Tôi chưa quen với một phần của mã hóa trên Ubuntu.
Có cách nào để mã hóa tập tin và thư mục bằng mật khẩu từ thiết bị đầu cuối không? không sử dụng truecrypt hoặc tiền điện tử, v.v.
Tôi chưa quen với một phần của mã hóa trên Ubuntu.
Có cách nào để mã hóa tập tin và thư mục bằng mật khẩu từ thiết bị đầu cuối không? không sử dụng truecrypt hoặc tiền điện tử, v.v.
Câu trả lời:
Bạn có thể mã hóa và giải mã tập tin bằng gpg
Để mã hóa một tập tin
gpg -c file.to.encrypt
Để giải mã một tập tin
gpg file.to.encrypt.gpg
Nhưng gpg sẽ không làm toàn bộ thư mục. Đối với toàn bộ thư mục bạn có một số tùy chọn, ecryptfs là phổ biến.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Điều đó sẽ làm cho một thư mục "Riêng tư". Mọi dữ liệu bạn đưa vào thư mục Privatesẽ tự động được mã hóa khi bạn đăng xuất và giải mã khi bạn đăng nhập.
Nếu bạn muốn một hành vi khác hoặc một thư mục khác ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Đặt dữ liệu của bạn vào ~ / secrte
Để mã hóa
sudo umount ~your_user/secret
Để giải mã
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Gợi ý: tạo bí danh cho lệnh thứ hai đó.
Xem http://bodhizazen.com/Tutorials/Ecryptfs hoặc man ecryptfs để biết thêm chi tiết.
ecryptfs chắc chắn sẽ mã hóa các tập tin và thư mục, đảm bảo rằng dữ liệu được ghi vào đĩa luôn được mã hóa và các ứng dụng cần truy cập vào bối cảnh Cleartext có thể có được điều đó một cách liền mạch.
Tuy nhiên, để trả lời câu hỏi của bạn một cách cụ thể, bạn chắc chắn có thể mã hóa một tệp duy nhất bằng cụm mật khẩu và gpg:
gpg -c /tmp/file > /tmp/file.gpg
Để mã hóa thư mục, bạn nên sử dụng tar kết hợp với gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs, theo đề xuất của các tài liệu cộng đồng , hoạt động khá tốt.
Cài đặt: Để cài đặt, trước tiên bạn phải thêm kho vũ trụ
Sau đó ban hành lệnh:
sudo apt install encfs
Sau đó, chỉ cần gõ vào terminal: encfs encrypted visibletạo thư mục trong thư mục hiện hành được đặt tên encryptedvà visiblevà thiết lập một mật khẩu.
Ví dụ: nếu tôi đang ở trong thư mục (nhà) mặc định (sử dụng pwdđể xem bạn đang ở đâu), điều này sẽ tạo các thư mục /home/ijoseph/visiblevà /home/ijoseph/encryptedđối với tôi, vì tên người dùng của tôi là ijoseph.
visiblecó thể được viết và đọc và lưu trữ dữ liệu được mã hóa trong encryptedthư mục.
Để "ẩn" dữ liệu của bạn và chỉ để lại phiên bản được mã hóa của thư mục, hãy nhập
fusermount -u visible. Bạn sẽ muốn làm điều này trước khi đăng xuất hoặc di chuyển vật lý máy tính xách tay của bạn, thường, để bảo vệ. Bạn sẽ nhận thấy mọi thứ biến mất khỏi visiblethư mục khi bạn gõ ls.
Để gắn lại (lấy lại quyền truy cập vào visiblethư mục để đọc / ghi), hãy chạy encfs encrypted visiblelại.
encfs. Chúc mừng!
gpg -c /tmp/file > /tmp/file.gpgkhông trả lại những gì tôi mong đợi, thay vào đó viết một tệp trống. Cách sử dụng của tôi làgpg -c /tmp/filetự động thêm phần mở rộng .gpg vào tệp kết quả.