it-swarm.com.de

Wie kann ich eine Datei einfach verschlüsseln?

Gibt es eine einfache Möglichkeit (IE: Rechtsklick in Nautilus), einen bestimmten Ordner/eine bestimmte Datei in Ubuntu mit einem Passwort zu schützen? Ich habe ein paar Dateien mit vertraulichen Informationen und würde es sehr bevorzugen, wenn/wenn ich meinen Computer in Ruhe lasse, nicht versehentlich von jemand anderem darauf zugegriffen wird.

Der Sekretär muss nicht extrem eng sein. Meine einzige Sorge ist, dass ich es nicht wirklich mag, wenn meine Familie/Freunde vorbeikommen und sie meine Bankdaten, Konten oder, Sie haben es erraten, die Pornosammlung ansehen.

Ein einfacher und effektiver Weg, um meine Maschine in die Hände anderer zu legen, wenn ich weiß, dass diese Maschine mich nicht in Verlegenheit bringen kann, ist der einzige Grund, warum ich dies gerne in Ubuntu sehen würde.

58
Dante Ashton

Sie können den Archiv-Manager verwenden, um die Datei zu komprimieren, und die ZIP-Datei mit einem Kennwort zu schützen.

Dies ist wahrscheinlich der nächste Schritt, um mit der rechten Maustaste zu klicken und ein von Ihnen beschriebenes Kennwort einzugeben.

Klicken Sie dazu mit der rechten Maustaste auf die Datei und wählen Sie "Komprimieren" und dann "Zip" als Archivtyp. Unter "Andere Optionen" haben Sie die Möglichkeit, ein Kennwort einzugeben.

Dies ist einfach und verhindert das Problem, dass jemand das Dateisystem von einer Live-CD lädt und die Datei auf diese Weise abruft.

Sie können die Datei auch einfach per E-Mail versenden oder auf einen USB-Stick usw. kopieren, ohne sich Gedanken darüber machen zu müssen, wie Sie die Dateien am anderen Ende entschlüsseln können. Sie benötigen lediglich das Kennwort.

18

Wie bereits erwähnt, ist die Zugriffskontrolle auf der Grundlage der Benutzer-ID und des verschlüsselten Dateisystems die einzige echte Möglichkeit, Benutzerdaten zu sichern. Wenn Sie Truecrypt jedoch nur deshalb nicht verwenden können, weil Sie keine freie Partition/kein freies Dateisystem haben, das Sie ausschließlich zum Speichern verschlüsselter Daten verwenden können, können Sie ein verschlüsseltes Dateisystem in einer Datei innerhalb Ihrer vorhandenen erstellen Dateisystem.

Dazu benötigen Sie "Sudo" -Rechte, das heißt, Sie müssen Sudo ausführen können.

  1. Holen Sie sich die neueste Version von truecrypt
  2. Öffne TrueCrypt (normalerweise in Applications -> Accessories zu finden)
  3. Mit der GUI können Sie ein neues Volume erstellen, das in einer Datei enthalten ist. Sie können den Speicherort dieser Datei auswählen.
  4. Die Schritte 1-3 sind einmalig. Wenn Sie danach dieses Dateisystem mit TrueCrypt GUI mounten, sehen Sie es in Nautilus.
  5. Sie können die vertraulichen Dateien und Verzeichnisse innerhalb dieses Dateisystems verschieben.
  6. Wenn Sie Ihren Computer in Ruhe lassen, deaktivieren Sie dies mit der Option "Dismount" in der TrueCrypt-Benutzeroberfläche.
  7. Es ist auch wichtig, ein gutes Passwort zu verwenden (mindestens mehr als 20 Zeichen, wie von den Entwicklern empfohlen ).
12
koushik

