ターミナルを介したファイルとフォルダーの暗号化


16

Ubuntuの暗号化の一部は初めてです。

端末からパスワードでファイルとフォルダを暗号化する方法はありますか?truecryptcryptkeeperなどを使用せずに

回答:


15

gpgでファイルを暗号化および復号化できます

ファイルを暗号化するには

gpg -c file.to.encrypt

ファイルを復号化するには

gpg file.to.encrypt.gpg

しかし、gpgはディレクトリ全体を処理しません。ディレクトリ全体に対していくつかのオプションがあり、ecryptfsが一般的です。

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

これにより、ディレクトリが「プライベート」になります。ディレクトリに保存したデータは、Privateログアウトすると自動的に暗号化され、ログインすると復号化されます。

別の動作または別のディレクトリが必要な場合...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

データを〜/ secrteに入れます

暗号化するには

sudo umount ~your_user/secret

解読する

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

ヒント:2番目のコマンドのエイリアスを作成します。

詳細については、http://bodhizazen.com/Tutorials/Ecryptfsまたはman ecryptfsを参照してください。


10

ecryptfsは確かにファイルとフォルダーを暗号化し、ディスクに書き込まれるデータが常に暗号化されるようにし、クリアテキストコンテキストへのアクセスを必要とするアプリケーションがそれをシームレスに取得できるようにします。

ただし、具体的に質問に答えるために、パスフレーズとgpgで単一のファイルを確実に暗号化できます。

gpg -c /tmp/file > /tmp/file.gpg

フォルダーを暗号化するには、gpgとともにtarを使用する必要があります。

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

3
これをすばやく読んで、結果に少し混乱した他の人にとっては、14.04にgpg -c /tmp/file > /tmp/file.gpg、期待したものが返されず、代わりに空のファイルが書き込まれます。私の使用法ではgpg -c /tmp/file、結果のファイルに.gpg拡張子が自動的に追加されます。
フィル

1

encfsコミュニティのドキュメント提案されているように、かなりうまく機能します。

インストール:インストールするには、まずユニバースリポジトリを追加する必要があります

次に、コマンドを発行します。

sudo apt install encfs

そして、単に端子に入力します。encfs encrypted visibleカレントディレクトリという名前でフォルダを作成するencryptedと、visibleパスワードを設定します。

私はデフォルト(ホーム)ディレクトリ(使用中だ場合たとえば、pwdあなたがどこにあるかを確認する)、これは、フォルダを作成します/home/ijoseph/visibleし、/home/ijoseph/encrypted自分のユーザー名であるため、私のためにijoseph

visible書き込みおよび読み取りが可能で、暗号化されたデータをencryptedフォルダに保存します。

データを「非表示」にして、暗号化されたバージョンのフォルダーのみを残すには、と入力し fusermount -u visibleます。通常、保護するために、ログアウトする前、またはラップトップを物理的に移動する前にこれを行う必要があります。を入力すると、visibleフォルダーからすべてが消えますls

再マウント(visible読み取り/書き込み用のフォルダーへのアクセスを回復)するには、encfs encrypted visible再度実行します。


この答えをありがとう!私はそれを示唆するほど大胆であるかもしれない場合は、この答えは、新規インストールするには、ユーザーおよび利用のために必要な手順加えることによって改善されるencfsを
エルダーオタク

2
Ubuntuを初めて使用するユーザーで、ほとんど経験がないかまったく経験がないユーザーを意味します。明快さの欠如に対する謝罪!使い方はかなりよくカバーされているように見えますが、Ubuntuを初めて使う人は、Universeリポジトリにアクセスしてインストールする方法を知らないかもしれませんencfs。乾杯!
オタク長老

2
ElderGeekが言おうとしていることは、多分あなたはあなたの答えをもう少し
初心者に

1
いいね。;-)
オタク長老

1
疑わしい場合、packages.ubuntu.comは豊富な情報を提供します。短縮ダイヤルにあります。;-)
オタク長老
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.