Làm thế nào để mã hóa các thư mục riêng lẻ?


86

Giả sử tôi có một thư mục, trong thư mục Tài liệu của tôi, có các tệp tôi muốn không ai truy cập mà không có mật khẩu.

Có cách nào để khóa thư mục đó để mật khẩu được bảo vệ / mã hóa không?

Trong thực tế, có thể bảo vệ mật khẩu bất kỳ thư mục cá nhân?

Câu trả lời:


58

Tiền điện tử

CẢNH BÁO: CryptKeeper gần đây đã được báo cáo rằng nó có một lỗi mật khẩu phổ biến khiến dữ liệu của bạn có nguy cơ tiềm ẩn. Vấn đề này có thể chưa được khắc phục trong Ubuntu, hãy tự chịu rủi ro khi sử dụng giải pháp này.

Liên kết thông tin lỗi có liên quan:
Lỗi ngược dòng: https://github.com/tomm/cryptkeeper/issues/23
Lỗi Debian: https://bugs.debian.org/cgi-bin/ormsreport.cgi?orms=852751


 sudo apt-get install cryptkeeper

                                Sau khi cài đặt, vào Applications -> System Tools -> Cryptkeeper .

                                        Tiền điện tử sẽ tự động đính kèm vào bảng trên cùng

                   nhập mô tả hình ảnh ở đây

                     Để tạo thư mục được bảo vệ được mã hóa, nhấp vào applet Cryptkeeper và chọn                                                                              'Thư mục được mã hóa mới'

                   nhập mô tả hình ảnh ở đây

                          Sau đó nhập tên thư mục và nơi lưu thư mục và nhấp vào 'Chuyển tiếp' .

                   nhập mô tả hình ảnh ở đây

                                                              Nhập mật khẩu và nhấp vào 'Chuyển tiếp'.

                   nhập mô tả hình ảnh ở đây

                                                      Thư mục sẽ được tạo và sẵn sàng để sử dụng.

                   nhập mô tả hình ảnh ở đây

                   Để truy cập tất cả các thư mục được mã hóa, nhấp vào applet Cryptkeeper trên bảng điều khiển và chọn từng thư mục.

                   nhập mô tả hình ảnh ở đây

                                                   Nhập mật khẩu trước khi nó được gắn kết để được truy cập.

                   nhập mô tả hình ảnh ở đây

                                                       Làm xong

                   nhập mô tả hình ảnh ở đây

                 Để xóa thư mục hoặc thay đổi mật khẩu, bấm chuột phải vào thư mục trong applet panel.

                                                                                      Để được trợ giúp thêm


3
Trong trường hợp bạn không thể thấy biểu tượng bảng điều khiển chạy gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"unity --replace.
Jakob

3
@OneZero - +1 câu trả lời xuất sắc
fossfreedom

@fossfreedom, Khi Gurru nói nó xuất sắc, thì đó là một câu trả lời tuyệt vời. thankyou
One Zero

1
@Jakob Ít nhất là trong 13.10, com.canonical.Unity.Panelkhông tồn tại và systray-whitelistlà khóa không hợp lệ trong tất cả các Unity.lược đồ có sẵn :(
RedactedProfile

2
Tiền điện tử đã nhận được xếp hạng xấu gần đây trên trung tâm phần mềm Ubuntu
danza

14

Tiền điện tử

Phương thức EncryptedPrivateDirectory .

Wiki chính thức của Ubuntu

Tìm kiếm và cài đặt 'ecryptfs-utils' trong Trung tâm phần mềm Ubuntu:

nhập mô tả hình ảnh ở đây

Sau khi cài đặt, hãy đi tới Ứng dụng -> Phụ kiện -> Terminal và chạy lệnh bên dưới:

ecryptfs-setup-private

nhập mô tả hình ảnh ở đây

Bạn sẽ được nhắc nhập cụm mật khẩu đăng nhập (mật khẩu) và tạo một mật khẩu cho thư mục riêng của bạn:

nhập mô tả hình ảnh ở đây

Khi bạn hoàn tất việc tạo mật khẩu của mình, Đăng xuất và Đăng nhập lại:

nhập mô tả hình ảnh ở đây

Tiếp theo, đi đến Địa điểm -> Thư mục chính:

nhập mô tả hình ảnh ở đây

Và thư mục mới nên được tạo trong thư mục chính của bạn có tên là 'Riêng tư'. Thư mục này được mã hóa và bảo vệ bằng mật khẩu. Di chuyển tất cả nội dung cá nhân của bạn vào thư mục này để bảo mật chúng:

nhập mô tả hình ảnh ở đây

Người dùng không có quyền truy cập vào thư mục sẽ bị từ chối:

nhập mô tả hình ảnh ở đây

Để được trợ giúp thêm


9

Bạn có 2 lựa chọn nếu bạn muốn khóa thư mục từ những người dùng khác

  • Mã hóa hoặc tạo mật khẩu nén bảo vệ lưu trữ các tệp. Phương pháp này (Cryptkeeper) là hoàn hảo cho trường hợp này khi bạn cần chắc chắn 100% sẽ không ai nhìn vào các tệp của bạn mà không biết mật khẩu được sử dụng ở đó.

