ファイルを簡単に暗号化するにはどうすればよいですか?


58

Ubuntuの特定のフォルダー/ファイルをパスワードで保護する簡単な方法(IE:Nautilusで右クリック)はありますか?機密情報を含むファイルがいくつかあります。コンピューターをそのままにしておくと、他の人が誤ってアクセスすることはありません。

セキュリティは極端に厳しくする必要はありません。私の唯一の懸念は、家族や友人が来たとき、銀行の詳細、口座、またはあなたが推測したポルノコレクションを彼らが見るという考えがあまり好きではないということです。

私がUbuntuでこれを見たいと思う唯一の理由は、マシンが私に恥をかかせないことを知っている他の誰かの手に自分のマシンを置くことを可能にする簡単で効果的な方法です。

回答:


18

Archive Managerを使用してファイルを圧縮し、zipファイルをパスワードで保護できます。

これはおそらく、右クリックして説明するパスワードを入力するのに最も近い方法です。

これを行うには、ファイルを右クリックして[圧縮]を選択し、アーカイブタイプとしてzipを選択します。[その他のオプション]には、パスワードを入力するオプションがあります。

これは簡単で、誰かがライブCDからファイルシステムをマウントし、その方法でファイルを取得するという問題を防ぎます。

また、ファイルを暗号化解除する手段を心配することなく、簡単にファイルを電子メールで送信したり、USBスティックにコピーしたりできます。パスワードが必要です。


1
ZIPパスワードはまったく安全ではありませんが、これにより「偶発的な」表示が確実に防止されます。
ボビンス

11
bobince:私はそれについて異議を唱えるほど十分には知りませんが、zipパスワードを解読しないという個人的な経験があります。あなたが主張する裏付けとなるリソースを提供してください。
リチャードホロウェイ

@bobince:ZIPアーカイブは10年以上AESで暗号化されており、既知の脆弱性はありません。または、より柔軟で圧縮率の高い7zを使用する、GnuPGベースの方法を使用します
デビッドフォースター14年

1
@David Forester:「AESを使用しており、AESには既知の脆弱性はありません」と言うだけでは十分ではありません。WinZipファイル形式(リンクしたとおり)は、PBKDF2を使用してAES-128(またはAES-256)キー(1000回の反復)を生成します。 80ビット)をMACとして使用します。これは、改ざんを防ぐためにも非常に重要です。これはこれまでで最も安全なシステムではありません。最近では、1000回の反復は特に強いとは見なされておらず、時間の経過とともに悪化するだけです。
ジェイサリバン

12

定期的にアクセスする多くのファイルを暗号化する場合は、暗号化されたファイルシステムを使用します。ただし、暗号化/復号化するファイルが非常にまれな場合(パスワードのリストなど)、nautilusで右クリックするだけで非常に簡単に実行できます。

  • seahorse-pluginsパッケージをインストールする
  • GPG / PGPの新しいキーを作成します(アプリケーション-アクセサリ-パスワードと暗号化キー)
  • nautilusの再起動後(nautilus -qターミナルに入るか、単にGNOMEセッションからログアウトする)、右クリックメニューに2つの新しいエントリがあります:EncryptSign、それぞれ暗号化されたファイルのDecrypt

このワークフローはお勧めしません。暗号化されたファイルシステムよりも多くの労力が必要であり、非常に信頼性がありません(ファイルを再暗号化してクリアテキストを削除するのを忘れる可能性があります。ファイルの;データはまだディスク上にあります)。
ジル「悪さSO-ストップ」

@Gilles:暗号化されたファイルシステムの方が一般に良い方法であることに同意しますが、OPの質問に答えていました。暗号化されたファイルシステムにもいくつかの欠点(パフォーマンスなど)があり、実際には状況によっては安全性が低下する場合があります。手動で。
マルセルスティムバーグ

