Você pode usar o Gerenciador de arquivos para compactar o arquivo e proteger com senha o arquivo zip.

Essa é provavelmente a coisa mais próxima de clicar com o botão direito do mouse e digitar uma senha que você descreve.

Para fazer isso, clique com o botão direito do mouse no arquivo e escolha "Compactar", em seguida escolha zip como o tipo de arquivo e em "Outras opções", você tem a opção de digitar uma senha.

Isso é simples de fazer e interrompe o problema de alguém montar o sistema de arquivos a partir de um CD ativo e obter o arquivo dessa maneira.

Além disso, você pode facilmente enviar por e-mail o arquivo ou copiar para o pendrive, etc, sem ter que se preocupar em ter os meios para descriptografar os arquivos no outro extremo, você só precisa da senha.

Se você deseja criptografar muitos arquivos acessados regularmente, um sistema de arquivos criptografado é o caminho a ser seguido. Mas se você tem arquivos únicos que você deseja criptografar / descriptografar muito raramente (digamos, uma lista de senhas), você pode fazê-lo facilmente com um clique com o botão direito do mouse no nautilus:

• Instale o pacote seahorse-plugins
• Crie uma nova chave para GPG / PGP (Aplicativos - Acessórios - Senhas e chaves de criptografia)
• Após a reinicialização do nautilus (insira nautilus -q em um terminal ou simplesmente faça logout da sua sessão do GNOME), você tem duas novas entradas no menu do botão direito: Criptografar e , respectivamente Descriptografar para arquivos criptografados

Como muitos apontaram, o controle de acesso baseado no id do usuário e no sistema de arquivos criptografado é a única maneira real de proteger os dados do usuário. Se, no entanto, tudo o que está impedindo você de usar o Truecrypt é porque você não tem um sistema de partição / arquivo que você pode usar exclusivamente para armazenar dados criptografados, então você ainda pode criar um sistema de arquivos criptografado dentro de um arquivo existente. sistema de arquivo.

Para isso, você precisa ter direitos "sudo", ou seja, você deve ser capaz de executar o sudo.

1. Obtenha a versão mais recente de truecrypt
2. Open TrueCrypt (normalmente encontrado em Applications -> Accessories )
3. Usando o GUI, você pode criar um novo volume contido em um arquivo. Você pode escolher a localização deste arquivo.
4. As etapas de 1 a 3 são uma configuração única. Depois disso sempre que você monta este sistema de arquivos usando o GUI do truecrypt, você o verá no nautilus.
5. Você pode mover os arquivos e diretórios confidenciais dentro desse sistema de arquivos.
6. Quando "você está deixando seu computador sozinho", desmarque isso usando a opção "desmontar" na GUI do truecrypt.
7. Também é importante usar uma boa senha (mais de 20 caracteres, pelo menos, como recomendado pelos desenvolvedores ).

A resposta do greyfade está correta. O Ubuntu é um sistema multiusuário. Se alguém mais usa seu computador, ele deve ter sua própria conta de usuário. Um usuário por conta; Não há uma boa razão para os usuários compartilharem contas, nunca. Você pode configurar uma tecla de atalho para sair quando sair do seu computador. Usando Ctrl + Alt + L quando você deixar bloqueia o computador. Se alguém quiser usá-lo, ele poderá fazer login em sua própria conta sem afetar sua sessão. Novamente, o compartilhamento de contas de usuários é um mau hábito e uma má ideia por vários motivos. Por favor, não faça isso.

Se você estiver preocupado apenas com outros usuários em seu sistema que não têm direitos de administrador, basta usar as permissões de arquivo para controlar o acesso. Se houver outras pessoas com direitos de administrador ou acesso físico, a proteção por senha significa criptografia¹.

A maneira mais fácil de criptografar alguns arquivos no Linux é o sistema de arquivos encfs . Na linha de comando, execute

encfs ~/.encfs ~/encrypted

Em seguida, crie arquivos no diretório encrypted . Eles são de fato armazenados em formato criptografado dentro de ~/.encfs . Quando você terminar de trabalhar, execute

fusermount -u ~/encrypted

Se você quiser criptografar todo o seu diretório home, ecryptfs é a melhor opção. Para mais informações, consulte Qual é a maneira mais fácil? criptografar um dir? (no Ubuntu) em Super User .

¹ Estritamente falando, você também precisa de proteção contra alguém instalando um keylogger ( “ataque da empregada maligna” ), mas isso é muito mais difícil de conseguir nos sistemas operacionais e hardware atuais de desktop.

Não, na verdade não.

