas coisas pessoais para esta pasta para protegê-las.

Usuários sem acesso à pasta serão negados.

Para obter mais ajuda

Obrigado a todos por suas respostas; parece que não há como parar facilmente a visualização acidental de determinados arquivos e pastas. Isso é muito lamentável; o mais próximo é o método de arquivo .zip, mas como eu prefiro não compactar e descompactar, suponho que terei de me contentar com o risco.

Que tal ocultar as pastas em um local que elas não veem e ativar a opção nautilus para não mostrar as pastas ocultas por padrão? A maneira mais fácil de ocultar uma pasta é iniciando seu nome. Sei que essa não é a solução para a pergunta que você fez, mas apenas uma solução que pensei que poderia funcionar para o seu problema.

para criptografia e descriptografia simples de arquivos de texto com informações confidenciais de texto sem formatação, você pode fazer o seguinte usando o terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

o primeiro comando é criptografar com aes de 256 bits e o segundo para descriptografar.

01.txt é seu arquivo de entrada de texto sem formatação e 02.txt obviusly o arquivo de saída criptografado. o -aé opcional e não neccessary, a menos que você quer ser capaz de copiar o texto de seu arquivo de texto criptografado.

O terminal solicitará sua senha e, em seguida, será necessário digitar duas vezes para garantir que não haja erro de digitação na criptografia.

Os recursos são: ele funciona em todas as plataformas, porque o openssl é suportado e, na maioria das vezes, pré-configurado em todos os sistemas por padrão. você tem uma boa seleção de possíveis algoritmos de criptografia para escolher, como: aes, des, blowfish, bf etc ... além disso, você pode tornar seu arquivo criptografado um arquivo de ponto (.), ou seja, um arquivo usando o comando "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Após a instalação, vá para Aplicativos -> Ferramentas do sistema -> Cryptkeeper .

                                        O Cryptkeeper se conectará automaticamente ao painel superior

                     Para criar uma pasta protegida criptografada, clique no applet Cryptkeeper e selecione                                                                              'Nova pasta criptografada'

                          Em seguida, digite o nome da pasta e onde salvar a pasta e clique em 'Avançar' .

                                                              Digite a senha e clique em 'Encaminhar'.

                                                      A pasta será criada e pronta para ser usada.

                   Para acessar todas as pastas criptografadas, clique no miniaplicativo Cryptkeeper no painel e selecione cada pasta.

                                                   Digite a senha antes de ser montada para ser acessada.

                                                       Feito

                 Para excluir uma pasta ou alterar a senha, clique com o botão direito do mouse na pasta no miniaplicativo do painel.

                                                                                      Para obter mais ajuda

Aqui está uma maneira muito simples: você pode usar um aplicativo chamado cryptkeeper , um applet GNOME para gerenciar pastas criptografadas e disponível por padrão no repositório Ubuntu 11.04 e anteriores. É uma maneira simples de proteger sua pasta usando uma senha e criptografá-la.

Mais informações podem ser encontradas aqui no meu site .

O GPG possui uma opção de criptografia simétrica (por exemplo, proteção por senha) gpg -c. Com um pouco de script, talvez haja uma maneira de adicionar isso ao menu do botão direito do mouse no nautilus?