Ich bin neu in einem Teil der Verschlüsselung unter Ubuntu.
Gibt es eine Möglichkeit, Dateien und Ordner mit einem Kennwort vom Terminal zu verschlüsseln? ohne truecrypt oder cryptkeeper etc.
Ich bin neu in einem Teil der Verschlüsselung unter Ubuntu.
Gibt es eine Möglichkeit, Dateien und Ordner mit einem Kennwort vom Terminal zu verschlüsseln? ohne truecrypt oder cryptkeeper etc.
Antworten:
Sie können Dateien mit gpg verschlüsseln und entschlüsseln
So verschlüsseln Sie eine Datei
gpg -c file.to.encrypt
Eine Datei entschlüsseln
gpg file.to.encrypt.gpg
Aber gpg macht nicht ganze Verzeichnisse. Für ganze Verzeichnisse haben Sie mehrere Möglichkeiten, Ecryptfs ist beliebt.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Das wird ein Verzeichnis "Privat" machen. Alle Daten, die Sie in das Verzeichnis Private
eingeben, werden beim Abmelden automatisch verschlüsselt und beim Anmelden entschlüsselt.
Wenn Sie ein anderes Verhalten oder ein anderes Verzeichnis möchten ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Gib deine Daten in ~ / secrte ein
Zu verschlüsseln
sudo umount ~your_user/secret
Zu entschlüsseln
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Tipp: Erstellen Sie einen Alias für diesen zweiten Befehl.
Weitere Informationen finden Sie unter http://bodhizazen.com/Tutorials/Ecryptfs oder man ecryptfs .
ecryptfs verschlüsselt sicher Dateien und Ordner, um sicherzustellen, dass die Daten, die auf die Festplatte geschrieben werden, immer verschlüsselt sind und dass Anwendungen, die Zugriff auf den Klartextkontext benötigen, dies nahtlos tun können.
Um Ihre Frage jedoch spezifisch zu beantworten, können Sie eine einzelne Datei mit einer Passphrase und gpg verschlüsseln:
gpg -c /tmp/file > /tmp/file.gpg
Um einen Ordner zu verschlüsseln, sollten Sie tar in Verbindung mit gpg verwenden:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs
Funktioniert, wie von den Community-Dokumenten vorgeschlagen , ziemlich gut.
Installieren: Um zu installieren, müssen Sie zuerst das Universums-Repository hinzufügen
Dann geben Sie den Befehl ein:
sudo apt install encfs
Geben Sie dann einfach Folgendes in das Terminal ein: encfs encrypted visible
um Ordner im aktuellen Verzeichnis mit dem Namen encrypted
und zu erstellen visible
und ein Kennwort einzurichten.
Wenn ich mich zum Beispiel im Standardverzeichnis (Heimatverzeichnis) befinde (verwenden Sie, um pwd
zu sehen, wo Sie sich befinden), werden Ordner erstellt, /home/ijoseph/visible
und zwar /home/ijoseph/encrypted
für mich, da mein Benutzername lautet ijoseph
.
visible
kann geschrieben und gelesen werden und speichert seine Daten verschlüsselt im encrypted
Ordner.
Geben Sie Folgendes ein, um Ihre Daten zu "verbergen" und nur die verschlüsselte Version des Ordners zu belassen
fusermount -u visible
. Sie sollten dies tun, bevor Sie sich abmelden oder Ihren Laptop physisch bewegen, um ihn zu schützen. Sie werden feststellen, dass bei der visible
Eingabe alles aus dem Ordner verschwindet ls
.
visible
Führen Sie den Befehl erneut aus, um die Bereitstellung fortzusetzen (um erneut auf den Ordner zum Lesen / Schreiben zuzugreifen ) encfs encrypted visible
.
encfs
. Prost!
gpg -c /tmp/file > /tmp/file.gpg
gibt es nicht das, was ich erwartet hätte, sondern schreibt eine leere Datei. Meine Verwendung ist,gpg -c /tmp/file
die automatisch die Erweiterung .gpg zur resultierenden Datei hinzufügt.