Verschlüsseln von Dateien und Ordnern über das Terminal


16

Ich bin neu in einem Teil der Verschlüsselung unter Ubuntu.

Gibt es eine Möglichkeit, Dateien und Ordner mit einem Kennwort vom Terminal zu verschlüsseln? ohne truecrypt oder cryptkeeper etc.

Antworten:


15

Sie können Dateien mit gpg verschlüsseln und entschlüsseln

So verschlüsseln Sie eine Datei

gpg -c file.to.encrypt

Eine Datei entschlüsseln

gpg file.to.encrypt.gpg

Aber gpg macht nicht ganze Verzeichnisse. Für ganze Verzeichnisse haben Sie mehrere Möglichkeiten, Ecryptfs ist beliebt.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Das wird ein Verzeichnis "Privat" machen. Alle Daten, die Sie in das Verzeichnis Privateeingeben, werden beim Abmelden automatisch verschlüsselt und beim Anmelden entschlüsselt.

Wenn Sie ein anderes Verhalten oder ein anderes Verzeichnis möchten ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Gib deine Daten in ~ / secrte ein

Zu verschlüsseln

sudo umount ~your_user/secret

Zu entschlüsseln

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Tipp: Erstellen Sie einen Alias ​​für diesen zweiten Befehl.

Weitere Informationen finden Sie unter http://bodhizazen.com/Tutorials/Ecryptfs oder man ecryptfs .


10

ecryptfs verschlüsselt sicher Dateien und Ordner, um sicherzustellen, dass die Daten, die auf die Festplatte geschrieben werden, immer verschlüsselt sind und dass Anwendungen, die Zugriff auf den Klartextkontext benötigen, dies nahtlos tun können.

Um Ihre Frage jedoch spezifisch zu beantworten, können Sie eine einzelne Datei mit einer Passphrase und gpg verschlüsseln:

gpg -c /tmp/file > /tmp/file.gpg

Um einen Ordner zu verschlüsseln, sollten Sie tar in Verbindung mit gpg verwenden:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

3
Für alle anderen, die dies schnell gelesen haben und vom Ergebnis etwas verwirrt waren. Am 14.04 gpg -c /tmp/file > /tmp/file.gpggibt es nicht das, was ich erwartet hätte, sondern schreibt eine leere Datei. Meine Verwendung ist, gpg -c /tmp/filedie automatisch die Erweiterung .gpg zur resultierenden Datei hinzufügt.
Phil

1

encfsFunktioniert, wie von den Community-Dokumenten vorgeschlagen , ziemlich gut.

Installieren: Um zu installieren, müssen Sie zuerst das Universums-Repository hinzufügen

Dann geben Sie den Befehl ein:

sudo apt install encfs

Geben Sie dann einfach Folgendes in das Terminal ein: encfs encrypted visibleum Ordner im aktuellen Verzeichnis mit dem Namen encryptedund zu erstellen visibleund ein Kennwort einzurichten.

Wenn ich mich zum Beispiel im Standardverzeichnis (Heimatverzeichnis) befinde (verwenden Sie, um pwdzu sehen, wo Sie sich befinden), werden Ordner erstellt, /home/ijoseph/visibleund zwar /home/ijoseph/encryptedfür mich, da mein Benutzername lautet ijoseph.

visiblekann geschrieben und gelesen werden und speichert seine Daten verschlüsselt im encryptedOrdner.

Geben Sie Folgendes ein, um Ihre Daten zu "verbergen" und nur die verschlüsselte Version des Ordners zu belassen fusermount -u visible. Sie sollten dies tun, bevor Sie sich abmelden oder Ihren Laptop physisch bewegen, um ihn zu schützen. Sie werden feststellen, dass bei der visibleEingabe alles aus dem Ordner verschwindet ls.

visibleFühren Sie den Befehl erneut aus, um die Bereitstellung fortzusetzen (um erneut auf den Ordner zum Lesen / Schreiben zuzugreifen ) encfs encrypted visible.


Vielen Dank für diese Antwort! Wenn ich so kühn wäre, dies vorzuschlagen, würde diese Antwort verbessert, indem die Schritte hinzugefügt würden, die ein neuer Benutzer benötigt, um encfs
Elder Geek

2
Ich meine, ein Ubuntu-Neuling mit wenig bis keiner Erfahrung. Ich entschuldige mich für die Unklarheit! Es sieht so aus, als hätten Sie eine ziemlich gute Nutzung, aber jemand, der neu bei Ubuntu ist, weiß möglicherweise nicht, wie er auf das Universe-Repository zugreift und es installiert encfs. Prost!
Elder Geek

2
Was ElderGeek versucht zu sagen, ist, dass Sie Ihre Antwort vielleicht ein wenig noob-freundlicher machen könnten;)
Sergiy Kolodyazhnyy

1
Das ist besser. ;-)
Elder Geek

1
Im Zweifelsfall bietet packages.ubuntu.com eine Fülle von Informationen. Es ist auf meiner Kurzwahl. ;-)
Elder Geek
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.