Você pode usar o Truecrypt para criar um volume para armazenar arquivos confidenciais em ( sudo apt-get install easycrypt para um bom front-end), mas, caso contrário, não há realmente uma maneira de bloquear seus arquivos por senha.

Eu sugiro que você bloqueie ou saia quando sair do seu computador.

Proteger por senha um arquivo é bom e bom em um sistema que não é fisicamente acessível, ou seja, um que você não pode desligar e reiniciar usando um live CD, por exemplo. Se o computador é uma área de trabalho que qualquer pessoa pode desligar, pode-se reiniciá-lo com um live CD e ter acesso a todos os arquivos no disco rígido, sejam eles arquivos de sistema, arquivos de configuração, diretórios home, etc.

Eu prefiro recomendar que você use um sistema de arquivos criptografado, como o TrueCrypt, que permanecerá inútil em qualquer sistema, a menos que o usuário autorizado insira as credenciais adequadas. Ele fará mais do que apenas proteger por senha seus arquivos, mas também os protegerá de acessos externos.

Tudo também depende de qual seria o custo de alguns desses arquivos serem compartilhados, versus o custo e o esforço para implementar algo como TrueCrypt e a ferramenta apresentada anteriormente, easycrypt.

Use uma sessão de convidado!

A menos que você espere que as pessoas obtenham maiores privilégios (por exemplo, root ) em sua máquina, ou por exemplo inicializar a partir de um CD-ROM e montar e navegar em seus sistemas de arquivos (ou até mesmo ler os setores brutos do disco) , você pode não ter que criptografar alguns / todos os arquivos no seu disco rígido. Você pode simplesmente definir permissões em diretórios e / ou arquivos para evitar que os "curiosos" abram e naveguem neles. É por isso que, em operações normais, você

1. Não use uma conta raiz como usuário normal.
2. Não forneça sua senha (ou a senha do root ) para outros usuários. ; -)

O applet Session no canto superior direito de sua janela permite iniciar uma sessão Guest, que desaparece quando você efetua logout. Veja por exemplo esta imagem . A opção Sessão Convidada inicia uma sessão temporária para qualquer pessoa que faça uso do seu computador. Seus arquivos não estão visíveis - a menos que você tenha especificamente permissões de leitura universais. Este é o ideal quando você quer apenas "emprestar" o seu computador para um convidado que quer fazer uma navegação rápida. Pode não ser o que você deseja se quiser fornecer contas permanentes (ou seja, residindo abaixo de /home , como sua conta provavelmente será). A conta Convidado não pode "ver" nada em /home porque a sessão não tem as permissões corretas.

Altere as permissões

( Observação: Se alguém tiver permissões root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Suponha que você tenha uma pasta (ou um conjunto de arquivos) que deseja impedir que outros usuários leiam / acessem.

1. Selecione a pasta (ou arquivos) que você deseja afetar e clique com o botão direito do mouse na seleção (com o mouse).
2. Selecione Propriedades.
3. Vá para a guia Permissões.
4. No grupo "Outros", selecione "Acesso à pasta" e "Acesso ao arquivo" como "Nenhum".

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem ter permissões root ) vasculhem sua conta.

Permitir alguns usuários

( Observação: Se alguém tiver permissões root , isso não fará diferença. Essa pessoa poderá acessar seus arquivos não criptografados da mesma forma. ) Se você quiser permitir que apenas um grupo de usuários acesse um conjunto de arquivos ou pastas, poderá fazer o mesmo. Por exemplo, talvez você queira reservar permissões de leitura + gravação para você mesmo, mas apenas as permissões de leitura para um grupo (ou até mesmo ler + escrever para elas também) nesses arquivos e pastas.

1. Se o nome do grupo que você deseja selecionar ainda não existir, será necessário criá-lo. Vá para System > Administration > Users and Groups .
   1. Clique no botão Manage groups .
   2. Clique em Add . Você precisará digitar sua senha (se sua conta tiver permissões de administrador, caso contrário, use a senha root ).
   3. Digite um nome de grupo. Os nomes dos grupos seguem as mesmas regras ao fornecer um nome de usuário; Eu sugiro que você use apenas letras e números, sem espaços. Você pode deixar o ID do grupo sugerido (começando em 1001, por exemplo). Selecione os usuários que pertencerão ao grupo.
   4. Clique em OK para aplicar. Clique em Close na janela anterior. Clique em Close para fechar Usuários e grupos .
   5. Talvez você precise fazer logout + login para sua conta para "ver" o novo grupo. Também se aplica a usuários já registrados.
2. Use o mesmo procedimento acima para aplicar as permissões Grupo . Por favor, note que você terá que fornecer o nome do grupo ao aplicar as permissões. Você só pode usar um grupo.

