Proteger arquivos / pastas com senha usando cli

3

Tenho alguns documentos importantes que preciso proteger de qualquer outra pessoa que tenha acesso à minha máquina.

O problema é que as outras pessoas têm acesso à minha máquina via conta root, portanto, alterar as permissões de arquivo não é uma opção para mim. Eu vi aplicativos como cryptkeeper, mas eu queria saber se posso proteger com senha meus arquivos / pasta pelo modo de linha de comando no Ubuntu.

    
por Tarun 04.07.2013 / 09:50

2 respostas

5

Se outros usuários tiverem acesso root ao sistema, a única maneira que posso ver para proteger seus arquivos / pastas é a criptografia e a descriptografia.

Muitas respostas estão listadas aqui (no AskUbuntu) sobre criptografar / descriptografar, mas mostrarei o método mais simples, na minha opinião.

OpenSSL

Criptografar / descriptografar arquivo

openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file

OpenSSL & amp; Alcatrão

Criptografar / descriptografar pasta

tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d  -in directory.tar.gz.aes | tar -xz -f -

Mantenha sua senha de descriptografia fora da vista e fora do sistema.

    
por Nick Thom 04.07.2013 / 11:53
2

Outra solução simples. Diga, você quer proteger a pasta "secreta". Faça o seguinte:

mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret

Agora, encfs perguntará sobre algumas opções e uma senha. Depois disso, .secret.enc conterá uma cópia codificada de qualquer coisa que você colocar em ~/secret .

mv secret.tmp/* secret
rmdir secret.tmp

Agora você pode tratar secret como uma pasta normal: editar arquivos, copiar, mover qualquer coisa. Quando você terminar, faça

fusermount -u ~/secret

O diretório secret agora estará vazio e os arquivos serão criptografados em .secret.enc .

Nota sobre a raiz: se alguém tiver permissões de root, você não tem privacidade, ponto final. Mesmo com criptografia, o root sempre terá a possibilidade de bisbilhotar seu terminal, roubar suas senhas e chaves e obter acesso aos seus dados criptografados.

Outra solução com a GUI : coloca seus arquivos em uma pasta. Abra a pasta pai no Nautilus. Clique com o botão direito em sua pasta "secreta". Selecione "criptografar pasta".

    
por January 04.07.2013 / 12:43

Tags