Proteger arquivos / pastas com senha usando cli

Se outros usuários tiverem acesso root ao sistema, a única maneira que posso ver para proteger seus arquivos / pastas é a criptografia e a descriptografia.

Muitas respostas estão listadas aqui (no AskUbuntu) sobre criptografar / descriptografar, mas mostrarei o método mais simples, na minha opinião.

OpenSSL

Criptografar / descriptografar arquivo

openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file

OpenSSL & amp; Alcatrão

Criptografar / descriptografar pasta

tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d  -in directory.tar.gz.aes | tar -xz -f -

Mantenha sua senha de descriptografia fora da vista e fora do sistema.

Outra solução simples. Diga, você quer proteger a pasta "secreta". Faça o seguinte:

mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret

Agora, encfs perguntará sobre algumas opções e uma senha. Depois disso, .secret.enc conterá uma cópia codificada de qualquer coisa que você colocar em ~/secret .

mv secret.tmp/* secret
rmdir secret.tmp

Agora você pode tratar secret como uma pasta normal: editar arquivos, copiar, mover qualquer coisa. Quando você terminar, faça

fusermount -u ~/secret

O diretório secret agora estará vazio e os arquivos serão criptografados em .secret.enc .

Nota sobre a raiz: se alguém tiver permissões de root, você não tem privacidade, ponto final. Mesmo com criptografia, o root sempre terá a possibilidade de bisbilhotar seu terminal, roubar suas senhas e chaves e obter acesso aos seus dados criptografados.

Outra solução com a GUI : coloca seus arquivos em uma pasta. Abra a pasta pai no Nautilus. Clique com o botão direito em sua pasta "secreta". Selecione "criptografar pasta".