Ubuntuの暗号化の一部は初めてです。
端末からパスワードでファイルとフォルダを暗号化する方法はありますか? truecryptまたは cryptkeeper などを使用せずに.
Gpgでファイルを暗号化および復号化できます
ファイルを暗号化するには
gpg -c file.to.encrypt
ファイルを復号化するには
gpg file.to.encrypt.gpg
しかし、gpgはディレクトリ全体を処理しません。ディレクトリ全体に対していくつかのオプションがあり、ecryptfsが一般的です。
# Install if ecryptfs-utils if needed
Sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
これにより、ディレクトリが「プライベート」になります。ディレクトリPrivate
に保存したデータは、ログアウトすると自動的に暗号化され、ログインすると復号化されます。
別の動作または別のディレクトリが必要な場合...
mkdir ~/secret
chmod 700 ~/secret
Sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
データを〜/ secrteに入れます
暗号化するには
Sudo umount ~your_user/secret
解読する
Sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
ヒント:2番目のコマンドのエイリアスを作成します。
詳細については、 http://bodhizazen.com/Tutorials/Ecryptfs または man ecryptfs を参照してください。
ecryptfsは確かにファイルとフォルダーを暗号化し、ディスクに書き込まれるデータが常に暗号化されるようにし、クリアテキストコンテキストへのアクセスを必要とするアプリケーションがそれをシームレスに取得できるようにします。
ただし、具体的に質問に答えるために、パスフレーズとgpgで単一のファイルを確実に暗号化できます。
gpg -c /tmp/file > /tmp/file.gpg
フォルダーを暗号化するには、gpgとともにtarを使用する必要があります。
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs
は、 コミュニティドキュメントで推奨 のように、かなりうまく機能します。
インストール:最初にインストールする必要があります ユニバースリポジトリを追加
次に、コマンドを発行します。
Sudo apt install encfs
次に、単にターミナルに入力します:encfs encrypted visible
は、encrypted
およびvisible
という名前の現在のディレクトリにフォルダーを作成し、パスワードを設定します。
たとえば、デフォルト(ホーム)ディレクトリにいる場合(pwd
を使用して現在地を確認します)、ユーザー名はijoseph
であるため、フォルダー/home/ijoseph/visible
および/home/ijoseph/encrypted
が作成されます。
visible
は読み書き可能で、暗号化されたデータをencrypted
フォルダーに保存します。
データを「非表示」にして、暗号化されたバージョンのフォルダーのみを残すには、fusermount -u visible
と入力します。通常、保護するために、ログアウトする前、またはラップトップを物理的に移動する前にこれを行う必要があります。 visible
と入力すると、ls
フォルダーからすべてが消えます。
再マウント(読み取り/書き込み用のvisible
フォルダーへのアクセスを回復)するには、encfs encrypted visible
を再度実行します。