個々のフォルダーを暗号化する方法は?


86

たとえば、Documentsフォルダー内に、パスワードなしでは誰にもアクセスさせたくないファイルがあるフォルダーがあるとします。

そのフォルダをロックダウンして、パスワードで保護/暗号化する方法はありますか?

実際、個々のフォルダーをパスワードで保護することはできますか?

回答:


58

クリプトキーパー

警告: CryptKeeperは、データを潜在的なリスクにさらす普遍的なパスワードバグがあると最近報告されました。この問題はまだUbuntuで修正されていない可能性があります。このソリューションは自己責任で使用してください。

関連するバグ情報リンク:
アップストリームバグ:https : //github.com/tomm/cryptkeeper/issues/23
Debianバグ:https : //bugs.debian.org/cgi-bin/bugreport.cgi? bug =852751


 sudo apt-get install cryptkeeper

                                インストール後、アプリケーション->システムツール-> Cryptkeeperに移動します。

                                        Cryptkeeperは自動的にトップパネルに接続します

                   ここに画像の説明を入力してください

                     暗号化された保護フォルダーを作成するには、Cryptkeeperアプレットをクリックし、「新しい暗号化フォルダー」を選択し                                                                              ます

                   ここに画像の説明を入力してください

                          次に、フォルダー名とフォルダーの保存場所を入力し、「進む」をクリックします。

                   ここに画像の説明を入力してください

                                                              パスワードを入力し、「進む」をクリックします。

                   ここに画像の説明を入力してください

                                                      フォルダが作成され、使用できる状態になります。

                   ここに画像の説明を入力してください

                   暗号化されたすべてのフォルダーにアクセスするには、パネルのCryptkeeperアプレットをクリックして、各フォルダーを選択します。

                   ここに画像の説明を入力してください

                                                   アクセスするためにマウントする前にパスワードを入力します。

                   ここに画像の説明を入力してください

                                                       完了

                   ここに画像の説明を入力してください

                 フォルダーを削除したり、パスワードを変更したりするには、パネルアプレットでフォルダーを右クリックします。

                                                                                      さらにヘルプが必要な場合


3
パネルアイコンが表示されない場合は、gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"とを実行しunity --replaceます。
ヤコブ

3
@OneZero-+1の優れた答え
fossfreedom

@ fossfreedom、Gurruがその素晴らしいと言うとき、それは素晴らしい答えです。ありがとう
ワンゼロ

1
@Jakob少なくとも13.10ではcom.canonical.Unity.Panel存在せず、systray-whitelist使用可能なすべてのUnity.スキーマで無効なキーです:(
RedactedProfile 14

2
Cryptkeeperは、Ubuntuのソフトウェアセンターに最近悪い評価を受けた
DANZA

14

eCryptfs

EncryptedPrivateDirectory方法

Ubuntu公式Wiki

Ubuntu Software Centerで「ecryptfs-utils」を検索してインストールします。

ここに画像の説明を入力してください

インストール後、[アプリケーション]-> [アクセサリ]-> [ターミナル]に移動し、以下のコマンドを実行します。

ecryptfs-setup-private

ここに画像の説明を入力してください

ログインパスフレーズ(パスワード)を入力し、プライベートフォルダー用に作成するよう求められます。

ここに画像の説明を入力してください

パスワードの作成が完了したら、ログアウトして再度ログインします。

ここに画像の説明を入力してください

次に、[場所]-> [ホームフォルダー]に移動します。

ここに画像の説明を入力してください

そして、「Private」という名前のホームディレクトリに新しいフォルダを作成する必要があります。このフォルダは暗号化され、パスワードで保護されています。個人用のものをすべてこのフォルダーに移動して、それらを保護します。

ここに画像の説明を入力してください

フォルダにアクセスできないユーザーは拒否されます。

ここに画像の説明を入力してください

さらにヘルプが必要な場合


9

他のユーザーからフォルダーをロックダウンする場合、2つの選択肢があります

  • 圧縮されたパスワードを暗号化または作成して、ファイルのアーカイブを保護します。この方法(Cryptkeeper)は、そこで使用されているパスワードを知らない限り、誰もあなたのファイルを見ないことを100%確信する必要がある場合にこのケースに最適です。

