Có cách nào đơn giản (IE: nhấp chuột phải vào Nautilus) để mật khẩu bảo vệ một thư mục / tệp cụ thể trong Ubuntu không? Tôi đã có một vài tệp chứa thông tin nhạy cảm và tôi rất thích rằng nếu / khi tôi rời khỏi máy tính của mình, chúng sẽ không bị người khác vô tình truy cập.

Secruty không cần phải cực kỳ chặt chẽ. Mối quan tâm duy nhất của tôi là khi gia đình / bạn bè đến, tôi không thực sự thích ý tưởng họ xem chi tiết ngân hàng, tài khoản của tôi hoặc, bạn đoán nó, bộ sưu tập khiêu dâm.

Một cách đơn giản, hiệu quả để cho phép tôi đặt máy của mình vào tay người khác biết rằng máy đó không thể khiến tôi lúng túng là lý do duy nhất khiến tôi muốn thấy điều này trong Ubuntu.

Bạn có thể sử dụng Trình quản lý lưu trữ để nén tệp và mật khẩu bảo vệ tệp zip.

Đó có lẽ là điều gần nhất để nhấp chuột phải và nhập mật khẩu mà bạn mô tả.

Để thực hiện việc này, nhấp chuột phải vào tệp và chọn "Nén", sau đó chọn zip làm loại lưu trữ và trong "Tùy chọn khác", bạn có tùy chọn nhập mật khẩu.

Điều này rất đơn giản để làm và ngăn chặn vấn đề ai đó gắn hệ thống tệp từ đĩa CD trực tiếp và nhận tệp theo cách đó.

Ngoài ra, bạn có thể dễ dàng gửi email tệp hoặc sao chép vào thẻ nhớ USB, v.v. mà không phải lo lắng về việc có phương tiện để giải mã các tệp ở đầu kia, bạn chỉ cần mật khẩu.

Nếu bạn muốn mã hóa nhiều tệp mà bạn truy cập thường xuyên, một hệ thống tệp được mã hóa là cách tốt nhất. Nhưng nếu bạn có các tệp duy nhất mà bạn muốn mã hóa / giải mã khá hiếm khi (giả sử, một danh sách các mật khẩu), bạn có thể thực hiện điều đó rất dễ dàng bằng một cú nhấp chuột phải trong nautilus:

• Cài đặt gói cá ngựa
• Tạo khóa mới cho GPG / PGP (Ứng dụng - Phụ kiện - Mật khẩu và Khóa mã hóa)
• Sau khi khởi động lại nautilus (nhập nautilus -qvào một thiết bị đầu cuối hoặc đơn giản là đăng xuất khỏi phiên Gnome của bạn), bạn có hai mục mới trong menu chuột phải: Mã hóa và Đăng nhập , tương ứng Giải mã cho các tệp được mã hóa

Như nhiều người đã chỉ ra, kiểm soát truy cập dựa trên id người dùng và hệ thống tệp được mã hóa là cách thực sự duy nhất để bảo mật dữ liệu người dùng. Tuy nhiên, nếu tất cả những gì ngăn bạn sử dụng Truecrypt là do bạn không có phân vùng / hệ thống tệp miễn phí mà bạn có thể sử dụng riêng để lưu trữ dữ liệu được mã hóa, thì bạn vẫn có thể tạo một hệ thống tệp được mã hóa trong một tệp trong tệp hiện có của mình hệ thống tập tin.

Đối với điều này, bạn cần phải có quyền "sudo", tức là bạn phải có khả năng chạy sudo.

1. Nhận phiên bản mới nhất của truecrypt
2. Mở TrueCrypt (thường được tìm thấy trong Applications -> Accessories)
3. Sử dụng gui bạn có thể tạo một ổ đĩa mới có trong một tệp. Bạn có thể chọn vị trí của tập tin này.
4. Các bước 1-3 là thiết lập một lần. Sau này bất cứ khi nào bạn gắn hệ thống tệp này bằng GUI truecrypt, bạn sẽ thấy nó trong nautilus.
5. Bạn có thể di chuyển các tệp và thư mục nhạy cảm trong hệ thống tệp này.
6. Khi "bạn rời khỏi máy tính một mình", hãy bỏ qua điều này bằng cách sử dụng tùy chọn "tháo gỡ" trong GUI truecrypt.
7. Nó cũng quan trọng để sử dụng một mật khẩu tốt (ít nhất hơn 20 ký tự, theo khuyến nghị của các nhà phát triển ).

