Apakah ada cara sederhana (IE: klik kanan di Nautilus) untuk melindungi kata sandi folder / file tertentu di Ubuntu? Saya punya beberapa file yang mengandung informasi sensitif dan saya lebih suka jika / ketika saya meninggalkan komputer saya sendiri, mereka tidak secara tidak sengaja diakses oleh orang lain.

Sekretaris tidak harus sangat ketat. Satu-satunya kekhawatiran saya adalah ketika keluarga / teman datang, saya tidak begitu suka ide mereka melihat detail bank saya, akun atau, Anda dapat menebaknya, koleksi porno.

Cara sederhana dan efektif untuk membiarkan saya meletakkan mesin saya di tangan orang lain mengetahui bahwa mesin tersebut tidak dapat menyebabkan saya malu adalah satu-satunya alasan mengapa saya ingin melihat ini di Ubuntu.

Anda dapat menggunakan Manajer Arsip untuk menyalin file dan kata sandi melindungi file zip.

Itu mungkin hal yang paling dekat dengan mengklik kanan dan memasukkan kata sandi yang Anda gambarkan.

Untuk melakukan ini klik kanan pada file dan pilih "Kompres" lalu pilih zip sebagai jenis arsip dan di "Opsi lain" Anda memiliki opsi untuk memasukkan kata sandi.

Ini mudah dilakukan dan menghentikan masalah seseorang memasang sistem file dari CD langsung dan mendapatkan file seperti itu.

Anda juga dapat dengan mudah mengirim email file atau menyalinnya ke USB stick, dll tanpa harus khawatir memiliki cara untuk meng-enkripsi file di ujung lain, Anda hanya perlu kata sandi.

Jika Anda ingin mengenkripsi banyak file yang Anda akses secara teratur, sistem file terenkripsi adalah cara untuk melakukannya. Tetapi jika Anda memiliki file tunggal yang ingin Anda enkripsi / dekripsi sangat jarang (katakanlah, daftar kata sandi) Anda dapat melakukannya dengan sangat mudah dengan klik kanan di nautilus:

• Instal paket kuda laut plugins
• Buat kunci baru untuk GPG / PGP (Aplikasi - Aksesori - Kata Sandi dan Kunci Enkripsi)
• Setelah memulai kembali nautilus (masukkan nautilus -qdi terminal atau cukup log out dari sesi GNOME Anda) Anda memiliki dua entri baru di menu klik kanan Anda: Enkripsi dan Masuk , masing-masing Dekripsi untuk file yang dienkripsi

Seperti yang banyak ditunjukkan, kontrol akses berdasarkan id pengguna dan sistem file terenkripsi adalah satu-satunya cara nyata untuk mengamankan data pengguna. Namun, jika semua yang menghentikan Anda dari menggunakan Truecrypt adalah karena Anda tidak memiliki partisi / sistem file gratis yang dapat Anda gunakan secara eksklusif untuk menyimpan data terenkripsi, maka Anda masih dapat membuat file-sistem terenkripsi di dalam file di dalam file yang sudah ada berkas sistem.

Untuk ini, Anda harus memiliki hak "sudo", yaitu, Anda harus dapat menjalankan sudo.

1. Dapatkan versi terbaru dari truecrypt
2. Buka TrueCrypt (biasanya ditemukan di Applications -> Accessories)
3. Menggunakan gui Anda dapat membuat volume baru yang terkandung dalam file. Anda dapat memilih lokasi file ini.
4. Langkah 1-3 adalah pengaturan satu kali. Setelah ini setiap kali Anda memasang sistem file ini menggunakan truecrypt GUI, Anda akan melihatnya di nautilus.
5. Anda dapat memindahkan file sensitif dan direktori dalam sistem file ini.
6. Saat "Anda meninggalkan komputer Anda sendiri", lepaskan ini dengan menggunakan opsi "turun" di truecrypt GUI.
7. Penting juga untuk menggunakan kata sandi yang baik (setidaknya lebih dari 20 karakter, seperti yang direkomendasikan oleh pengembang ).