  • Sử dụng quyền truy cập thư mục / tệp máy tính của bạn để từ chối quyền truy cập vào thư mục của bạn cho người dùng khác.

Việc đầu tiên liên quan đến việc đảm bảo rằng kết quả không thể được mở bởi bất kỳ người dùng nào mà không biết mật khẩu được sử dụng.

Thứ hai sẽ chỉ thay đổi các đặc quyền tệp / thư mục để người dùng khác không có quyền không thể mở nó. Thư mục vẫn tồn tại, có thể được truy cập bởi bất kỳ người dùng nào có sudoquyền trong hệ thống của bạn hoặc sử dụng LiveCD và đọc phân vùng. Việc thực hiện cũng đơn giản hơn và không yêu cầu bạn nhập mật khẩu mọi lúc bạn cần để mở / gắn thư mục / kho lưu trữ được mã hóa.

Một cách dễ dàng và nhanh chóng để làm như vậy là sử dụng chmodđể thay đổi các đặc quyền cho một tệp hoặc thư mục.

Mở một thiết bị đầu cuối và điều hướng đến nơi có thư mục của bạn, giả sử rằng tên thư mục là foovà chúng tôi hiện đang nằm ở nơi thư mục.

chmod 700 foo

sẽ foochỉ có sẵn cho mắt của bạn, nó không được mã hóa (điều đó cũng có thể) nhưng chỉ người dùng của bạn (và hoặc người dùng có quyền sudo) mới có thể đọc hoặc mở tệp / thư mục đó.

Bạn cũng có thể thực hiện bằng đồ họa bằng cách nhấp chuột phải vào tệp hoặc thư mục và thay đổi quyền theo cách thủ công. Trong ví dụ bên dưới, bạn với tư cách là chủ sở hữu có tất cả các đặc quyền và bạn từ chối bất kỳ nhóm hoặc người dùng nào khác truy cập, đọc hoặc sửa đổi tệp / thư mục đó

nhập mô tả hình ảnh ở đây

Để biết thêm thông tin về quyền truy cập tệp / thư mục, hãy truy cập Understanding and Using File Permissionstrang wiki Ubuntu .


+1 không thể sai với những giải pháp đơn giản nhưng khó nắm bắt đó.
Aaron

Âm thanh tuyệt vời, nhưng không có nhiều ý nghĩa. Làm thế nào để tôi chỉ đơn giản là "thay đổi đặc quyền" trong một thời gian hoặc thư mục?
Gonzoza

Bạn đang đối phó với người mới ở đây. "Sử dụng lệnh" có nghĩa là gì? Nếu tôi nhấp vào một thư mục, vậy làm thế nào để "sử dụng một lệnh"?
Gonzoza

Tôi cũng đã thêm nó vào câu trả lời, nhấp chuột phải vào một thư mục và đi đến các quyền và xem nó. Ví dụ đưa ra sẽ làm cho tệp hoặc thư mục chỉ có thể được truy cập bởi bạn hoặc người dùng có quyền sudo. Nó giống như phát hành chmod 700 <folder_name>trong một thiết bị đầu cuối.
Bruno Pereira

Xuất sắc. Tôi sẽ thử nó. EDIT: Cố lên. Điều đó không chỉ hoạt động nếu người khác đăng nhập vào PC của tôi? Ngay bây giờ, tôi đã đăng nhập - và là người dùng duy nhất - do đó, tôi có thể truy cập tất cả các thư mục đó mà không cần nhập mật khẩu.
Gonzoza

4

Hầm

Cập nhật lần cuối: ngày 4 tháng 8 năm 2012

Bạn có thể dùng thử Vault , dự án gần đây của một thành viên ubfox-gr (cộng đồng địa phương Hy Lạp).

PPA :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

Đó là một tiện ích gui cho EncFS (gói trong kho). Tôi trích dẫn mô tả gói:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

Bạn tạo một mountpoint / thư mục mà sau đó bạn có thể đóng hoặc xóa. Nếu bạn đóng nó, bạn cần một mật khẩu để mở nó.

nhập mô tả hình ảnh ở đây


3
ppa không tồn tại nữa.

3

Khóc

Bạn có thể sử dụng CryFS :

cryfs basedir mountdir

Nó được sử dụng theo mặc định trong KDE Vaults và đặc biệt thú vị nếu bạn đồng bộ hóa nội dung được mã hóa qua Dropbox, Freefilesync, rsync hoặc phần mềm tương tự, vì nó giữ dữ liệu của nó trong các khối được mã hóa nhỏ và thay đổi một tệp nhỏ chỉ dẫn đến một lượng nhỏ dữ liệu để được tải lên lại.


Tôi sẽ khuyên bạn cryfsvì nó không hỗ trợ các liên kết cứng (Unix tiêu chuẩn).
22:30

1
Điều đó không phụ thuộc vào trường hợp sử dụng của bạn chứ? Tôi đoán không sử dụng nó cho bất cứ điều gì đòi hỏi một liên kết cứng?
RoundDuckMan

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.