Câu trả lời của greyfade là chính xác. Ubuntu là một hệ thống nhiều người dùng. Nếu bất cứ ai khác sử dụng máy tính của bạn, họ nên có tài khoản người dùng của riêng họ. Một người dùng cho mỗi tài khoản; không có lý do chính đáng để người dùng chia sẻ tài khoản Bạn có thể thiết lập một phím nóng để đăng xuất khi bạn rời khỏi máy tính của mình. Sử dụng Ctrl + Alt + L khi bạn khóa máy tính. Nếu ai đó muốn sử dụng nó, họ có thể đăng nhập vào tài khoản của mình mà không ảnh hưởng đến phiên của bạn. Một lần nữa, chia sẻ tài khoản người dùng là một thói quen xấu và một ý tưởng tồi vì nhiều lý do. Xin đừng làm điều đó.

Nếu bạn chỉ quan tâm đến những người dùng khác trên hệ thống của mình, những người không có quyền quản trị viên, thì đủ để sử dụng quyền truy cập tệp để kiểm soát quyền truy cập. Nếu có người khác có quyền quản trị viên hoặc quyền truy cập vật lý, bảo vệ mật khẩu có nghĩa là mã hóa¹.

Cách dễ nhất để mã hóa một vài tệp trong Linux là encfshệ thống tệp. Trên dòng lệnh, chạy

encfs ~/.encfs ~/encrypted

Sau đó tạo tập tin trong encryptedthư mục. Chúng trong thực tế được lưu trữ ở dạng mã hóa bên trong ~/.encfs. Khi bạn làm việc xong, hãy chạy

fusermount -u ~/encrypted

Nếu bạn muốn mã hóa toàn bộ thư mục nhà của bạn, ecryptfslà một lựa chọn tốt hơn. Để biết thêm thông tin, hãy xem Cách dễ nhất để mã hóa thư mục là gì? (trên Ubuntu) trên Siêu người dùng .

Nói đúng ra, bạn cũng cần được bảo vệ chống lại ai đó cài đặt keylogger ( tấn công người giúp việc độc ác ,), nhưng điều đó khó hơn rất nhiều để đạt được trên các hệ điều hành và phần cứng máy tính để bàn hiện tại.

Không thật sự lắm.

Bạn có thể sử dụng Truecrypt để tạo một ổ đĩa để lưu trữ các tệp nhạy cảm trong ( sudo apt-get install easycryptcho một giao diện đẹp), nhưng nếu không thì thực sự không có cách nào để khóa mật khẩu các tệp của bạn.

Tôi khuyên bạn nên khóa hoặc đăng xuất khi bạn rời khỏi máy tính của mình.

Mật khẩu bảo vệ một tập tin là tốt và tốt trong một hệ thống không thể truy cập vật lý, ví dụ như một tập tin mà bạn không thể tắt và khởi động lại bằng đĩa CD trực tiếp chẳng hạn. Nếu máy tính là máy tính để bàn mà bất kỳ ai cũng có thể tắt, người ta có thể khởi động lại nó bằng đĩa CD trực tiếp và có quyền truy cập vào tất cả các tệp trên đĩa cứng, cho dù đó là các tệp hệ thống, tệp cấu hình, thư mục gốc, v.v.

Tôi muốn khuyên bạn nên sử dụng một hệ thống tệp được mã hóa, chẳng hạn như TrueCrypt, sẽ vẫn vô dụng trên bất kỳ hệ thống nào trừ khi người dùng được ủy quyền nhập thông tin xác thực phù hợp. Nó sẽ làm nhiều hơn là chỉ bảo vệ mật khẩu các tệp của bạn, mà còn bảo vệ chúng khỏi các truy cập bên ngoài.

Mọi thứ cũng phụ thuộc vào chi phí của một số các tệp đó sẽ được chia sẻ, so với chi phí và nỗ lực để thực hiện một cái gì đó như TrueCrypt và công cụ được trình bày trước đó, Easycrypt.

Sử dụng một phiên khách!

Trừ khi bạn mong đợi mọi người có được các đặc quyền gia tăng (ví dụ root ) trong máy của bạn, hoặc ví dụ khởi động từ CD-ROM và gắn kết và duyệt hệ thống tệp của bạn (hoặc thậm chí đọc các lĩnh vực đĩa thô), bạn có thể không phải mã hóa một số / tất cả tập tin trên ổ cứng của bạn. Bạn chỉ có thể đặt quyền trên các thư mục và / hoặc tệp để ngăn "tò mò" mở và duyệt chúng. Đây là lý do tại sao, trong hoạt động bình thường, bạn

1. Đừng sử dụng tài khoản root như người dùng bình thường của bạn.
2. Đừng đưa mật khẩu của bạn (hoặc mật khẩu của root ) cho những người dùng khác. ;-)

Applet session ở phía trên bên phải cửa sổ của bạn cho phép bạn bắt đầu một phiên Guest, nó sẽ biến mất khi bạn đăng xuất. Xem ví dụ hình ảnh này . Các Khách phiên tùy chọn khởi động một phiên tạm thời cho bất cứ ai mượn máy tính của bạn. Các tệp của bạn không hiển thị - trừ khi bạn đặc biệt được cấp quyền đọc phổ quát. Đây là lý tưởng khi bạn chỉ muốn "mượn" máy tính của mình cho một vị khách muốn thực hiện một số thao tác duyệt nhanh. Nó có thể không phải là những gì bạn muốn nếu bạn muốn cung cấp tài khoản vĩnh viễn (ví dụ như cư trú /home, vì tài khoản của bạn có khả năng). Tài khoản Khách không thể "nhìn thấy" bất cứ điều gì /homevì phiên không có quyền.

