Mengenkripsi File dan folder melalui terminal

Saya baru mengenal bagian enkripsi pada Ubuntu.

Apakah ada cara untuk mengenkripsi file dan folder dengan kata sandi dari terminal? tanpa menggunakan truecrypt atau cryptkeeper dll.

Anda dapat mengenkripsi dan mendekripsi file dengan gpg

Untuk mengenkripsi file

gpg -c file.to.encrypt

Untuk mendekripsi file

gpg file.to.encrypt.gpg

Tetapi gpg tidak akan melakukan seluruh direktori. Untuk seluruh direktori Anda memiliki beberapa opsi, ecryptfs populer.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Itu akan membuat direktori "Pribadi". Setiap data yang Anda masukkan ke direktori Privateakan secara otomatis dienkripsi ketika Anda logout dan didekripsi ketika Anda login.

Jika Anda ingin perilaku yang berbeda atau direktori yang berbeda ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Masukkan data Anda ke ~ / secrte

Untuk mengenkripsi

sudo umount ~your_user/secret

Untuk mendekripsi

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Petunjuk: buatlah alias untuk perintah kedua itu.

Lihat http://bodhizazen.com/Tutorials/Ecryptfs atau man ecryptfs untuk detail tambahan.

ecryptfs pasti akan mengenkripsi file dan folder, memastikan bahwa data yang ditulis ke disk selalu dienkripsi, dan bahwa aplikasi yang membutuhkan akses ke konteks teks-jelas bisa mendapatkannya dengan mulus.

Namun, untuk menjawab pertanyaan Anda secara khusus, Anda tentu dapat mengenkripsi satu file dengan frasa sandi dan gpg:

gpg -c /tmp/file > /tmp/file.gpg

Untuk mengenkripsi folder, Anda harus menggunakan tar bersama dengan gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs, seperti yang disarankan oleh dokumen komunitas , bekerja dengan cukup baik.

Instalasi: Untuk menginstal Anda harus terlebih dahulu menambahkan repositori universe

Kemudian berikan perintah:

sudo apt install encfs

Kemudian cukup ketik ke terminal: encfs encrypted visibleuntuk membuat folder di direktori saat ini bernama encrypteddan visibledan mengatur kata sandi.

Misalnya, jika saya berada di direktori default (home) (gunakan pwduntuk melihat di mana Anda berada), ini akan membuat folder /home/ijoseph/visibledan /home/ijoseph/encryptedbagi saya, karena nama pengguna saya ijoseph.

visibledapat ditulis dan dibaca, dan menyimpan datanya dienkripsi dalam encryptedfolder.

Untuk "menyembunyikan" data Anda dan hanya menyisakan versi folder yang dienkripsi, ketikkan fusermount -u visible. Anda harus melakukan ini sebelum keluar atau memindahkan laptop Anda secara fisik, biasanya, untuk perlindungan. Anda akan melihat semuanya hilang dari visiblefolder saat Anda mengetik ls.

Untuk memasang kembali (mendapatkan kembali akses ke visiblefolder untuk membaca / menulis), jalankan encfs encrypted visiblekembali.