Wenn Sie viele Dateien verschlüsseln möchten, auf die Sie regelmäßig zugreifen, sollten Sie ein verschlüsseltes Dateisystem verwenden. Wenn Sie jedoch einzelne Dateien haben, die Sie nur sehr selten verschlüsseln/entschlüsseln möchten (z. B. eine Liste von Passwörtern), können Sie dies ganz einfach mit einem Rechtsklick in nautilus tun:

  • Installieren Sie das Paket seahorse-plugins
  • Erstellen Sie einen neuen Schlüssel für GPG/PGP (Anwendungen - Zubehör - Kennwörter und Verschlüsselungsschlüssel)
  • Nach einem Neustart von nautilus (geben Sie nautilus -q in ein Terminal ein oder melden Sie sich einfach von Ihrer GNOME-Sitzung ab) haben Sie zwei neue Einträge in Ihrem Kontextmenü: Verschlüsseln und Signieren) bzw. Entschlüsseln für verschlüsselte Dateien
12
Marcel Stimberg

greyfades antwort ist richtig. Ubuntu ist ein Mehrbenutzersystem. Wenn jemand Ihren Computer benutzt, sollte er über ein eigenes Benutzerkonto verfügen. Ein Benutzer pro Konto; Es gibt keinen guten Grund für Benutzer, Accounts zu teilen. Sie können einen Hotkey einrichten, um sich abzumelden, wenn Sie Ihren Computer verlassen. Durch Drücken von Strg + Alt + L beim Verlassen wird der Computer gesperrt. Wenn jemand anderes es verwenden möchte, kann er sich bei seinem eigenen Konto anmelden, ohne Ihre Sitzung zu beeinträchtigen. Auch hier ist das Teilen von Benutzerkonten aus vielen Gründen eine schlechte Angewohnheit und eine schlechte Idee. Bitte tu es nicht.

7
koanhead

Wenn Sie nur über andere Benutzer auf Ihrem System besorgt sind, die keine Administratorrechte haben, reicht es aus, Dateiberechtigungen zur Zugriffssteuerung zu verwenden. Wenn es andere Personen mit Administratorrechten oder physischem Zugriff gibt, bedeutet Kennwortschutz Verschlüsselung¹.

Der einfachste Weg, einige Dateien unter Linux zu verschlüsseln, ist das Dateisystem encfs. Führen Sie in der Befehlszeile aus

encfs ~/.encfs ~/encrypted

Erstellen Sie anschließend Dateien im Verzeichnis encrypted. Sie werden tatsächlich in verschlüsselter Form in ~/.encfs gespeichert. Wenn Sie fertig sind, laufen Sie

fusermount -u ~/encrypted

Wenn Sie Ihr gesamtes Basisverzeichnis verschlüsseln möchten, ist ecryptfs eine bessere Option. Weitere Informationen finden Sie unter Was ist der einfachste Weg, ein Verzeichnis zu verschlüsseln? (Unter Ubuntu) on Super User .

¹ Streng genommen benötigen Sie auch Schutz vor der Installation eines Keyloggers ( „böser Dienstmädchenangriff“ ), aber auf aktuellen Desktop-Betriebssystemen und -Hardware ist dies viel schwieriger zu erreichen.

7
Gilles

Nein nicht wirklich.

Sie können Truecrypt verwenden, um ein Volume zu erstellen, in dem vertrauliche Dateien gespeichert werden (Sudo apt-get install easycrypt für ein Nice-Front-End). Andernfalls gibt es keine Möglichkeit, Ihre Dateien mit einem Kennwort zu sperren.

Ich würde vorschlagen, dass Sie sich sperren oder abmelden, wenn Sie Ihren Computer verlassen.

4
greyfade

Verwenden Sie eine Gastsitzung!

