Bagaimana cara mengenkripsi folder individual?

86

Katakanlah saya memiliki folder, di dalam folder Dokumen saya, yang memiliki file yang saya tidak ingin diakses siapa pun tanpa kata sandi.

Apakah ada cara untuk mengunci folder itu sehingga dilindungi / dienkripsi dengan kata sandi?

Bahkan, mungkinkah melindungi folder individual dengan kata sandi?

Gonzoza
sumber

Jawaban:

58

Cryptkeeper

PERINGATAN: CryptKeeper baru-baru ini dilaporkan memiliki bug kata sandi universal yang membahayakan data Anda. Masalah ini mungkin belum diperbaiki di Ubuntu, gunakan solusi ini dengan risiko Anda sendiri.

Tautan informasi bug yang relevan:
Bug hulu: https://github.com/tomm/cryptkeeper/issues/23
Bug Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751


 sudo apt-get install cryptkeeper

                                Setelah menginstal, buka Aplikasi -> System Tools -> Cryptkeeper .

                                        Cryptkeeper akan secara otomatis melampirkan dirinya ke panel atas

                   masukkan deskripsi gambar di sini

                     Untuk membuat folder terlindungi terenkripsi, klik pada applet Cryptkeeper dan pilih                                                                              'Folder terenkripsi baru'

                   masukkan deskripsi gambar di sini

                          Kemudian ketikkan nama folder dan di mana menyimpan folder dan klik 'Maju' .

                   masukkan deskripsi gambar di sini

                                                              Ketikkan kata sandi dan klik 'Maju'.

                   masukkan deskripsi gambar di sini

                                                      Folder akan dibuat dan siap digunakan.

                   masukkan deskripsi gambar di sini

                   Untuk mengakses semua folder terenkripsi, klik pada applet Cryptkeeper pada panel dan pilih setiap folder.

                   masukkan deskripsi gambar di sini

                                                   Ketikkan kata sandi sebelum dipasang untuk diakses.

                   masukkan deskripsi gambar di sini

                                                       Selesai

                   masukkan deskripsi gambar di sini

                 Untuk menghapus folder atau mengubah kata sandi, klik kanan folder di panel-applet.

                                                                                      Untuk Bantuan Lebih Lanjut

Satu Nol
sumber
3
Jika Anda tidak dapat melihat ikon panel dijalankan gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"dan unity --replace.
Jakob
3
@OneZero - +1 jawaban luar biasa
fossfreedom
@fossfreedom, Ketika Gurru mengatakan sangat baik, maka itu adalah jawaban yang sangat baik. terima kasih
One Zero
1
@ Jakob Setidaknya dalam 13.10, com.canonical.Unity.Paneltidak ada, dan systray-whitelistmerupakan kunci yang tidak valid di semua Unity.skema yang tersedia :(
RedactedProfile
2
Cryptkeeper menerima peringkat buruk baru-baru ini di pusat perangkat lunak Ubuntu
danza
14

eCryptfs

Metode EncryptedPrivateDirectory .

Wiki Resmi Ubuntu

Cari dan instal 'ecryptfs-utils' di Pusat Perangkat Lunak Ubuntu:

masukkan deskripsi gambar di sini

Setelah menginstal, buka Aplikasi -> Aksesori -> Terminal dan jalankan perintah di bawah ini:

ecryptfs-setup-private

masukkan deskripsi gambar di sini

Anda akan diminta mengetikkan kata sandi login Anda (kata sandi), dan membuatnya untuk folder pribadi Anda:

masukkan deskripsi gambar di sini

Setelah selesai membuat kata sandi, Keluar dan Masuk kembali:

masukkan deskripsi gambar di sini

Selanjutnya, buka Places -> Home Folder:

masukkan deskripsi gambar di sini

Dan folder baru harus dibuat di direktori rumah Anda yang disebut 'Pribadi'. Folder ini dienkripsi dan dilindungi kata sandi. Pindahkan semua barang pribadi Anda ke folder ini untuk mengamankannya:

masukkan deskripsi gambar di sini

Pengguna tanpa akses ke folder akan ditolak:

masukkan deskripsi gambar di sini

Untuk Bantuan Lebih Lanjut

Satu Nol
sumber
9

Anda memiliki 2 pilihan jika Anda ingin mengunci folder dari pengguna lain

  • Mengenkripsi atau membuat arsip kata sandi terkompresi melindungi arsip. Metode ini (Cryptkeeper) sangat cocok untuk kasus ini ketika Anda harus 100% yakin tidak ada yang akan melihat file Anda tanpa mengetahui kata sandi yang digunakan di sana.

