ターミナルを介したファイルとフォルダーの暗号化

Ubuntuの暗号化の一部は初めてです。

端末からパスワードでファイルとフォルダを暗号化する方法はありますか？truecryptやcryptkeeperなどを使用せずに

gpgでファイルを暗号化および復号化できます

ファイルを暗号化するには

gpg -c file.to.encrypt

ファイルを復号化するには

gpg file.to.encrypt.gpg

しかし、gpgはディレクトリ全体を処理しません。ディレクトリ全体に対していくつかのオプションがあり、ecryptfsが一般的です。

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

これにより、ディレクトリが「プライベート」になります。ディレクトリに保存したデータは、Privateログアウトすると自動的に暗号化され、ログインすると復号化されます。

別の動作または別のディレクトリが必要な場合...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

データを〜/ secrteに入れます

暗号化するには

sudo umount ~your_user/secret

解読する

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

ヒント：2番目のコマンドのエイリアスを作成します。

詳細については、http：//bodhizazen.com/Tutorials/Ecryptfsまたはman ecryptfsを参照してください。

ecryptfsは確かにファイルとフォルダーを暗号化し、ディスクに書き込まれるデータが常に暗号化されるようにし、クリアテキストコンテキストへのアクセスを必要とするアプリケーションがそれをシームレスに取得できるようにします。

ただし、具体的に質問に答えるために、パスフレーズとgpgで単一のファイルを確実に暗号化できます。

gpg -c /tmp/file > /tmp/file.gpg

フォルダーを暗号化するには、gpgとともにtarを使用する必要があります。

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs、コミュニティのドキュメントで提案されているように、かなりうまく機能します。

インストール：インストールするには、まずユニバースリポジトリを追加する必要があります

次に、コマンドを発行します。

sudo apt install encfs

そして、単に端子に入力します。encfs encrypted visibleカレントディレクトリという名前でフォルダを作成するencryptedと、visibleパスワードを設定します。

私はデフォルト（ホーム）ディレクトリ（使用中だ場合たとえば、pwdあなたがどこにあるかを確認する）、これは、フォルダを作成します/home/ijoseph/visibleし、/home/ijoseph/encrypted自分のユーザー名であるため、私のためにijoseph。

visible書き込みおよび読み取りが可能で、暗号化されたデータをencryptedフォルダに保存します。

データを「非表示」にして、暗号化されたバージョンのフォルダーのみを残すには、と入力し fusermount -u visibleます。通常、保護するために、ログアウトする前、またはラップトップを物理的に移動する前にこれを行う必要があります。を入力すると、visibleフォルダーからすべてが消えますls。

再マウント（visible読み取り/書き込み用のフォルダーへのアクセスを回復）するには、encfs encrypted visible再度実行します。