Jawaban greyfade benar. Ubuntu adalah sistem multi-pengguna. Jika ada orang lain yang menggunakan komputer Anda, mereka harus memiliki akun pengguna sendiri. Satu pengguna per akun; tidak ada alasan yang baik bagi pengguna untuk berbagi akun. Anda dapat mengatur hotkey untuk logout ketika Anda meninggalkan komputer Anda. Menggunakan Ctrl + Alt + L ketika Anda meninggalkan kunci komputer. Jika orang lain ingin menggunakannya, mereka dapat masuk ke akun mereka sendiri tanpa mempengaruhi sesi Anda. Sekali lagi, berbagi akun pengguna adalah kebiasaan buruk dan ide buruk karena berbagai alasan. Tolong jangan lakukan itu.

Jika Anda hanya khawatir tentang pengguna lain di sistem Anda yang tidak memiliki hak administrator, cukup menggunakan izin file untuk mengontrol akses. Jika ada orang lain dengan hak administrator atau akses fisik, perlindungan kata sandi berarti enkripsi¹.

Cara termudah untuk mengenkripsi beberapa file di Linux adalah sistem encfsfile. Di baris perintah, jalankan

encfs ~/.encfs ~/encrypted

Kemudian buat file di bawah encrypteddirektori. Mereka sebenarnya disimpan dalam bentuk terenkripsi di dalam ~/.encfs. Setelah selesai bekerja, jalankan

fusermount -u ~/encrypted

Jika Anda ingin mengenkripsi seluruh direktori home Anda, ecryptfsadalah opsi yang lebih baik. Untuk informasi lebih lanjut, lihat Apa cara termudah untuk mengenkripsi sebuah dir? (di Ubuntu) di Super User .

Speaking Sebenarnya, Anda juga memerlukan perlindungan terhadap seseorang yang memasang keylogger ( "serangan pelayan jahat" ), tetapi itu jauh lebih sulit untuk dicapai pada sistem operasi dan perangkat keras desktop saat ini.

Tidak terlalu.

Anda dapat menggunakan Truecrypt untuk membuat volume untuk menyimpan file sensitif ( sudo apt-get install easycryptuntuk front-end yang bagus), tetapi jika tidak, sebenarnya tidak ada cara untuk mengunci kata sandi file Anda.

Saya sarankan Anda mengunci atau keluar ketika Anda meninggalkan komputer Anda.

File yang dilindungi kata sandi bagus dan bagus dalam sistem yang tidak dapat diakses secara fisik, misalnya yang tidak dapat Anda matikan dan mulai ulang menggunakan CD langsung misalnya. Jika komputer adalah desktop yang dapat dimatikan siapa saja, komputer dapat dihidupkan ulang dengan CD langsung dan mendapatkan akses ke semua file di hard disk, apakah itu file sistem, file konfigurasi, direktori home, dll.

Saya lebih suka menyarankan Anda menggunakan sistem file terenkripsi, seperti TrueCrypt, yang akan tetap tidak berguna pada sistem apa pun kecuali jika pengguna yang berwenang memasukkan kredensial yang tepat. Ini akan melakukan lebih dari sekedar melindungi kata sandi file Anda, tetapi juga akan melindungi mereka dari akses eksternal.

Semuanya juga tergantung pada berapa biaya dari beberapa file yang dibagikan, vs biaya dan upaya untuk mengimplementasikan sesuatu seperti TrueCrypt dan alat yang disajikan sebelumnya, easycrypt.

Gunakan sesi Tamu!

Kecuali jika Anda mengharapkan orang untuk mendapatkan peningkatan hak istimewa (mis. Root ) di mesin Anda, atau misalnya mem-boot dari CD-ROM dan me-mount dan menelusuri sistem file Anda (atau bahkan membaca sektor disk mentah), Anda mungkin tidak perlu mengenkripsi beberapa / semua file di hard drive Anda. Anda cukup mengatur izin pada direktori dan / atau file untuk menjaga "penasaran" dari membuka dan menjelajahinya. Inilah sebabnya, dalam operasi normal, Anda

1. Jangan gunakan akun root sebagai pengguna normal Anda.
2. Jangan berikan kata sandi Anda (atau kata sandi root ) kepada pengguna lain. ;-)

Applet Sesi di kanan atas jendela Anda memungkinkan Anda untuk memulai sesi Tamu, yang menghilang ketika Anda logout. Lihat misalnya gambar ini . The Sesi Tamu pilihan mulai sesi sementara untuk siapa pun meminjam komputer Anda. File Anda tidak terlihat - kecuali Anda telah secara khusus memberikan izin baca universal. Ini sangat ideal ketika Anda hanya ingin "meminjam" komputer Anda ke tamu yang ingin melakukan penelusuran cepat. Mungkin bukan yang Anda inginkan jika Anda ingin memberikan akun permanen (mis. Berada di bawah /home, karena kemungkinan akun Anda). Akun Tamu tidak dapat "melihat" apa pun di bawah /homekarena sesi tidak memiliki izin yang tepat.

