Есть ли способ защитить паролем папку без шифрования / сжатия?

У меня есть папка с личными вещами, и я не хочу, чтобы другие могли видеть ее содержимое. Я буду часто открывать его, и папка довольно большая. Я знаю, что могу защитить его паролем путем шифрования или сжатия, но тогда время загрузки довольно велико, и это неудобно. Меня не волнует раскрытие контента, поэтому нет смысла его шифровать. Все, что мне нужно, это просто скрыть это.

Есть ли способ, которым я могу защитить его паролем без шифрования или сжатия папки?

3 ответа

Решение

Вы можете просто изменить разрешения для каталогов на 700 (что равно rwx------ что означает отсутствие доступа для всех, кроме полного доступа для владельца).

Таким образом, ни один обычный пользователь (кроме вашей учетной записи!) Не может войти в каталог. Они по-прежнему смогут видеть папку извне, но они не могут открыть ее, чтобы просмотреть ее содержимое, и никто не может открыть файлы внутри нее, даже если они знают полный путь и имя.

Однако, когда вы вошли в систему и ушли, защита отсутствует, так как это не влияет на вашу собственную учетную запись. Вы также можете отклонить свою учетную запись любого разрешения (установите для 000 затем), но это может быть отменено из вашей учетной записи без пароля, если вы знаете, как это сделать.

Таким образом, лучший вариант - изменить разрешения на 700 (только владелец имеет доступ) и дополнительно меняет владельца на root. Таким образом, никто не может войти в каталог, даже вы. И вы не можете изменить разрешения каталога обратно.

В любом случае, чтобы получить доступ к своей папке, вы должны быть пользователем root, для чего требуется войти в систему с учетной записью администратора и использовать gksu/gksudo открыть файловый менеджер или средства просмотра мультимедиа, такие как Nautilus и VLC. Это, однако, снова запрашивает пароль вашей учетной записи администратора, поэтому вы защищены от всех, кто не является администратором и не может стать пользователем root.

Так как настроить это просто смехотворно. Давайте предположим, что папка, которую вы хотите защитить, /home/MYUSERNAME/Videos/private,

  • Вариант 1. Полный доступ для владельца (вас), но нет доступа для других учетных записей.

    chmod 700 /home/MYUSERNAME/Videos/private
    

    Этот параметр можно отменить с вашей учетной записи без пароля, набрав

    chmod 775 /home/MYUSERNAME/Videos/private
    
  • Вариант 2: Нет доступа для любого пользователя, включая вас, поэтому вам необходимо войти в систему как root.

    chmod 000 /home/MYUSERNAME/Videos/private
    

    Это также может быть восстановлено из вашей учетной записи без пароля путем

    chmod 775 /home/MYUSERNAME/Videos/private
    
  • Вариант 3: Нет доступа для любого пользователя, включая вас, и нет возможности отозвать его из вашей учетной записи, поэтому каждое действие может выполняться только как пользователь root.

    chmod 700 /home/MYUSERNAME/Videos/private
    sudo chown root: /home/MYUSERNAME/Videos/private
    

    Чтобы отменить этот параметр, вы должны сделать следующее (что требует sudo и поэтому требует пароль вашей учетной записи):

    sudo chown MYUSERNAME: /home/MYUSERNAME/Videos/private
    chmod 775 /home/MYUSERNAME/Videos/private
    

Обратите внимание, что варианты 2 рекомендует, а 3 требует, чтобы у вас была учетная запись администратора, и что только все варианты могут защитить вас от пользователей без учетных записей администратора и паролей!

Кроме того, я должен отметить, что тот, кто обладает достаточным опытом и физическим доступом к машине, также может загрузить ее в режиме восстановления и быть пользователем root без необходимости вводить пароль. Но нет более безопасного способа, если вы не используете шифрование, которое вы явно сказали, что не хотите.

Вы можете использовать метод стеганографии, он также не защищает ваши файлы, он также скрывает ваши файлы

https://scottlinux.com/2014/08/12/steganography-in-linux-from-the-command-line/

сначала установите steghide

sudo apt-get install steghide

второй

steghide embed -cf tux.jpg -ef mytext.txt 
Enter passphrase: 
Re-Enter passphrase: 
embedding "mytext.txt" in "tux.jpg"... done

извлекать

steghide extract -sf tux.jpg
Enter passphrase: 
wrote extracted data to "mytext.txt".

Я столкнулся с точно такой же проблемой. Ограничьте открытие до корня.
Что я вам предлагаю:

  1. Создайте скрытый каталог в месте, которое вы будете помнить.

    cd / home / user1
    mkdir./.very_private_directory

  2. Измените владельца каталога на root. Создайте файл, который вы хотите защитить.

    sudo chown root: root./.very_private_directory
    sudo touch./.very_private_directory/dont_read_me.txt

  3. Откройте файл как root

    sudo vi /home/user1/.very_private_directory/dont_read_me.txt

Идея в том, что только root может открыть файл. Следуйте той же стратегии для видео и т. Д. Обычные пользователи ничего не знают о каталоге, и даже если они это сделают, они не смогут ничего сделать, кроме как использовать sudo для обработки файла.

Другие вопросы по тегам