Es sei denn, Sie erwarten, dass die Benutzer auf Ihrem Computer erweiterte Berechtigungen erhalten (z. B. root), oder Sie booten beispielsweise von einer CD-ROM und mounten und durchsuchen Ihre Dateisysteme (oder lesen sogar die Sektoren der unformatierten Datenträger). Sie müssen möglicherweise nicht verschlüsseln einige/alle Dateien auf Ihrer Festplatte. Sie können einfach Berechtigungen für Verzeichnisse und/oder Dateien festlegen, um zu verhindern, dass "Neugierige" sie öffnen und durchsuchen. Dies ist der Grund, warum Sie im normalen Betrieb

  1. Verwenden Sie kein root ​​Konto als normalen Benutzer.
  2. Geben Sie Ihr Passwort (oder root ​​s Passwort) nicht an andere Benutzer weiter. ;-)

Über das Sitzungs-Applet oben rechts in Ihrem Fenster können Sie eine Gastsitzung starten, die beim Abmelden nicht mehr angezeigt wird. Siehe zum Beispiel dieses Bild . Die Option Gastsitzung startet eine temporäre Sitzung für alle, die Ihren Computer ausleihen. Ihre Dateien sind nicht sichtbar - es sei denn, Sie haben spezifisch universelle Leseberechtigungen erteilt. Dies ist ideal, wenn Sie Ihren Computer nur an einen Gast "ausleihen" möchten, der schnell surfen möchte. Es ist möglicherweise nicht das, was Sie möchten, wenn Sie permanente Konten bereitstellen möchten (d. H. Sich unter /home befinden, wie es wahrscheinlich bei Ihrem Konto der Fall ist). Das Gastkonto kann unter /home nichts "sehen", da die Sitzung nicht über die richtigen Berechtigungen verfügt.

Ändern Sie die Berechtigungen

(Hinweis: Wenn jemand über Root-Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen Genauso.) Angenommen, Sie haben einen Ordner (oder eine Reihe von Dateien), auf die andere Benutzer keinen Zugriff haben sollen.

  1. Wählen Sie den Ordner (oder die Dateien) aus, auf den bzw. die Sie sich auswirken möchten, und klicken Sie dann mit der rechten Maustaste auf die Auswahl (mit der Maus).
  2. Wählen Sie Eigenschaften.
  3. Wechseln Sie zur Registerkarte Berechtigungen.
  4. Wählen Sie in der Gruppe "Andere" "Zugriff auf Ordner" und "Zugriff auf Datei" als "Keine".

Dies verschlüsselt die betroffenen Dateien und Verzeichnisse nicht, verhindert jedoch, dass Personen (die nicht über die Berechtigung root ​​verfügen) in Ihr Konto eindringen.

Erlaube einige Benutzer

(Hinweis: Wenn jemand über Root-Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen genau das Gleiche.) Wenn Sie nur einer Gruppe von Benutzern den Zugriff auf eine Reihe von Dateien oder Ordnern erlauben möchten, können Sie dasselbe tun. Beispielsweise möchten Sie möglicherweise Lese- und Schreibberechtigungen für sich selbst reservieren, aber nur Leseberechtigungen für eine Gruppe (oder auch Lese- und Schreibberechtigungen für diese Dateien und Ordner).

  1. Wenn der gewünschte Gruppenname noch nicht existiert, müssen Sie ihn erstellen. Gehe zu System > Administration > Users and Groups.
    1. Klicken Sie auf die Schaltfläche Manage groups.
    2. Klicken Sie auf Add. Sie müssen Ihr Passwort eingeben (wenn Ihr Konto Administratorrechte hat, verwenden Sie andernfalls das root ​​Passwort, wenn Sie es haben).
    3. Geben Sie einen Gruppennamen ein. Die Gruppennamen folgen denselben Regeln, wenn Sie einen Benutzernamen angeben. Ich schlage vor, Sie verwenden nur Buchstaben und Zahlen ohne Leerzeichen. Sie können die vorgeschlagene Gruppen-ID belassen (beispielsweise ab 1001). Wählen Sie die Benutzer aus, die zur Gruppe gehören sollen.
    4. Klicken Sie zum Übernehmen auf OK. Klicken Sie im vorherigen Fenster auf Close. Klicken Sie auf Close, um sers and Groups zu schließen.
    5. Möglicherweise müssen Sie sich abmelden und anmelden, damit Ihr Konto die neue Gruppe "sieht". Dies gilt auch für bereits angemeldete Benutzer.
  2. Gehen Sie wie oben beschrieben vor, um die Berechtigungen Group anzuwenden. Beachten Sie, dass Sie beim Anwenden von Berechtigungen den Gruppennamen angeben müssen. Sie können nur eine Gruppe verwenden.

