web-dev-qa-db-ja.com

ターミナルを介したファイルとフォルダーの暗号化

Ubuntuの暗号化の一部は初めてです。

端末からパスワードでファイルとフォルダを暗号化する方法はありますか? truecryptまたは cryptkeeper などを使用せずに.

16
twister_void

Gpgでファイルを暗号化および復号化できます

ファイルを暗号化するには

gpg -c file.to.encrypt

ファイルを復号化するには

gpg file.to.encrypt.gpg

しかし、gpgはディレクトリ全体を処理しません。ディレクトリ全体に対していくつかのオプションがあり、ecryptfsが一般的です。

# Install if ecryptfs-utils if needed
Sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

これにより、ディレクトリが「プライベート」になります。ディレクトリPrivateに保存したデータは、ログアウトすると自動的に暗号化され、ログインすると復号化されます。

別の動作または別のディレクトリが必要な場合...

mkdir ~/secret
chmod 700 ~/secret

Sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

データを〜/ secrteに入れます

暗号化するには

Sudo umount ~your_user/secret

解読する

Sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

ヒント:2番目のコマンドのエイリアスを作成します。

詳細については、 http://bodhizazen.com/Tutorials/Ecryptfs または man ecryptfs を参照してください。

15
Panther

ecryptfsは確かにファイルとフォルダーを暗号化し、ディスクに書き込まれるデータが常に暗号化されるようにし、クリアテキストコンテキストへのアクセスを必要とするアプリケーションがそれをシームレスに取得できるようにします。

ただし、具体的に質問に答えるために、パスフレーズとgpgで単一のファイルを確実に暗号化できます。

gpg -c /tmp/file > /tmp/file.gpg

フォルダーを暗号化するには、gpgとともにtarを使用する必要があります。

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
10
Dustin Kirkland

encfsは、 コミュニティドキュメントで推奨 のように、かなりうまく機能します。

インストール:最初にインストールする必要があります ユニバースリポジトリを追加

次に、コマンドを発行します。

Sudo apt install encfs

次に、単にターミナルに入力します:encfs encrypted visibleは、encryptedおよびvisibleという名前の現在のディレクトリにフォルダーを作成し、パスワードを設定します。

たとえば、デフォルト(ホーム)ディレクトリにいる場合(pwdを使用して現在地を確認します)、ユーザー名はijosephであるため、フォルダー/home/ijoseph/visibleおよび/home/ijoseph/encryptedが作成されます。

visibleは読み書き可能で、暗号化されたデータをencryptedフォルダーに保存します。

データを「非表示」にして、暗号化されたバージョンのフォルダーのみを残すには、fusermount -u visibleと入力します。通常、保護するために、ログアウトする前、またはラップトップを物理的に移動する前にこれを行う必要があります。 visibleと入力すると、lsフォルダーからすべてが消えます。

再マウント(読み取り/書き込み用のvisibleフォルダーへのアクセスを回復)するには、encfs encrypted visibleを再度実行します。

1
ijoseph