Ubuntuの特定のフォルダー/ファイルをパスワードで保護する簡単な方法(IE:Nautilusで右クリック)はありますか?機密情報を含むファイルがいくつかあります。コンピューターをそのままにしておくと、他の人が誤ってアクセスすることはありません。
セキュリティは極端に厳しくする必要はありません。私の唯一の懸念は、家族や友人が来たとき、銀行の詳細、口座、またはあなたが推測したポルノコレクションを彼らが見るという考えがあまり好きではないということです。
私がUbuntuでこれを見たいと思う唯一の理由は、マシンが私に恥をかかせないことを知っている他の誰かの手に自分のマシンを置くことを可能にする簡単で効果的な方法です。
回答:
Archive Managerを使用してファイルを圧縮し、zipファイルをパスワードで保護できます。
これはおそらく、右クリックして説明するパスワードを入力するのに最も近い方法です。
これを行うには、ファイルを右クリックして[圧縮]を選択し、アーカイブタイプとしてzipを選択します。[その他のオプション]には、パスワードを入力するオプションがあります。
これは簡単で、誰かがライブCDからファイルシステムをマウントし、その方法でファイルを取得するという問題を防ぎます。
また、ファイルを暗号化解除する手段を心配することなく、簡単にファイルを電子メールで送信したり、USBスティックにコピーしたりできます。パスワードが必要です。
定期的にアクセスする多くのファイルを暗号化する場合は、暗号化されたファイルシステムを使用します。ただし、暗号化/復号化するファイルが非常にまれな場合(パスワードのリストなど)、nautilusで右クリックするだけで非常に簡単に実行できます。
nautilus -qターミナルに入るか、単にGNOMEセッションからログアウトする)、右クリックメニューに2つの新しいエントリがあります:EncryptとSign、それぞれ暗号化されたファイルのDecrypt多くの人が指摘したように、ユーザーIDと暗号化されたファイルシステムに基づくアクセス制御は、ユーザーデータを保護する唯一の現実的な方法です。ただし、Truecryptを使用できないのは、暗号化されたデータを保存するために排他的に使用できる無料のパーティション/ファイルシステムがないためである場合、既存のファイル内の暗号化されたファイルシステムを作成できますファイルシステム。
これには「sudo」権限が必要です。つまり、sudoを実行できる必要があります。
Applications -> Accessories)greyfadeの答えは正しいです。Ubuntuはマルチユーザーシステムです。他の誰かがあなたのコンピューターを使用している場合、彼らは自分のユーザーアカウントを持っている必要があります。アカウントごとに1人のユーザー。ユーザーがアカウントを共有する正当な理由はありません。コンピューターを離れるときにログアウトするようにホットキーを設定できます。離れるときにCtrl + Alt + Lを使用すると、コンピューターがロックされます。他の誰かがそれを使用したい場合、セッションに影響を与えずに自分のアカウントにログインできます。繰り返しますが、ユーザーアカウントの共有は悪い習慣であり、多くの理由で悪い考えです。しないでください。
システム上の管理者権限を持たない他のユーザーのみを懸念する場合は、ファイルのアクセス許可を使用してアクセスを制御するだけで十分です。管理者権限または物理アクセスを持つ他の人がいる場合、パスワード保護は暗号化を意味します¹。
Linuxでいくつかのファイルを暗号化する最も簡単な方法は、encfsファイルシステムです。コマンドラインで、実行します
encfs ~/.encfs ~/encrypted
次に、encryptedディレクトリの下にファイルを作成します。それらは実際に暗号化された形式で保存され~/.encfsます。作業が終了したら、実行します
fusermount -u ~/encrypted
ホームディレクトリ全体を暗号化する場合ecryptfsは、より良いオプションです。詳細については、「ディレクトリを暗号化する最も簡単な方法は何ですか?」を参照してください (Ubuntuの上)にスーパーユーザー。
¹厳密に言えば、キーロガーをインストールする人(「悪のメイド攻撃」)に対する保護も必要ですが、現在のデスクトップオペレーティングシステムとハードウェアで達成するのははるかに困難です。
いいえ、そうでもありません。
Truecryptを使用して、機密ファイルを保存するボリュームを作成することができます(sudo apt-get install easycryptフロントエンドの場合)が、そうでない場合は、ファイルをパスワードでロックする方法はありません。
コンピューターを離れるときは、ロックまたはログアウトすることをお勧めします。
ファイルをパスワードで保護することは、物理的にアクセスできないシステム、つまり、たとえばライブCDを使用してオフにしたり再起動したりできないシステムでは適切です。コンピューターが誰でもオフにできるデスクトップである場合、ライブCDを使用してコンピューターを再起動し、システムファイル、構成ファイル、ホームディレクトリなど、ハードディスク上のすべてのファイルにアクセスできます。
TrueCryptなどの暗号化されたファイルシステムを使用することをお勧めします。これは、認証されたユーザーが適切な資格情報を入力しない限り、どのシステムでも役に立たないままです。ファイルをパスワードで保護するだけでなく、外部アクセスからも保護します。
すべては、これらのファイルの一部が共有されるコストと、TrueCryptとして何かを実装するためのコストと労力、および前述のツールであるeasycryptにも依存します。
singleブート。(&truecryptはもうメンテナンスされていません)
ゲストセッションを使用してください!