Dies verschlüsselt die betroffenen Dateien und Verzeichnisse nicht, verhindert jedoch, dass Personen (die nicht über die Berechtigung root ​​verfügen) in Ihr Konto eindringen.

Verschlüsselung

Andere Benutzer haben hier speziell für Lösungen mit Verschlüsselung weitere Details angegeben. Wenn Sie wirklich eine Verschlüsselung benötigen - und nicht nur den Zugriff auf Ihre Dateien kontrollieren - sollten Sie sich diese Antworten ansehen. Beachten Sie jedoch, dass der Zugriff auf diese Dateien aufgrund des für die Anwendung der Verschlüsselungs-/Entschlüsselungsalgorithmen erforderlichen Aufwands immer langsamer ist. Die Beschreibung, die ich oben angegeben habe, implementiert eine (sehr!) Grundlegende Maßnahme zur Zugriffskontrolle, die praktisch keine Auswirkungen auf die Leistung hat.

2
jbatista

Versuchen Sie, im Ubuntu Software Center nach "ecryptfs-utils" zu suchen und diese zu installieren

enter image description here

Gehen Sie nach der Installation zu Anwendungen -> Zubehör -> Terminal und führen Sie den folgenden Befehl aus:

ecryptfs-setup-private

enter image description here

Sie werden aufgefordert, Ihr Anmeldepasswort (Passwort) einzugeben und eines für Ihren privaten Ordner zu erstellen.

enter image description here

Wenn Sie mit dem Erstellen Ihres Passworts fertig sind, melden Sie sich ab und wieder an.

enter image description here

Gehen Sie anschließend zu Orte -> Basisordner.

enter image description here

In Ihrem Home-Verzeichnis sollte ein neuer Ordner mit dem Namen "Privat" erstellt werden. Dieser Ordner ist verschlüsselt und passwortgeschützt. Verschieben Sie alle Ihre persönlichen Daten in diesen Ordner, um sie zu sichern.

enter image description here

Benutzer ohne Zugriff auf den Ordner werden abgelehnt.

enter image description here

Für weitere Hilfe

2
One Zero

Das Schützen einer Datei mit einem Kennwort ist in einem System, das ansonsten physisch nicht zugänglich ist, praktisch und in Ordnung. Sie können es beispielsweise nicht mithilfe einer Live-CD ausschalten und neu starten. Wenn der Computer ein Desktop ist, den jeder ausschalten kann, kann man ihn mit einer Live-CD neu starten und auf alle Dateien auf der Festplatte zugreifen, unabhängig davon, ob es sich um Systemdateien, Konfigurationsdateien, Basisverzeichnisse usw. handelt.

Ich würde eher empfehlen, dass Sie ein verschlüsseltes Dateisystem wie TrueCrypt verwenden, das auf jedem System unbrauchbar bleibt, es sei denn, der autorisierte Benutzer gibt die richtigen Anmeldeinformationen ein. Es schützt Ihre Dateien nicht nur mit einem Kennwort, sondern auch vor externen Zugriffen.

Alles hängt auch von den Kosten ab, die für die Freigabe einiger dieser Dateien anfallen, im Vergleich zu den Kosten und dem Aufwand für die Implementierung von TrueCrypt und dem zuvor vorgestellten Tool easycrypt.