大きなファイルに複数の編集を行う場合にのみ、パフォーマンスがgpgを優先します(ファイルをその場で変更しません)。必要に応じて、暗号化されたファイルシステムを手動でマウントすることもできます。手動のgpgメソッドの利点は、完全にクロスプラットフォームであることです。ただし、すべてのOSが暗号化されたファイルシステムを持っているわけではなく、ほとんど互換性がありません複数のOSで)。
ジル 'SO-悪であるのをやめる

暗号化されたファイルシステムは、いくつかのファイルを除いて他のすべて開いて使用できるOPの状況では役に立ちません。これらのいくつかの他のファイルを別のファイルシステムに保存する必要がありますが、実際にはこれよりも混乱します。
マコ

12

多くの人が指摘したように、ユーザーIDと暗号化されたファイルシステムに基づくアクセス制御は、ユーザーデータを保護する唯一の現実的な方法です。ただし、Truecryptを使用できないのは、暗号化されたデータを保存するために排他的に使用できる無料のパーティション/ファイルシステムがないためである場合、既存のファイル内の暗号化されたファイルシステムを作成できますファイルシステム。

これには「sudo」権限が必要です。つまり、sudoを実行できる必要があります。

  1. truecryptの最新バージョンを入手する
  2. TrueCryptを開きます(通常はにありますApplications -> Accessories
  3. GUIを使用して、ファイルに含まれる新しいボリュームを作成できます。このファイルの場所を選択できます。
  4. 手順1〜3は1回限りのセットアップです。この後、truecrypt GUIを使用してこのファイルシステムをマウントすると、nautilusに表示されます。
  5. このファイルシステム内の機密ファイルとディレクトリを移動できます。
  6. 「コンピューターをそのままにしておく」場合は、truecrypt GUIの「dismount」オプションを使用してこれを解除します。
  7. 適切なパスワードを使用することも重要です(開発者が推奨するように、少なくとも20文字以上)。

7

greyfadeの答えは正しいです。Ubuntuはマルチユーザーシステムです。他の誰かがあなたのコンピューターを使用している場合、彼らは自分のユーザーアカウントを持っている必要があります。アカウントごとに1人のユーザー。ユーザーがアカウントを共有する正当な理由はありません。コンピューターを離れるときにログアウトするようにホットキーを設定できます。離れるときにCtrl + Alt + Lを使用すると、コンピューターがロックされます。他の誰かがそれを使用したい場合、セッションに影響を与えずに自分のアカウントにログインできます。繰り返しますが、ユーザーアカウントの共有は悪い習慣であり、多くの理由で悪い考えです。しないでください。


7

システム上の管理者権限を持たない他のユーザーのみを懸念する場合は、ファイルのアクセス許可を使用してアクセスを制御するだけで十分です。管理者権限または物理アクセスを持つ他の人がいる場合、パスワード保護は暗号化を意味します¹。

Linuxでいくつかのファイルを暗号化する最も簡単な方法は、encfsファイルシステムです。コマンドラインで、実行します

encfs ~/.encfs ~/encrypted

次に、encryptedディレクトリの下にファイルを作成します。それらは実際に暗号化された形式で保存され~/.encfsます。作業が終了したら、実行します

fusermount -u ~/encrypted

ホームディレクトリ全体を暗号化する場合ecryptfsは、より良いオプションです。詳細について、「ディレクトリを暗号化する最も簡単な方法は何ですか?」を参照してください (Ubuntuの上)スーパーユーザー

¹厳密に言えば、キーロガーをインストールする人(「悪のメイド攻撃」)に対する保護も必要ですが、現在のデスクトップオペレーティングシステムとハードウェアで達成するのははるかに困難です。


+1!多くの人にとって、これは最良の解決策であり、非常に簡単です!ターミナルでいくつかのキーストロークが必要ですが、このためのGUIはありますか?
loevborg