マシンで特権(例:root)が増えること、またはCD-ROMからブートしてファイルシステムをマウントして参照すること(またはrawディスクセクターを読み取ること)を期待しない限り、一部またはすべてを暗号化する必要はありませんハードドライブ上のファイル。ディレクトリやファイルにアクセス権を設定するだけで、「好奇心 "盛」な人がそれらを開いたり閲覧したりするのを防ぐことができます。これが、通常の運用では、あなたが
ウィンドウの右上にあるセッションアプレットを使用すると、ログアウトすると消えるゲストセッションを開始できます。たとえば、この画像を参照してください。[ ゲストセッション ]オプションは、コンピューターを借りている人のために一時的なセッションを開始します。普遍的な読み取りアクセス許可を明確に付与していない限り、ファイルは表示されません。これは、ちょっとしたブラウジングをしたいゲストにコンピューターを「借りる」だけの場合に理想的です。恒久的なアカウントを提供する場合は(たとえば/home、アカウントがそうである可能性が高いため、の下に常駐する)、それはあなたが望むものではないかもしれません。/homeセッションに適切な権限がないため、Guestアカウントは下にあるものを「見る」ことができません。
許可を変更する
(注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は暗号化されていないファイルにまったく同じようにアクセスできます。)保持したいフォルダー(またはファイルのセット)があるとします他のユーザーの読み取り/アクセス。
これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。
一部のユーザーを許可する
(注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は、暗号化されていないファイルにまったく同じようにアクセスできます。)フォルダ、同じことを行うことができます。たとえば、自分用に読み取りと書き込みのアクセス許可を予約したいが、それらのファイルとフォルダーに対するグループの読み取りアクセス許可(またはグループの読み取りと書き込み)のみを予約したい場合があります。
System > Administration > Users and Groupsます。
Manage groupsます。Addます。パスワードを入力する必要があります(アカウントに管理者権限がある場合は、そうでない場合はルートパスワードを使用します)。OKて適用します。Close前のウィンドウをクリックします。[ ユーザーとグループ]をクリックしCloseて閉じます。これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。
暗号化
ここの他のユーザーは、暗号化を使用するソリューションに特化した詳細を提供しています。ファイルへのアクセスを制御するだけでなく、本当に暗号化が必要な場合は、それらの答えを調べてください。ただし、暗号化/復号化アルゴリズムを適用するために必要なオーバーヘッドがあるため、これらのファイルへのアクセスは常に遅くなることに注意してください。上記の説明では、パフォーマンスにほとんど影響を与えずに、アクセス制御の(非常に!)基本的な手段を実装しています。
Ubuntu Software Centerで「ecryptfs-utils」を検索してインストールしてみてください
インストール後、[アプリケーション]-> [アクセサリ]-> [ターミナル]に移動し、以下のコマンドを実行します。
ecryptfs-setup-private
ログインパスフレーズ(パスワード)を入力し、プライベートフォルダー用に作成するよう求められます。
パスワードの作成が完了したら、ログアウトして再度ログインします。
次に、[場所]-> [ホームフォルダー]に移動します。
そして、「Private」という名前のホームディレクトリに新しいフォルダを作成する必要があります。このフォルダは暗号化され、パスワードで保護されています。個人用のものをすべてこのフォルダーに移動して、それらを保護します。
回答ありがとうございます。特定のファイルやフォルダの偶発的な表示を簡単に止める方法はないようです。これは非常に残念です。最も近いのは.zipファイル方式ですが、圧縮と解凍は避けたいので、リスクに対処する必要があると思います。
表示されない場所にあるフォルダーを非表示にして、デフォルトで隠しフォルダーを表示しないようにnautilusオプションをオンに設定してはどうですか?フォルダを非表示にする最も簡単な方法は、名前をで始めることです。これはあなたが尋ねた質問の解決策ではないことを知っていますが、あなたの問題にはうまくいくと思った解決策です。
プレーンテキストの機密情報を使用した単純なテキストファイルの暗号化と復号化では、ターミナルを使用して次の操作を実行できます。
openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt
最初のコマンドは256ビットのaesで暗号化し、2番目のコマンドは復号化します。
01.txtはプレーンテキスト入力ファイルであり、02.txtは明らかに暗号化された出力ファイルです。-a暗号化されたテキストファイルからテキストをコピーできるようにする場合を除き、これはオプションであり、必須ではありません。
端末はパスワードの入力を求めます。パスワードを入力すると、暗号化の入力ミスがないことを確認するために2回入力する必要があります。
機能は、すべてのプラットフォームで機能することです。これは、opensslがサポートされており、ほとんどの場合、デフォルトですべてのシステムで事前構成されているためです。aes、des、blowfish、bfなど、選択可能な暗号化アルゴリズムの適切な選択があります...さらに、暗号化されたファイルを(。)ドットファイル、つまり非表示のファイルにすることができます。 「mv」コマンドを使用します。
mv 01.txt .01.txt
sudo apt-get install cryptkeeper
インストール後、アプリケーション->システムツール-> Cryptkeeperに移動します。
Cryptkeeperは自動的にトップパネルに接続します
暗号化された保護フォルダーを作成するには、Cryptkeeperアプレットをクリックし、「新しい暗号化フォルダー」を選択し ます
次に、フォルダー名とフォルダーの保存場所を入力し、「進む」をクリックします。
パスワードを入力し、「進む」をクリックします。
フォルダが作成され、使用できる状態になります。
暗号化されたすべてのフォルダーにアクセスするには、パネルのCryptkeeperアプレットをクリックして、各フォルダーを選択します。
アクセスするためにマウントする前にパスワードを入力します。
フォルダーを削除したり、パスワードを変更したりするには、パネルアプレットでフォルダーを右クリックします。
これは非常に簡単な方法です。暗号化されたフォルダを管理するためのGNOMEアプレットであり、Ubuntu 11.04以前のリポジトリでデフォルトで使用可能なcryptkeeperという名前のアプリケーションを使用できます。パスワードを使用してフォルダを保護し、それを暗号化する簡単な方法です。
詳細については、私のウェブサイトをご覧ください。