  • コンピューターフォルダー/ファイルのアクセス許可を使用して、フォルダーへのアクセスを他のユーザーに拒否します。

1つ目は、使用するパスワードを知らない限り、ユーザーが結果を開けないようにすることです。

2番目は、ファイル/フォルダーの特権を変更するだけなので、権限のない別のユーザーはそれを開けません。フォルダーはまだ存在sudoし、システムの権限を持つユーザー、またはLiveCDを使用してパーティションを読み取るユーザーがアクセスできます。また、実装が簡単であり、暗号化されたフォルダ/アーカイブを開いたりマウントしたりするために常にパスワードを入力する必要はありません。

そのための簡単で迅速な方法chmodは、ファイルまたはフォルダーの特権を変更することです。

ターミナルを開き、フォルダーがある場所に移動します。フォルダー名がfooあり、フォルダーが現在ある場所にあると仮定します。

chmod 700 foo

でしょうfoo、あなたの目のためにのみ利用でき、その暗号化されない(つまりも可能である)が、ユーザー(およびまたはsudo権限を持つユーザ)のみ、そのファイル/フォルダを読み込むか、開くことができます。

ファイルまたはフォルダを右クリックして、アクセス許可を手動で変更することにより、グラフィカルに行うこともできます。以下の例では、所有者はすべての特権を持ち、他のグループまたはユーザーがそのファイル/フォルダーにアクセス、読み取り、または変更することを拒否します

ここに画像の説明を入力してください

ファイル/フォルダーのアクセス権の詳細については、Ubuntu Understanding and Using File Permissionswikiページをご覧ください。


これらのとらえどころのないシンプルなソリューションでは、+ 1がうまくいかないことがあります。
アーロン

素晴らしく聞こえますが、あまり意味がありません。しばらくの間、または単にフォルダを「特権を変更」するにはどうすればよいですか?
ゴンゾーザ

ここでは初心者を扱っています。「コマンドを使用する」とはどういう意味ですか?フォルダをクリックすると、「コマンドを使用する」方法は?
ゴンゾーザ

私もそれを答えに追加しました。フォルダを右クリックしてアクセス許可に移動し、見てください。この例では、ファイルまたはフォルダーにアクセスできるのは、自分またはsudo権限を持つユーザーのみです。chmod 700 <folder_name>ターミナルで発行するのと同じです。
ブルーノペレイラ

ブリリアント。やってみよう。編集:お待ちください。他の誰かが私のPCにログオンしている場合にのみ機能しませんか?今、私はログオンしており、唯一のユーザーです。したがって、パスワードを入力せずにこれらすべてのフォルダーにアクセスできます。
ゴンゾーザ

4

金庫

最終更新:2012年8月4日

Vault、ubuntu-grメンバー(ギリシャのローカルコミュニティ)による最近のプロジェクトを試すことができます。

PPA

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

これはencfs(リポジトリ内のパッケージ)のGUIユーティリティです。パッケージの説明を引用します。

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

マウントポイント/フォルダーを作成し、それを閉じたり削除したりできます。閉じた場合、開くにはパスワードが必要です。

ここに画像の説明を入力してください


3
ppaはもう存在しません。

3

CryFS

CryFSを使用できます:

cryfs basedir mountdir

KDE Vaultでデフォルトで使用され、Dropbox、Freefilesync、rsyncまたは同様のソフトウェアで暗号化されたコンテンツを同期する場合、特に興味深いものです。データを小さな暗号化ブロックに保持し、小さなファイルを変更しても少量のデータしか得られないためです再アップロードされます。


cryfs(標準Unix)ハードリンクをサポートしていないため、私は反対します。
arielf

1
それはあなたのユースケースに依存しませんか?ハードリンクが必要なものには使用しないでください。
RoundDuckMan

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.