質問に答えるには、tom.noflag.org.uk / cryptkeeper.htmlが簡単な解決策かもしれません。
loevborg


@askadinkオンスクリーンキーボードはソフトウェアキーロガーから保護しません(ほとんどのキーロガーはそれらを問​​題なく理解しています)。ハードウェアキーロガーから保護しますが、それは非常に限られたユースケースです。マシンを信頼できない場合は、パスワードをまったく入力しないでください。たとえば、キーロガーがどれほど簡単に阻止されるかを参照してくださいインターネットカフェのキーロガーがパスワードを収集しないようにするに
ジル「SO-悪であるのをやめる」

4

いいえ、そうでもありません。

Truecryptを使用して、機密ファイルを保存するボリュームを作成することができます(sudo apt-get install easycryptフロントエンドの場合)が、そうでない場合は、ファイルをパスワードでロックする方法はありません。

コンピューターを離れるときは、ロックまたはログアウトすることをお勧めします。


3
);私見、オープンソースのパワーがカスタマイズのこの種である...コマンド「墓所このフォルダ/ファイルを」表示されますあなたはまた、その右クリックし、ファイル/フォルダのオウムガイスクリプトを追加することができます
Strae

2

ファイルをパスワードで保護することは、物理的にアクセスできないシステム、つまり、たとえばライブCDを使用してオフにしたり再起動したりできないシステムでは適切です。コンピューターが誰でもオフにできるデスクトップである場合、ライブCDを使用してコンピューターを再起動し、システムファイル、構成ファイル、ホームディレクトリなど、ハードディスク上のすべてのファイルにアクセスできます。

TrueCryptなどの暗号化されたファイルシステムを使用することをお勧めします。これは、認証されたユーザーが適切な資格情報を入力しない限り、どのシステムでも役に立たないままです。ファイルをパスワードで保護するだけでなく、外部アクセスからも保護します。

すべては、これらのファイルの一部が共有されるコストと、TrueCryptとして何かを実装するためのコストと労力、および前述のツールであるeasycryptにも依存します。


質問は、「ファイルを単にパスワードで保護する方法」から「ファイルを簡単に暗号化する」まで回答した後、明らかに編集されました-適切な暗号化は単にライブisoまたはsingleブート。(&truecryptはもうメンテナンスされていません)
Xen2050

2

ゲストセッションを使用してください!

マシンで特権(例:root)が増えること、またはCD-ROMからブートしてファイルシステムをマウントして参照すること(またはrawディスクセクターを読み取ること)を期待しない限り、一部またはすべてを暗号化する必要はありませんハードドライブ上のファイル。ディレクトリやファイルにアクセス権を設定するだけで、「好奇心 "盛」な人がそれらを開いたり閲覧したりするのを防ぐことができます。これが、通常の運用では、あなたが

  1. 通常のユーザーとしてrootアカウントを使用しないでください。
  2. 他のユーザーにパスワード(またはrootのパスワード)を教えないでください。;-)

ウィンドウの右上にあるセッションアプレットを使用すると、ログアウトすると消えるゲストセッションを開始できます。たとえば、この画像を参照してください。[ ゲストセッション ]オプションは、コンピューターを借りている人のために一時的なセッションを開始します。普遍的な読み取りアクセス許可を明確に付与していない限り、ファイルは表示されません。これは、ちょっとしたブラウジングをしたいゲストにコンピューターを「借りる」だけの場合に理想的です。恒久的なアカウントを提供する場合は(たとえば/home、アカウントがそうである可能性が高いため、の下に常駐する)、それはあなたが望むものではないかもしれません。/homeセッションに適切な権限がないため、Guestアカウントは下にあるものを「見る」ことができません。

許可を変更する

注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は暗号化されていないファイルにまったく同じようにアクセスできます。)保持したいフォルダー(またはファイルのセット)があるとします他のユーザーの読み取り/アクセス。

  1. 影響を与えたいフォルダー(またはファイル)を選択し、選択したものを(マウスで)右クリックします。
  2. プロパティを選択します。
  3. [権限]タブに移動します。
  4. 「その他」グループの下で、「フォルダへのアクセス」と「ファイルへのアクセス」を「なし」として選択します。

これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。

一部のユーザーを許可する

注:誰かがroot権限を持っている場合、これは違いはありません。そのような人は、暗号化されていないファイルにまったく同じようにアクセスできます。)フォルダ、同じことを行うことができます。たとえば、自分用に読み取りと書き込みのアクセス許可を予約したいが、それらのファイルとフォルダーに対するグループの読み取りアクセス許可(またはグループの読み取りと書き込み)のみを予約したい場合があります。

  1. 選択するグループ名がまだ存在しない場合は、作成する必要があります。に進みSystem > Administration > Users and Groupsます。
    1. ボタンをクリックしManage groupsます。
    2. をクリックしAddます。パスワードを入力する必要があります(アカウントに管理者権限がある場合は、そうでない場合はルートパスワードを使用します)。
    3. グループ名を入力してください。ユーザー名を提供する場合、グループ名は同じ規則に従います。スペースを含まない文字と数字のみを使用することをお勧めします。提案されたグループIDを残すことができます(たとえば、1001から始まります)。グループに属するユーザーを選択します。
    4. クリックしOKて適用します。Close前のウィンドウをクリックします。[ ユーザーとグループ]をクリックしCloseて閉じます
    5. 新しいグループを「見る」には、アカウントのログアウトとログインが必要になる場合があります。また、すでにログインしているユーザーにも適用されます。
  2. 上記と同じ手順を使用して、グループのアクセス許可を適用します。許可を適用するときは、グループ名を指定する必要があることに注意してください。使用できるグループは1つだけです。

これは、影響を受けるファイルやディレクトリを暗号化しませんが、(もちろんルート権限を持たない)人々があなたのアカウントを覗き見ることを防ぎます。

暗号化

ここの他のユーザーは、暗号化を使用するソリューションに特化した詳細を提供しています。ファイルへのアクセスを制御するだけでなく、本当に暗号化必要な場合は、それらの答えを調べてください。ただし、暗号化/復号化アルゴリズムを適用するために必要なオーバーヘッドがあるため、これらのファイルへのアクセスは常に遅くなることに注意してください。上記の説明では、パフォーマンスにほとんど影響を与えずに、アクセス制御の(非常に!)基本的な手段を実装しています。


2

Ubuntu Software Centerで「ecryptfs-utils」を検索してインストールしてみてください

ここに画像の説明を入力してください

インストール後、[アプリケーション]-> [アクセサリ]-> [ターミナル]に移動し、以下のコマンドを実行します。

ecryptfs-setup-private

ここに画像の説明を入力してください

ログインパスフレーズ(パスワード)を入力し、プライベートフォルダー用に作成するよう求められます。

ここに画像の説明を入力してください

パスワードの作成が完了したら、ログアウトして再度ログインします。

ここに画像の説明を入力してください

次に、[場所]-> [ホームフォルダー]に移動します。

ここに画像の説明を入力してください

そして、「Private」という名前のホームディレクトリに新しいフォルダを作成する必要があります。このフォルダは暗号化され、パスワードで保護されています。個人用のものをすべてこのフォルダーに移動して、それらを保護します。

ここに画像の説明を入力してください

フォルダにアクセスできないユーザーは拒否されます。

ここに画像の説明を入力してください

さらにヘルプが必要な場合


1

回答ありがとうございます。特定のファイルやフォルダの偶発的な表示を簡単に止める方法はないようです。これは非常に残念です。最も近いのは.zipファイル方式ですが、圧縮と解凍は避けたいので、リスクに対処する必要があると思います。


5
実際、ファイルやフォルダーの誤った表示を止める簡単な方法があります。ユーザーアカウントを共有しないでください。アカウントの作成時に、各ユーザーのディレクトリを個別に暗号化できます。真剣に、ユーザーごとに1つのアカウント。アカウントの共有は涙で終わる、と約束します!
koanhead