Thay đổi quyền

( Lưu ý: Nếu ai đó có quyền root , điều này sẽ không tạo ra sự khác biệt. Một người như vậy sẽ có thể truy cập các tệp không được mã hóa của bạn giống nhau. ) Giả sử bạn có một thư mục (hoặc một bộ tệp) mà bạn muốn giữ người dùng khác từ đọc / truy cập.

1. Chọn thư mục (hoặc tệp) bạn muốn ảnh hưởng, sau đó nhấp chuột phải vào lựa chọn (bằng chuột).
2. Chọn Thuộc tính.
3. Chuyển đến tab Quyền.
4. Trong nhóm "Khác", chọn "Truy cập vào thư mục" và "Truy cập vào tệp" là "Không".

Điều này không mã hóa các tập tin và thư mục bị ảnh hưởng, nhưng nó khiến mọi người (không có quyền root , tất nhiên) không tò mò vào tài khoản của bạn.

Cho phép một số người dùng

( Lưu ý: Nếu ai đó có quyền root , điều này sẽ không tạo ra sự khác biệt. Một người như vậy sẽ có thể truy cập các tệp không được mã hóa của bạn giống nhau. ) Nếu bạn chỉ muốn cho phép một nhóm người dùng truy cập vào một nhóm tệp hoặc thư mục, bạn có thể làm tương tự. Ví dụ: bạn có thể muốn dành quyền đọc + ghi cho chính mình, nhưng chỉ đọc quyền cho một nhóm (hoặc thậm chí đọc + ghi cho họ) trên các tệp và thư mục đó.

1. Nếu tên nhóm bạn muốn chọn chưa tồn tại, bạn sẽ phải tạo nó. Tới System > Administration > Users and Groups.
   1. Nhấn vào Manage groupsnút.
   2. Nhấn vào đây Add. Bạn sẽ cần nhập mật khẩu của mình (nếu tài khoản của bạn có quyền quản trị viên, nếu không hãy sử dụng mật khẩu gốc nếu bạn có mật khẩu).
   3. Nhập tên nhóm. Tên nhóm tuân theo các quy tắc tương tự khi cung cấp tên người dùng; Tôi đề nghị bạn chỉ sử dụng chữ cái và số, không có dấu cách. Bạn có thể để lại ID nhóm được đề xuất (ví dụ bắt đầu từ 1001). Chọn người dùng sẽ thuộc về nhóm.
   4. Nhấn vào đây OKđể áp dụng. Bấm Closevào cửa sổ trước. Nhấn vào đây Closeđể đóng Người dùng và Nhóm .
   5. Bạn có thể cần phải đăng xuất + đăng nhập tài khoản của mình để "xem" nhóm mới. Nó cũng áp dụng cho bất kỳ người dùng đã đăng nhập.
2. Sử dụng quy trình tương tự như trên để áp dụng quyền của Nhóm . Xin lưu ý rằng bạn sẽ phải cung cấp tên Nhóm khi áp dụng quyền. Bạn chỉ có thể sử dụng một nhóm.

Điều này không mã hóa các tập tin và thư mục bị ảnh hưởng, nhưng nó khiến mọi người (không có quyền root , tất nhiên) không tò mò vào tài khoản của bạn.

Mã hóa

Những người dùng khác ở đây đã cung cấp thêm chi tiết cụ thể cho các giải pháp sử dụng mã hóa. Nếu bạn thực sự yêu cầu mã hóa - và không chỉ kiểm soát quyền truy cập vào tệp của mình - bạn có thể muốn xem xét các câu trả lời đó. Nhưng xin lưu ý rằng việc truy cập vào các tệp đó sẽ luôn chậm hơn, do chi phí cần thiết để áp dụng các thuật toán mã hóa / giải mã. Mô tả tôi cung cấp ở trên thực hiện một biện pháp kiểm soát truy cập cơ bản (rất!) Mà hầu như không có tác động hiệu suất.

