Eu sou novo em parte da criptografia no Ubuntu.
Existe alguma maneira de criptografar arquivos e pastas com a senha do terminal? sem usar truecrypt ou cryptkeeper etc.
fonte
Eu sou novo em parte da criptografia no Ubuntu.
Existe alguma maneira de criptografar arquivos e pastas com a senha do terminal? sem usar truecrypt ou cryptkeeper etc.
Você pode criptografar e descriptografar arquivos com o gpg
Para criptografar um arquivo
gpg -c file.to.encrypt
Para descriptografar um arquivo
gpg file.to.encrypt.gpg
Mas o gpg não fará diretórios inteiros. Para diretórios inteiros, você tem várias opções, ecryptfs é popular.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Isso tornará um diretório "Privado". Todos os dados que você colocar no diretório Private
serão automaticamente criptografados quando você se desconectar e descriptografados quando se conectar.
Se você deseja um comportamento diferente ou um diretório diferente ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Coloque seus dados em ~ / secret
Para criptografar
sudo umount ~your_user/secret
Descriptografar
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Dica: crie um alias para esse segundo comando.
Veja http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs para obter detalhes adicionais.
O ecryptfs certamente criptografará arquivos e pastas, garantindo que os dados gravados no disco sejam sempre criptografados e que os aplicativos que precisam acessar o contexto de texto não criptografado possam obtê-lo perfeitamente.
No entanto, para responder sua pergunta especificamente, você certamente pode criptografar um único arquivo com uma senha e gpg:
gpg -c /tmp/file > /tmp/file.gpg
Para criptografar uma pasta, você deve usar o tar em conjunto com o gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
gpg -c /tmp/file > /tmp/file.gpg
não retorna o que eu esperava, ao invés disso, escrevi um arquivo vazio. Meu uso égpg -c /tmp/file
que adiciona automaticamente a extensão .gpg ao arquivo resultante.encfs
, conforme sugerido pelos documentos da comunidade , funciona muito bem.Instalando: Para instalar, você deve primeiro adicionar o repositório universe
Em seguida, emita o comando:
sudo apt install encfs
Em seguida, basta digitar no terminal:
encfs encrypted visible
para criar pastas no diretório atual com o nomeencrypted
evisible
e configurar uma senha.Por exemplo, se eu estiver no diretório padrão (inicial) (use
pwd
para ver onde você está), isso criará pastas/home/ijoseph/visible
e/home/ijoseph/encrypted
para mim, já que meu nome de usuário éijoseph
.visible
pode ser escrito e lido, e armazena seus dados criptografados naencrypted
pasta.Para "ocultar" seus dados e deixar apenas a versão criptografada da pasta, digite
fusermount -u visible
. Você precisará fazer isso antes de sair ou mover fisicamente seu laptop, geralmente, para proteção. Você notará que tudo desaparece davisible
pasta quando você digitals
.Para montar novamente (obtenha novamente o acesso à
visible
pasta para leitura / gravação), executeencfs encrypted visible
novamente.fonte
encfs
. Felicidades!