まあ、私が意味することを知っていれば、私が正確に許可を与えていないという問題を抱えている「共有」。
ダンテアシュトン

4
私はあなたを誤解したのではないかと心配しています。同じマシン上のUbuntuユーザーでは、デフォルトで他のユーザーのホームディレクトリにあるフォルダーとファイルを表示できることを忘れていました。これに対する解決策は、機密ファイルが保存されているフォルダーのアクセス許可を変更することです。これは、フォルダーアイコンを右クリックして[プロパティ]を選択し、[アクセス許可]タブをクリックすることで実現できます。[その他]で、[フォルダアクセスリスト]から[なし]を選択し、ファイルアクセスリストから[なし]を選択し、[囲まれたファイルにアクセス許可を適用]をクリックします。それとセッションをロックすると、pr索好きな目が入らないはずです。
koanhead

1

表示されない場所にあるフォルダーを非表示にして、デフォルトで隠しフォルダーを表示しないようにnautilusオプションをオンに設定してはどうですか?フォルダを非表示にする最も簡単な方法は、名前をで始めることです。これはあなたが尋ねた質問の解決策ではないことを知っていますが、あなたの問題にはうまくいくと思った解決策です。


1

プレーンテキストの機密情報を使用した単純なテキストファイルの暗号化と復号化では、ターミナルを使用して次の操作を実行できます。

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

最初のコマンドは256ビットのaesで暗号化し、2番目のコマンドは復号化します。

01.txtはプレーンテキスト入力ファイルであり、02.txtは明らかに暗号化された出力ファイルです。-a暗号化されたテキストファイルからテキストをコピーできるようにする場合を除き、これはオプションであり、必須ではありません。

端末はパスワードの入力を求めます。パスワードを入力すると、暗号化の入力ミスがないことを確認するために2回入力する必要があります。

機能は、すべてのプラットフォームで機能することです。これは、opensslがサポートされており、ほとんどの場合、デフォルトですべてのシステムで事前構成されているためです。aes、des、blowfish、bfなど、選択可能な暗号化アルゴリズムの適切な選択があります...さらに、暗号化されたファイルを(。)ドットファイル、つまり非表示のファイルにすることができます。 「mv」コマンドを使用します。

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                インストール後、アプリケーション->システムツール-> Cryptkeeperに移動します。

                                        Cryptkeeperは自動的にトップパネルに接続します

                   ここに画像の説明を入力してください

                     暗号化された保護フォルダーを作成するには、Cryptkeeperアプレットをクリックし、「新しい暗号化フォルダー」を選択し                                                                              ます

                   ここに画像の説明を入力してください

                          次に、フォルダー名とフォルダーの保存場所を入力し、「進む」をクリックします。

                   ここに画像の説明を入力してください

                                                              パスワードを入力し、「進む」をクリックします。

                   ここに画像の説明を入力してください

                                                      フォルダが作成され、使用できる状態になります。

                   ここに画像の説明を入力してください

                   暗号化されたすべてのフォルダーにアクセスするには、パネルのCryptkeeperアプレットをクリックして、各フォルダーを選択します。

                   ここに画像の説明を入力してください

                                                   アクセスするためにマウントする前にパスワードを入力します。

                   ここに画像の説明を入力してください

                                                       完了

                   ここに画像の説明を入力してください

                 フォルダーを削除したり、パスワードを変更したりするには、パネルアプレットでフォルダーを右クリックします。

                                                                                      さらにヘルプが必要な場合


1

これは非常に簡単な方法です。暗号化されたフォルダを管理するためのGNOMEアプレットであり、Ubuntu 11.04以前のリポジトリでデフォルトで使用可能なcryptkeeperという名前のアプリケーションを使用できます。パスワードを使用してフォルダを保護し、それを暗号化する簡単な方法です。

詳細については、私のウェブサイトをご覧ください


0

GPGには対称暗号化オプション(パスワード保護)がありgpg -cます。ちょっとしたスクリプトで、これをnautilusの右クリックメニューに追加する方法があるかもしれません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.