Защита паролем файлов / папок с помощью Cli
У меня есть некоторые важные документы, которые я должен защитить от всех, кто имеет доступ к моей машине.
Проблема в том, что другие люди имеют доступ к моей машине через учетную запись root, поэтому изменение прав доступа к файлам для меня не вариант. Я видел такие приложения, как cryptkeeper, но мне было интересно, могу ли я защитить паролем мои файлы / папки с помощью режима командной строки в Ubuntu.
2 ответа
Если другие пользователи имеют root-доступ к системе, то единственный способ защитить ваши файлы / папки - это шифрование и дешифрование.
Здесь перечислены многие ответы (в AskUbuntu) о шифровании / дешифровании, но я покажу самый простой способ, на мой взгляд.
OpenSSL
Зашифровать / расшифровать файл
openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file
OpenSSL & Tar
Папка шифрования / дешифрования
tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d -in directory.tar.gz.aes | tar -xz -f -
Храните ваш пароль для расшифровки вне поля зрения и вне системы.
Еще одно простое решение. Скажем, вы хотите защитить папку "секрет". Сделайте следующее:
mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret
Сейчас encfs спросит вас о некоторых опциях и пароле. После этого, .secret.enc будет содержать зашифрованную копию всего, что вы положили ~/secret,
mv secret.tmp/* secret
rmdir secret.tmp
Теперь вы можете лечить secret как обычная папка: редактировать файлы, копировать, перемещать что угодно. Когда вы закончите, сделайте
fusermount -u ~/secret
Каталог secret теперь будет пустым, а файлы будут зашифрованы в .secret.enc,
Примечание о руте: если у кого-то еще есть права root, у вас нет конфиденциальности, полная остановка. Даже с шифрованием root всегда будет иметь возможность отслеживать ваш терминал, взламывать ваши пароли и ключи и получать доступ к вашим зашифрованным данным.
Другое решение с графическим интерфейсом: поместите ваши файлы в папку. Откройте родительскую папку в Nautilus. Щелкните правой кнопкой мыши на вашей "секретной" папке. Выберите "Зашифровать папку".