web-dev-qa-db-ja.com

ファイルまたはディレクトリを暗号化するツールはありますか?

個々のファイルまたはフォルダーを暗号化する最も一般的な方法は何ですか?

software-recommendationfilesencryptiondirectory
66
user8260

GnuPG(GPG)は非対称および対称暗号化を使用できます。非対称暗号には、暗号化用の公開キーと復号化用の秘密キーの2つのキーが含まれます。非対称キーの使用法については、このページの djeikyb answer を参照してください。

対称暗号化の場合、暗号化キーと復号化キーは同じです。ほとんどの人は強力なパスワードを選択するのが非常に下手であることを認識することが重要です。したがって、パスワードを使用する暗号化スキームでは、ブルートフォース攻撃を遅くするためにより多くのリソース(時間、メモリ)を必要とするキー派生関数を使用する必要があります。

GnuPGのKDFの説明については、 this Crypto Stack Exchange post を参照してください。対称暗号化の使用例:

gpg --symmetric < unencrypted_file > encrypted_file

復号化:

gpg --decrypt < encrypted_file > decrypted_file

gpgはデフォルトでsymkeyをキャッシュすることに注意してください(文書化された動作)。それを回避するには、 関連する回答 で説明されているように--no-symkey-cacheオプションを使用します。

gpgのマニュアルページ

適切なキーを選択できるユーザー向けの古い回答、以下の注を参照してください

単一のファイルの場合、特にセキュリティで保護されていないチャネル(電子メールなど)でファイルを送信する場合、opensslは非常に便利です。 Truecryptは金銭のみが無料であるのとは異なり、無料で(金銭も自由も)無料です。

NOTE:ここに入力したパスワードはone MD5の繰り返しによって処理されます 1。パスワード「123456」を選択した場合、セキュリティはほとんどありません。

暗号化:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

パスワードの入力を求められます。パスワードを2回入力する必要があります。

復号化:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

enc プログラムのマニュアルページ。

1 openssl encは、-mdオプション(デフォルトはmd5)で定義されたダイジェスト関数を使用し、繰り返しカウント1で関数 EVP_BytesToKey() を呼び出します。これは、apps/enc.cのopensslソースにあります。

46
Lekensteyn

これには Seahorse を使用します。これは、GnuPGのGnomeフロントエンドであり、nautilusとうまく統合されます。 Nautilus integration

Nautilus統合を取得するには、ソフトウェアセンターからパッケージseahorse-nautilusをインストールします。 seahorse-nautilusInstall seahorse-nautilus

30
passy
  • GNOME用のEncFSシステムトレイアプレット cryptkeeper

TrueCrypt廃止、 安全でないソースで利用可能なフリーウェアのディスク暗号化ソフトウェア。

19
hhlp

Cliメソッドは GnuPG であり、おそらくtarです。これは参照用の短いガイドです。実際にドキュメントを読む必要があります。

最初にgpg --gen-keyを実行します。プロンプトに従って、公開キーと秘密キーのペアを生成します。これで、ファイルを暗号化できます:gpg -e foo.txt。これにより、foo.txt.gpgというファイルが作成されます。 GnuPGは元の暗号化されていないファイルを削除しません。それをぶらぶらするかどうかはあなた次第です。 foo.txt.gpgを復号化するには、gpg foo.txt.gpgを実行します。復号化すると、既存のファイルを上書きする前にプロンプ​​トが表示されます。

ディレクトリを暗号化する必要がある場合は、最初にtarを実行します。

tar -cf foo.tar foo/
gpg -e foo.tar

暗号化されたファイルの名前は自由に変更できます。復号化されると、元のファイル名が保持されます。

16
djeikyb

eCryptfs もあります。これはUbuntuがホームディレクトリを暗号化するために使用します。

インストール時にホームディレクトリ暗号化を選択するか、 ecryptfs-setup-private ユーティリティを使用して、デフォルトで単一のディレクトリ$HOME/Privateをセットアップできます。このフォルダーは、ログイン時に自動的にマウントし、ログアウト時にアンマウントするように構成できます。 $HOME/Private内のすべてのファイルとフォルダーは、再帰的に暗号化されます。

13
Dustin Kirkland

「アカデミック署名」を使用して、wxWidgets GUIで楕円曲線暗号化を使用することもできます。これはオープンソースですが、リポジトリにはありません。主に、ECC非対称暗号化、署名、およびタイムスタンプを実行します。しかし、このツールには、Gnupg(RSA)を呼び出すためのメニューエントリと、AESやその他のアルゴリズムを提供するファイルの対称暗号化/復号化への直接アクセスもあります。ホームページはこちら: https://www.academic-signature.org

転送中のファイルを保護したり、学術文書(転写、推薦状、成績表など)にデジタル署名するためによく使用します。

2
Michael Anders

私は他の提案のいくつかを取り、単純なシェルスクリプトラッパーを作成しました(怠け者用)

https://github.com/orionM/ssl-crypt-tools

楽しい

1
private_nodez