Criptografar um diretório existente (ponto importante)

Question

Criptografar um diretório existente (ponto importante)

#1 resposta do Ludenticus (2 votos)
#2 resposta do DepressedDaniel (2 votos)

0

Gostaria de criptografar um diretório existente . Eu sei que existe um software como cryptkeeper que poderia fazer isso, mas não permite criptografar a pasta existente. Com esse software, temos que criar um diretório criptografado e colocar o diretório existente no novo. Alguém poderia explicar uma maneira inteligente de fazer isso a partir do shell ou com um software adaptado?

Na verdade, eu gostaria que esse arquivo fosse criptografado para protegê-lo o máximo possível (por exemplo, NSA). Se eu enviar este arquivo para outro usuário em outro país, quero que esse arquivo seja protegido contra hackers.

P.S. Este arquivo é muito importante. Eu trabalho em um projeto há muitos anos e quero que qualquer pessoa possa acessar esse arquivo.

Obrigado antecipadamente!

por Sandra Ross 18.11.2016 / 23:18

2 respostas

Falta de dependências! Por que os endereços 127.0.0.0/8 estão disponíveis?

score 2 · Answer 1

Existem várias maneiras de transferir pastas e arquivos com segurança pela Internet. É claro que, sempre que você colocar algum arquivo no disco de outra pessoa, você corre o risco de que o espaço fique "comprometido", isto é, que tenha sido de alguma forma hackeado . É por isso que o melhor método (mas absolutamente inútil até hoje) seria manter seus arquivos em casa, em um cofre seguro. Então, você tem que comprometer . Isso significa que você precisa tomar precauções extras para evitar erros.

Eu sugeriria os procedimentos a seguir. Eles têm vantagens e desvantagens. Em qualquer caso, é uma boa prática empregar senhas strongs.

Primeira opção

Owncloud ou Nextcloud . Nesta fase, eles são bem parecidos, já que o Nextcloud é uma bifurcação recente de meados de 2016. Se você optar por usar qualquer um deles, terá que configurar seu próprio servidor (o que é melhor) ou contratar um serviço de hospedagem compartilhada ou até mesmo um VPS. Como administrador, ative o módulo de criptografia e a criptografia do lado do servidor. Se algum tiver acesso ao arquivo no servidor, ele verá apenas o nome do arquivo, mas o conteúdo será inútil. Você pode compartilhar arquivos ou diretórios. O Ubuntu possui um cliente oficial owncloud para sincronizar.

Segundaopção

Seafile oferece a opção de criptografar uma pasta, mas neste caso você só pode compartilhar a pasta inteira. Você terá que se registrar com eles para baixar e instalar seu próprio servidor. Parece mais fácil pagar o serviço deles.

Terceiraopção

Sevocênãopretendecompartilharcomfrequência,vocêsemprepodecompactarumapasta,criptografá-laeenviá-la,desdequenãosejatãogrande.

Primeiro,instaleseahorse-nautilus.Emseguida,saiaereinicieoNautilus.Agoravocêpodecompactarecriptografar.Seureceptordevesaberasenha:useo Chat Seguro do Telegram ou algum outro serviço de comunicação privado.

score 2 · Answer 2

Use gpg. Primeiro, faça o destinatário dos arquivos:

gpg --gen-key

e siga as instruções para gerar uma chave RSA de 4096 bits. Então faça o destinatário:

gpg --armor --export (name)

em que name é o nome dado para a chave na primeira etapa. Em seguida, envie a saída do comando para você. Então você faz:

gpg --armor --import

e cole na chave. Para maior segurança, faça:

gpg --list-keys --fingerprint

e confirme a impressão digital com o destinatário por telefone (a chave pública não precisa ser enviada confidencialmente, mas não precisa ser adulterada). Então, para criptografar um arquivo para envio, faça:

gpg --encrypt --recipient (name) <file.clear >file.encrypted

Para criar um único arquivo fora de uma árvore de diretórios, use tar:

tar -f file.clear -C /path/to/directory -c .

Você não precisa compactar o arquivo tar , já que gpg realiza sua própria compactação. O destinatário pode usar gpg --decrypt para descriptografar e, em seguida, tar -x para descompactar o arquivo tar.