  • Gunakan izin folder / file komputer Anda untuk menolak akses ke folder Anda ke pengguna lain.

Yang pertama melibatkan memastikan bahwa hasilnya tidak dapat dibuka oleh pengguna mana pun tanpa mengetahui kata sandi yang digunakan.

Yang kedua hanya akan mengubah hak file / folder sehingga pengguna lain tanpa hak tidak bisa membukanya. Folder tersebut masih ada, dapat diakses oleh pengguna mana pun dengan sudohak di sistem Anda atau menggunakan LiveCD dan membaca partisi. Ini juga lebih mudah untuk diterapkan dan tidak mengharuskan Anda mengetikkan kata sandi setiap saat untuk membuka / memasang folder / arsip yang dienkripsi.

Cara mudah dan cepat untuk melakukannya adalah menggunakan chmoduntuk mengubah hak istimewa untuk file atau folder.

Buka terminal dan arahkan ke tempat folder Anda, mari kita asumsikan bahwa nama folder itu foodan bahwa kita saat ini berada di mana folder itu berada.

chmod 700 foo

akan membuat foohanya tersedia untuk mata Anda, itu tidak dienkripsi (itu juga mungkin) tetapi hanya pengguna Anda (dan atau pengguna dengan hak istimewa sudo) yang dapat membaca atau membuka file / folder itu.

Anda juga dapat melakukannya secara grafis dengan mengklik kanan pada file atau folder dan mengubah izinnya secara manual. Dalam contoh di bawah ini Anda sebagai pemilik memiliki semua hak istimewa dan Anda menolak grup atau pengguna lain untuk mengakses, membaca, atau memodifikasi file / folder itu.

masukkan deskripsi gambar di sini

Untuk informasi lebih lanjut tentang izin file / folder, kunjungi Understanding and Using File Permissionshalaman wiki Ubuntu .

Bruno Pereira
sumber
+1 tidak dapat salah dengan solusi yang sulit namun sederhana itu.
Aaron
Kedengarannya bagus, tetapi tidak masuk akal. Bagaimana cara saya "mengubah hak istimewa" untuk sementara waktu atau folder?
Gonzoza
Anda berurusan dengan pemula di sini. Apa artinya "menggunakan perintah"? Jika saya mengklik folder, lalu bagaimana "menggunakan perintah"?
Gonzoza
Saya telah menambahkan itu ke jawabannya juga, klik kanan folder dan pergi ke izin dan melihatnya. Contoh yang diberikan akan membuat file / folder hanya dapat diakses oleh Anda atau pengguna dengan hak sudo. Itu sama dengan menerbitkan chmod 700 <folder_name>di terminal.
Bruno Pereira
Cemerlang. Saya akan mencobanya. Sunting: Tunggu sebentar. Bukankah itu hanya berfungsi jika orang lain masuk ke PC saya? Saat ini, saya logon - dan saya satu-satunya pengguna - jadi karena itu, saya dapat mengakses semua folder itu tanpa mengetikkan kata sandi.
Gonzoza
4

Kubah

Pembaruan terakhir: 4 Agustus 2012

Anda dapat mencoba Vault , proyek terbaru oleh anggota ubuntu-gr (komunitas lokal yunani).

AKP :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

Ini adalah utilitas gui untuk encf (paket dalam repositori). Saya mengutip deskripsi paket:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

Anda membuat mountpoint / folder yang kemudian bisa Anda tutup atau hapus. Jika Anda menutupnya, Anda memerlukan kata sandi untuk membukanya.

masukkan deskripsi gambar di sini

Savvas Radevic
sumber
3
ppa sudah tidak ada lagi.
3

CryFS

Anda dapat menggunakan CryFS :

cryfs basedir mountdir

Ini digunakan secara default di KDE Vaults dan sangat menarik jika Anda menyinkronkan konten terenkripsi melalui Dropbox, Freefilesync, rsync atau perangkat lunak sejenis, karena ia menyimpan data dalam blok terenkripsi kecil dan mengubah file kecil menghasilkan hanya sejumlah kecil data untuk diunggah kembali.

Bruni
sumber
Saya menyarankan agar cryfstidak mendukung tautan keras (standar Unix).
arielf
1
Bukankah itu tergantung pada kasus penggunaan Anda? Saya kira tidak menggunakannya untuk apa pun yang membutuhkan tautan keras?
RoundDuckMan