Comment chiffrer des dossiers individuels?

86

Disons que j'ai un dossier, dans mon dossier Documents, qui contient des fichiers auxquels je ne souhaite accéder à personne sans mot de passe.

Existe-t-il un moyen de verrouiller ce dossier afin qu'il soit protégé / crypté par mot de passe?

En fait, est-il possible de protéger par mot de passe un dossier individuel?

Gonzoza
la source

Réponses:

58

Cryptkeeper

AVERTISSEMENT: CryptKeeper a récemment été signalé à un bug de mot de passe universel qui mettait vos données en danger. Ce problème peut ne pas encore être résolu dans Ubuntu, utilisez cette solution à vos risques et périls.

Liens d’informations sur les bogues pertinents:
bogue amont: https://github.com/tomm/cryptkeeper/issues/23 Bogue
Debian: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751


 sudo apt-get install cryptkeeper

                                Après l’installation, allez dans Applications -> Outils système -> Cryptkeeper .

                                        Cryptkeeper se joindra automatiquement au panneau supérieur

                   entrez la description de l'image ici

                     Pour créer un dossier protégé crypté, cliquez sur l'applet Cryptkeeper et sélectionnez                                                                              «Nouveau dossier crypté».

                   entrez la description de l'image ici

                          Tapez ensuite le nom du dossier et l'emplacement où vous souhaitez l'enregistrer, puis cliquez sur "Transférer" .

                   entrez la description de l'image ici

                                                              Tapez le mot de passe et cliquez sur 'Transférer'.

                   entrez la description de l'image ici

                                                      Le dossier sera créé et prêt à être utilisé.

                   entrez la description de l'image ici

                   Pour accéder à tous les dossiers chiffrés, cliquez sur l'applet Cryptkeeper dans le panneau et sélectionnez chaque dossier.

                   entrez la description de l'image ici

                                                   Tapez le mot de passe avant qu'il soit monté pour y accéder.

                   entrez la description de l'image ici

                                                       Terminé

                   entrez la description de l'image ici

                 Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit de la souris sur le dossier dans l'applet du panneau.

                                                                                      Pour plus d'aide

Un zéro
la source
3
Si vous ne pouvez pas voir l’icône du panneau s’exécuter gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"et unity --replace.
Jakob
3
@OneZero - +1 excellente réponse
fossfreedom
@fossfreedom, quand le Gurru dit que c'est excellent, alors c'est une excellente réponse. merci
One Zero
1
@Jakob Au moins dans 13.10, com.canonical.Unity.Paneln'existe pas et systray-whitelistest une clé invalide dans tous les Unity.schémas disponibles :(
RedactedProfile
2
Cryptkeeper a récemment reçu de mauvaises notes sur le centre logiciel Ubuntu
dimanche
14

eCryptfs

Méthode EncryptedPrivateDirectory .

Ubuntu Official Wiki

Recherchez et installez 'ecryptfs-utils' dans le Centre logiciel Ubuntu:

entrez la description de l'image ici

Après l’installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

entrez la description de l'image ici

Vous serez invité à saisir votre mot de passe de connexion (mot de passe) et à en créer un pour votre dossier privé:

entrez la description de l'image ici

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous:

entrez la description de l'image ici

Ensuite, allez dans Lieux -> Dossier personnel:

entrez la description de l'image ici

Et un nouveau dossier doit être créé dans votre répertoire personnel, appelé "Private". Ce dossier est crypté et protégé par un mot de passe. Déplacez tous vos effets personnels dans ce dossier pour les sécuriser:

entrez la description de l'image ici

Les utilisateurs sans accès au dossier seront refusés:

entrez la description de l'image ici

Pour plus d'aide

Un zéro
la source
9

Vous avez 2 choix si vous souhaitez verrouiller un dossier d'autres utilisateurs

  • Cryptez ou créez un mot de passe compressé pour protéger les archives des fichiers. Cette méthode (Cryptkeeper) est parfaite dans ce cas lorsque vous devez être sûr à 100% que personne ne consultera jamais vos fichiers sans connaître le mot de passe utilisé.

  • Utilisez les autorisations de dossier / fichier de votre ordinateur pour refuser l'accès à votre dossier à un autre utilisateur.

La première consiste à s’assurer que le résultat ne peut être ouvert par aucun utilisateur sans connaître le mot de passe utilisé.