Cố gắng tìm kiếm và cài đặt 'ecryptfs-utils' trong Trung tâm phần mềm Ubuntu

Sau khi cài đặt, hãy đi tới Ứng dụng -> Phụ kiện -> Terminal và chạy lệnh bên dưới:

ecryptfs-setup-private

Bạn sẽ được nhắc nhập cụm mật khẩu đăng nhập (mật khẩu) và tạo một mật khẩu cho thư mục riêng của bạn.

Khi bạn hoàn tất việc tạo mật khẩu của mình, Đăng xuất và Đăng nhập lại.

Tiếp theo, đi đến Địa điểm -> Thư mục chính.

Và thư mục mới nên được tạo trong thư mục chính của bạn có tên là 'Riêng tư'. Thư mục này được mã hóa và bảo vệ bằng mật khẩu. Di chuyển tất cả các công cụ cá nhân của bạn vào thư mục này để bảo mật chúng.

Người dùng không có quyền truy cập vào thư mục sẽ bị từ chối.

Để được trợ giúp thêm

Cảm ơn tất cả các câu trả lời của bạn; có vẻ như không có cách nào để dễ dàng dừng việc vô tình xem các tập tin và thư mục nhất định. Điều này rất đáng tiếc; gần nhất là phương thức tệp .zip, nhưng vì tôi không muốn nén và giải nén, tôi cho rằng tôi sẽ phải làm gì với rủi ro.

Làm thế nào về việc ẩn các thư mục ở một vị trí họ không nhìn thấy và đặt tùy chọn nautilus thành không hiển thị các thư mục ẩn theo mặc định? Cách dễ nhất để ẩn một thư mục là làm cho tên của nó bắt đầu bằng. Tôi biết đây không phải là giải pháp cho câu hỏi bạn đã hỏi mà chỉ là một giải pháp tôi nghĩ có thể có tác dụng cho vấn đề của bạn.

để mã hóa và giải mã tệp văn bản đơn giản với thông tin văn bản thuần túy nhạy cảm, bạn có thể thực hiện các thao tác sau bằng cách sử dụng thiết bị đầu cuối.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

lệnh đầu tiên là mã hóa với 256 bit và lệnh thứ hai để giải mã.

01.txt là tệp đầu vào văn bản gốc của bạn và 02.txt rõ ràng là tệp đầu ra được mã hóa. các -alà không bắt buộc và không cần thiết, trừ khi bạn muốn để có thể sao chép văn bản từ tập tin văn bản được mã hóa của bạn.

thiết bị đầu cuối sẽ yêu cầu bạn nhập mật khẩu mà sau đó bạn phải nhập hai lần để đảm bảo không có vấn đề về lỗi đánh máy.

Các tính năng là, nó hoạt động trên tất cả các nền tảng, vì openssl được hỗ trợ và chủ yếu được cấu hình sẵn trong tất cả các hệ thống theo mặc định. bạn có một lựa chọn tốt về các thuật toán mã hóa có thể để lựa chọn, như: aes, des, blowfish, bf, v.v ... hơn nữa bạn có thể biến tệp được mã hóa của mình thành một tệp chấm (.), nói cách khác là ẩn sử dụng lệnh "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Sau khi cài đặt, vào Applications -> System Tools -> Cryptkeeper .

                                        Tiền điện tử sẽ tự động đính kèm vào bảng trên cùng

                     Để tạo thư mục được bảo vệ được mã hóa, nhấp vào applet Cryptkeeper và chọn                                                                              'Thư mục được mã hóa mới'

                          Sau đó nhập tên thư mục và nơi lưu thư mục và nhấp vào 'Chuyển tiếp' .

                                                              Nhập mật khẩu và nhấp vào 'Chuyển tiếp'.

                                                      Thư mục sẽ được tạo và sẵn sàng để sử dụng.

                   Để truy cập tất cả các thư mục được mã hóa, nhấp vào applet Cryptkeeper trên bảng điều khiển và chọn từng thư mục.

                                                   Nhập mật khẩu trước khi nó được gắn kết để được truy cập.

                                                       Làm xong

                 Để xóa thư mục hoặc thay đổi mật khẩu, bấm chuột phải vào thư mục trong applet panel.

                                                                                      Để được trợ giúp thêm

Đây là một cách rất đơn giản: bạn có thể sử dụng một ứng dụng có tên là cryptkeeper , một applet Gnome để quản lý các thư mục được mã hóa và có sẵn theo mặc định trong kho lưu trữ Ubuntu 11.04 và trước đó. Đó là một cách đơn giản để bảo mật thư mục của bạn bằng mật khẩu và mã hóa nó.

Thông tin thêm có thể được tìm thấy ở đây trên trang web của tôi .

GPG có một tùy chọn mã hóa đối xứng (nghĩa là bảo vệ mật khẩu) gpg -c. Với một chút kịch bản, có lẽ có cách nào để thêm phần này vào menu chuột phải trong nautilus?