Criptografando arquivos e pastas através do terminal

14

Eu sou novo em parte de criptografia no Ubuntu.

Existe alguma maneira de criptografar arquivos e pastas com a senha do terminal? sem usar truecrypt ou cryptkeeper etc.

    
por twister_void 25.01.2012 / 16:15

3 respostas

14

Você pode criptografar e descriptografar arquivos com gpg

Para criptografar um arquivo

gpg -c file.to.encrypt

Para descriptografar um arquivo

gpg file.to.encrypt.gpg

Mas o gpg não faz diretórios inteiros. Para diretórios inteiros você tem várias opções, o ecryptfs é popular.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Isso tornará um diretório "Particular". Todos os dados que você colocar no diretório Private serão automaticamente criptografados quando você fizer logout e descriptografado quando fizer o login.

Se você quiser um comportamento diferente ou um diretório diferente ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Coloque seus dados em ~ / secrte

Para criptografar

sudo umount ~your_user/secret

Para descriptografar

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Dica: crie um alias para o segundo comando.

Veja link ou man ecryptfs para detalhes adicionais.

    
por Panther 25.01.2012 / 18:11
10

O ecryptfs certamente criptografa arquivos e pastas, garantindo que os dados gravados no disco sejam sempre criptografados e que os aplicativos que precisam acessar o contexto de texto não criptografado possam obtê-los facilmente.

No entanto, para responder à sua pergunta especificamente, você pode certamente criptografar um único arquivo com uma frase secreta e gpg:

gpg -c /tmp/file > /tmp/file.gpg

Para criptografar uma pasta, você deve usar o tar em conjunto com o gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
    
por Dustin Kirkland 26.01.2012 / 18:30
1

encfs , como sugerido pelos documentos da comunidade , funciona muito bem.

Instalação: Para instalar você deve primeiro adicionar o repositório universe

Em seguida, emita o comando:

sudo apt install encfs

Em seguida, basta digitar no terminal: encfs encrypted visible para criar pastas no diretório atual denominado encrypted e visible e configurar uma senha.

Por exemplo, se eu estiver no diretório padrão (home) (use pwd para ver onde você está), isso criará as pastas /home/ijoseph/visible e /home/ijoseph/encrypted para mim, pois meu nome de usuário é ijoseph .

visible pode ser gravado e lido e armazena seus dados criptografados na pasta encrypted .

Para "ocultar" seus dados e deixar apenas a versão criptografada da pasta, digite %código%. Você vai querer fazer isso antes de sair ou mover fisicamente seu laptop, geralmente, para proteção. Você notará que tudo desaparece da pasta fusermount -u visible quando você digita visible .

Para montar novamente (obtenha novamente o acesso à pasta ls para leitura / gravação), execute visible novamente.

    
O
por ijoseph 22.12.2016 / 22:46