2
jfmessier

Wie wäre es, wenn Sie die Ordner an einem Ort verstecken, den sie nicht sehen, und die Option nautilus aktivieren, um die versteckten Ordner standardmäßig nicht anzuzeigen? Die einfachste Möglichkeit, einen Ordner auszublenden, besteht darin, den Namen mit zu beginnen. Ich weiß, dass dies nicht die Lösung für die von Ihnen gestellte Frage ist, sondern nur eine Lösung, von der ich dachte, dass sie für Ihr Problem funktionieren könnte.

1

Vielen Dank für Ihre Antworten. Es scheint, als gäbe es keine Möglichkeit, das versehentliche Anzeigen bestimmter Dateien und Ordner zu stoppen. Das ist sehr unglücklich; Das nächste ist die .Zip-Dateimethode, aber da ich lieber nicht komprimieren und dekomprimieren möchte, muss ich wohl mit dem Risiko auskommen.

1
Dante Ashton

für die einfache Ver- und Entschlüsselung von Textdateien mit vertraulichen Klartextinformationen können Sie mithilfe des Terminals die folgenden Aktionen ausführen.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

der erste befehl ist das verschlüsseln mit 256 bit aes und der zweite das entschlüsseln.

01.txt ist Ihre Klartexteingabedatei und 02.txt ist die verschlüsselte Ausgabedatei. Der -a ist optional und nicht erforderlich, es sei denn, Sie möchten den Text aus Ihrer verschlüsselten Textdatei kopieren können.

das Terminal fragt Sie nach Ihrem Passwort, das Sie dann zweimal eingeben müssen, um sicherzustellen, dass es keine Tippfehler bei der Verschlüsselung gibt.

features sind, dass es plattformübergreifend funktioniert, da openssl standardmäßig in allen Systemen unterstützt und meist vorkonfiguriert wird. Sie haben eine gute Auswahl an möglichen Verschlüsselungsalgorithmen zur Auswahl, wie zum Beispiel: aes, des, blowfish, bf usw mit dem Befehl "mv".

mv 01.txt .01.txt

1
v2r

Hier ist eine sehr einfache Möglichkeit: Sie können eine Anwendung mit dem Namen cryptkeeper verwenden, ein GNOME-Applet zum Verwalten verschlüsselter Ordner, das standardmäßig im Ubuntu 11.04-Repository und verfügbar ist Bisherige. So einfach können Sie Ihren Ordner mit einem Kennwort sichern und verschlüsseln.

Weitere Informationen finden Sie hier auf meiner Website .

1
ubuntubuzz
Sudo apt-get install cryptkeeper

Gehen Sie nach der Installation zu Anwendungen -> Systemprogramme -> Cryptkeeper .

Cryptkeeper verbindet sich automatisch mit dem oberen Bedienfeld

enter image description here

Um einen verschlüsselten geschützten Ordner zu erstellen, klicken Sie auf das Cryptkeeper-Applet und wählen Sie "Neuer verschlüsselter Ordner" .

enter image description here

Geben Sie dann den Ordnernamen und den Speicherort des Ordners ein und klicken Sie auf "Weiterleiten" .

enter image description here

Geben Sie das Passwort ein und klicken Sie auf "Weiterleiten".

enter image description here

Der Ordner wird erstellt und kann verwendet werden.

enter image description here

Um auf alle verschlüsselten Ordner zuzugreifen, klicken Sie im Bedienfeld auf das Cryptkeeper-Applet und wählen Sie die einzelnen Ordner aus.

enter image description here

Geben Sie das Kennwort ein, bevor der Zugriff auf das bereitgestellte Kennwort erfolgt.

enter image description here

Fertig

enter image description here

Um einen Ordner zu löschen oder das Passwort zu ändern, klicken Sie mit der rechten Maustaste auf den Ordner im Panel-Applet.

Für weitere Hilfe

1
One Zero

GPG hat eine symmetrische Verschlüsselungsoption (dh Passwortschutz) gpg -c. Gibt es vielleicht eine Möglichkeit, dies mit ein wenig Skripting zum Kontextmenü in Nautilus hinzuzufügen?

0
Marty