Isso não criptografa os arquivos e diretórios afetados, mas impede que as pessoas (sem ter permissões root ) vasculhem sua conta.

Criptografia

Outros usuários aqui forneceram mais detalhes especificamente para soluções que usam criptografia. Se você realmente precisar de criptografia - e não apenas controlar o acesso aos seus arquivos - talvez queira investigar essas respostas. Mas observe que o acesso a esses arquivos será sempre mais lento, devido à sobrecarga necessária para aplicar os algoritmos de criptografia / descriptografia. A descrição que forneci acima implementa uma (muito!) Medida básica de controle de acesso com praticamente nenhum impacto no desempenho.

Tente pesquisar e instalar o "ecryptfs-utils" no Ubuntu Software Center

Apósainstalação,acesseAplicativos->Acessórios->Terminaleexecuteocomandoabaixo:

ecryptfs-setup-private

Você será solicitado a digitar sua senha de login (senha) e criar uma para sua pasta privada.

Quandovocêterminardecriarsuasenha,façalogouteloginnovamente.

Em seguida, vá para Places - > Pasta Pessoal.

Eanovapastadevesercriadanoseudiretóriopessoalchamado"Particular". Esta pasta é criptografada e protegida por senha. Mova todas as suas coisas pessoais para essa pasta para protegê-las.

Osusuáriossemacessoàpastaserãonegados.

Para mais ajuda

Obrigado a todos por suas respostas; parece que não há como impedir facilmente a exibição acidental de determinados arquivos e pastas. Isso é muito infeliz; o mais próximo é o método do arquivo .zip, mas como prefiro não compactar e descompactar, suponho que terei que lidar com o risco.

Como sobre esconder as pastas em um local que eles não vão ver e definir a opção nautilus em não mostrar as pastas ocultas por padrão? A maneira mais fácil de ocultar uma pasta é fazendo com que seu nome comece. Eu sei que esta não é a solução para a pergunta que você fez, mas apenas uma solução que eu acho que poderia funcionar para o seu problema.

Aqui está uma maneira muito simples: você pode usar um aplicativo chamado cryptkeeper , um applet GNOME para gerenciar pastas criptografadas e disponível por padrão no repositório Ubuntu 11.04 e anterior. É uma maneira simples de proteger sua pasta usando uma senha e criptografá-la.

Mais informações podem ser encontradas aqui no meu site .

para criptografia e descriptografia de arquivos de texto simples com informações de texto simples sensíveis, você pode fazer o seguinte usando terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

o primeiro comando é criptografar com 256 bits aes e o segundo para descriptografar.

01.txt é o arquivo de entrada de texto simples e 02.txt, obviamente, o arquivo de saída criptografado. o -a é opcional e não é necessário, a menos que você queira copiar o texto do arquivo de texto criptografado.

solicitará a sua senha que você deverá digitar duas vezes para garantir que não haja problema de digitação na criptografia.

são recursos que funcionam em todas as plataformas, porque o openssl é suportado e principalmente pré-configurado em todos os sistemas por padrão. você tem uma boa seleção de possíveis criptografia-algorítmos para escolher, como: aes, des, blowfish, bf etc ... Além disso, você pode transformar seu arquivo criptografado em (.) dot-file, em outras palavras, em um arquivo oculto, usando o comando "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

Após a instalação, acesse Aplicativos - > Ferramentas do sistema - > Cryptkeeper .

Cryptkeeper se anexará automaticamente ao painel superior

Paracriarumapastaprotegidacriptografada,cliquenominiaplicativoCryptkeepereselecione‘Novapastacriptografada’

Em seguida, digite o nome da pasta e onde salvar a pasta e clique em "Encaminhar" .

Digiteasenhaecliqueem"Encaminhar".

Apastaserácriadaeestaráprontaparaserusada.

Para acessar todas as pastas criptografadas, clique no applet Cryptkeeper no painel e selecione cada pasta.

Digiteasenhaantesdemontá-laparaseracessada.

Concluído

Paraexcluirumapastaoualterarasenha,cliquecomobotãodireitodomousenapastanoappletdopainel.

Para mais ajuda

O GPG tem uma opção de criptografia simétrica (ou seja, proteção por senha) gpg -c . Com um pouco de script, talvez haja uma maneira de adicionar isso ao menu do botão direito do mouse no nautilus?