La seconde ne modifiera que les privilèges de fichier / dossier afin qu'un autre utilisateur sans droits ne puisse l'ouvrir. Le dossier existe toujours et est accessible à tout utilisateur disposant de sudodroits sur votre système ou utilisant un LiveCD et la lecture de la partition. Il est également plus simple à mettre en œuvre et ne nécessite pas de taper un mot de passe à tout moment pour ouvrir / monter le dossier / l'archive crypté.

Un moyen simple et rapide de le faire consiste chmodà modifier les privilèges d’un fichier ou d’un dossier.

Ouvrez un terminal et accédez à l’endroit où se trouve votre dossier. Supposons que le nom du dossier est fooet que nous sommes actuellement situés à l’endroit où se trouve le dossier.

chmod 700 foo

rendra foodisponible uniquement pour vos yeux, ce n’est pas crypté (c’est également possible), mais seul votre utilisateur (et / ou un utilisateur disposant des privilèges sudo) peut lire ou ouvrir ce fichier / dossier.

Vous pouvez également le faire graphiquement en faisant un clic droit sur un fichier ou un dossier et en modifiant ses autorisations manuellement. Dans l'exemple ci-dessous, en tant que propriétaire, vous disposez de tous les privilèges et vous interdisez à tout autre groupe ou utilisateur d'accéder, de lire ou de modifier ce fichier / dossier.

entrez la description de l'image ici

Pour plus d'informations sur les autorisations de fichiers / dossiers, visitez la Understanding and Using File Permissionspage wiki Ubuntu .

Bruno Pereira
la source
+1 ne peut pas vous tromper avec ces solutions insaisissables mais simples.
Aaron
Ça a l'air génial, mais ça n'a pas beaucoup de sens. Comment puis-je simplement "changer les privilèges" pour un moment ou un dossier?
Gonzoza
Vous avez affaire à des débutants ici. Que signifie "utiliser la commande"? Si je clique sur un dossier, comment "utiliser une commande"?
Gonzoza
J'ai ajouté cela à la réponse également, cliquez avec le bouton droit de la souris sur un dossier, accédez aux autorisations et jetez-y un coup d'œil. L'exemple donné rendrait le fichier / dossier uniquement accessible par vous ou par un utilisateur disposant de droits sudo. C'est la même chose que d'émettre chmod 700 <folder_name>dans un terminal.
Bruno Pereira
Brillant. Je vais essayer ça. EDIT: Accrochez-vous. Cela ne fonctionne-t-il que si quelqu'un d'autre est connecté à mon PC? À l'heure actuelle, je suis connecté (et je suis le seul utilisateur). Je peux donc accéder à tous ces dossiers sans entrer de mot de passe.
Gonzoza
4

Voûte

Dernière mise à jour: 4 août 2012

Vous pouvez essayer Vault , projet récent d'un membre d'ubuntu-gr (communauté locale grecque).

APP :

sudo add-apt-repository ppa:vault/ppa
sudo apt-get update
sudo apt-get install vault

C'est un utilitaire graphique pour encfs (package dans les référentiels). Je cite la description du colis:

$ apt-cache show encfs
Package: encfs
[...]
Description-en: encrypted virtual filesystem
 EncFS integrates file system encryption into the Unix(TM) file system.
 Encrypted data is stored within the native file system, thus no
 fixed-size loopback image is required.
 .
 EncFS uses the FUSE kernel driver and library as a backend.
Homepage: http://www.arg0.net/encfs

Vous créez un point de montage / dossier que vous pouvez ensuite fermer ou supprimer. Si vous le fermez, vous aurez besoin d'un mot de passe pour l'ouvrir.

entrez la description de l'image ici

Savvas Radevic
la source
3
ppa n'existe plus.
3

CryFS

Vous pouvez utiliser CryFS :

cryfs basedir mountdir

Il est utilisé par défaut dans les espaces de stockage KDE et est particulièrement intéressant si vous synchronisez le contenu crypté sur Dropbox, Freefilesync, rsync ou un logiciel similaire, car il conserve ses données dans de petits blocs cryptés et si vous modifiez un petit fichier, vous ne disposez que de peu de données. être re-téléchargé.

Bruni
la source
Je déconseillerais cryfscar il ne supporte pas les liens durs (Unix standard).
arielf
1
Cela ne dépend-il pas de votre cas d'utilisation? Je suppose que ne l'utilisez pas pour tout ce qui nécessite un lien dur?
RoundDuckMan