Ubah izinnya

( Catatan: Jika seseorang memiliki izin root , ini tidak akan membuat perbedaan. Orang tersebut akan dapat mengakses file Anda yang tidak dienkripsi sama saja. ) Misalkan Anda memiliki folder (atau set file) yang ingin Anda simpan pengguna lain dari membaca / mengakses.

1. Pilih folder (atau file) yang ingin Anda pengaruhi, lalu klik kanan pada pilihan (dengan mouse Anda).
2. Pilih Properties.
3. Buka tab Izin.
4. Di bawah grup "Lainnya", pilih "Akses ke folder" dan "Akses ke file" sebagai "Tidak Ada".

Ini tidak mengenkripsi file dan direktori yang terpengaruh, tetapi hal itu membuat orang (tidak memiliki izin root , tentu saja) tidak ikut campur ke dalam akun Anda.

Izinkan beberapa pengguna

( Catatan: Jika seseorang memiliki izin root , ini tidak akan membuat perbedaan. Orang seperti itu akan dapat mengakses file Anda yang tidak dienkripsi sama saja. ) Jika Anda ingin hanya sekelompok pengguna untuk mengakses satu set file atau folder, Anda dapat melakukan hal yang sama. Misalnya, Anda mungkin ingin memesan sendiri izin baca + tulis, tetapi hanya baca izin untuk grup (atau bahkan baca + tulis juga untuk mereka) di file dan folder tersebut.

1. Jika nama grup yang ingin Anda pilih belum ada, Anda harus membuatnya. Pergi ke System > Administration > Users and Groups.
   1. Klik pada Manage groupstombol.
   2. Klik Add. Anda harus memasukkan kata sandi Anda (jika akun Anda memiliki izin admin, jika tidak gunakan kata sandi root jika Anda memilikinya).
   3. Masukkan nama grup. Nama grup mengikuti aturan yang sama saat memberikan nama pengguna; Saya sarankan Anda hanya menggunakan huruf dan angka, tanpa spasi. Anda dapat meninggalkan ID Grup yang disarankan (mulai dari 1001 misalnya). Pilih pengguna yang akan menjadi anggota grup.
   4. Klik OKuntuk mendaftar. Klik Closepada jendela sebelumnya. Klik Closeuntuk menutup Pengguna dan Grup .
   5. Anda mungkin perlu logout + masuk untuk akun Anda untuk "melihat" grup baru. Ini juga berlaku untuk pengguna yang sudah masuk log.
2. Gunakan prosedur yang sama seperti di atas untuk menerapkan izin Grup . Harap dicatat bahwa Anda harus memberikan nama Grup saat mengajukan izin. Anda hanya dapat menggunakan satu grup.

Ini tidak mengenkripsi file dan direktori yang terpengaruh, tetapi hal itu membuat orang (tidak memiliki izin root , tentu saja) tidak ikut campur ke dalam akun Anda.

Enkripsi

Pengguna lain di sini telah memberikan rincian lebih lanjut khusus untuk solusi yang menggunakan enkripsi. Jika Anda benar - benar memerlukan enkripsi - dan bukan hanya mengendalikan akses ke file Anda - Anda mungkin ingin melihat jawaban itu. Tetapi harap dicatat bahwa akses ke file-file itu akan selalu lebih lambat, karena overhead yang diperlukan untuk menerapkan algoritma enkripsi / dekripsi. Deskripsi yang saya berikan di atas mengimplementasikan ukuran dasar (sangat!) Kontrol akses tanpa dampak kinerja.

Cobalah untuk mencari dan menginstal 'ecryptfs-utils' di Ubuntu Software Center

Setelah menginstal, buka Aplikasi -> Aksesori -> Terminal dan jalankan perintah di bawah ini:

ecryptfs-setup-private

Anda akan diminta mengetikkan kata sandi login Anda (kata sandi), dan membuatnya untuk folder pribadi Anda.

Setelah selesai membuat kata sandi, Keluar dan Masuk kembali.

Selanjutnya, buka Places -> Home Folder.

Dan folder baru harus dibuat di direktori rumah Anda yang disebut 'Pribadi'. Folder ini dienkripsi dan dilindungi kata sandi. Pindahkan semua barang pribadi Anda ke folder ini untuk mengamankannya.

Pengguna tanpa akses ke folder akan ditolak.

Untuk Bantuan Lebih Lanjut

Terima kasih atas jawaban Anda; sepertinya tidak ada cara untuk dengan mudah menghentikan tampilan file dan folder tertentu secara tidak sengaja. Ini sangat disayangkan; yang paling dekat adalah metode file .zip, tapi karena saya lebih suka tidak kompres dan dekompresi, saya kira saya harus puas dengan risikonya.

Bagaimana dengan menyembunyikan folder di lokasi yang tidak akan mereka lihat dan mengatur opsi nautilus untuk tidak menampilkan folder tersembunyi secara default? Cara termudah untuk membuat folder disembunyikan adalah dengan membuat namanya dimulai dengan. Saya tahu ini bukan solusi untuk pertanyaan yang Anda ajukan tetapi hanya solusi yang saya pikir mungkin berhasil untuk masalah Anda.

untuk enkripsi dan dekripsi file teks sederhana dengan informasi teks biasa yang sensitif, Anda dapat melakukan hal berikut dengan menggunakan terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

perintah pertama adalah mengenkripsi dengan aes 256 bit dan yang kedua untuk mendekripsi.

01.txt adalah file input plaintext Anda dan 02.txt dengan jelas file output terenkripsi. yang -aopsional dan tidak diperlukan, kecuali jika Anda ingin dapat menyalin teks dari file teks terenkripsi Anda.

terminal akan menanyakan kata sandi Anda yang kemudian harus Anda ketik dua kali untuk memastikan tidak ada masalah ketik untuk enkripsi.

fitur-fiturnya adalah, itu berfungsi di semua platform, karena openssl didukung dan sebagian besar pra-konfigurasi di semua sistem secara default. Anda memiliki pilihan enkripsi-algoritme yang mungkin untuk dipilih, seperti: aes, des, blowfish, bf dll ... selanjutnya Anda dapat membuat file terenkripsi sebagai (-) file dot, dengan kata lain file tersembunyi, oleh menggunakan perintah "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Setelah menginstal, buka Aplikasi -> System Tools -> Cryptkeeper .

                                        Cryptkeeper akan secara otomatis melampirkan dirinya ke panel atas

                     Untuk membuat folder terlindungi terenkripsi, klik pada applet Cryptkeeper dan pilih                                                                              'Folder terenkripsi baru'

                          Kemudian ketikkan nama folder dan di mana menyimpan folder dan klik 'Maju' .

                                                              Ketikkan kata sandi dan klik 'Maju'.

                                                      Folder akan dibuat dan siap digunakan.

                   Untuk mengakses semua folder terenkripsi, klik pada applet Cryptkeeper pada panel dan pilih setiap folder.

                                                   Ketikkan kata sandi sebelum dipasang untuk diakses.

                                                       Selesai

                 Untuk menghapus folder atau mengubah kata sandi, klik kanan folder di panel-applet.

                                                                                      Untuk Bantuan Lebih Lanjut

Berikut ini cara yang sangat sederhana: Anda dapat menggunakan aplikasi bernama cryptkeeper , applet GNOME untuk mengelola folder terenkripsi dan tersedia secara default di repositori Ubuntu 11.04 dan sebelumnya. Ini adalah cara sederhana untuk mengamankan folder Anda menggunakan kata sandi dan mengenkripsinya.

Informasi lebih lanjut dapat ditemukan di sini di situs web saya .

GPG memiliki opsi enkripsi simetris (mis. Perlindungan kata sandi) gpg -c. Dengan sedikit skrip, mungkin ada cara untuk menambahkan ini ke menu klik kanan di nautilus?