Chiffrement des fichiers et du dossier via le terminal

Je suis nouveau dans le cryptage sur Ubuntu.

Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.

Vous pouvez crypter et décrypter des fichiers avec gpg

Pour crypter un fichier

gpg -c file.to.encrypt

Pour décrypter un fichier

gpg file.to.encrypt.gpg

Mais gpg ne fera pas des répertoires entiers. Pour des répertoires entiers, vous avez plusieurs options, ecryptfs est populaire.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Cela fera un répertoire "privé". Toutes les données que vous placez dans le répertoire Privateseront automatiquement cryptées lorsque vous vous déconnectez et décryptées lorsque vous vous connectez.

Si vous voulez un comportement différent ou un répertoire différent ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Mettez vos données dans ~ / secret

Pour crypter

sudo umount ~your_user/secret

Pour décrypter

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Astuce: créez un alias pour cette deuxième commande.

Voir http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs pour plus de détails.

ecryptfs va certainement crypter les fichiers et les dossiers, garantissant que les données qui sont écrites sur le disque sont toujours cryptées, et que les applications qui ont besoin d'accéder au contexte de texte clair peuvent l'obtenir de manière transparente.

Cependant, pour répondre spécifiquement à votre question, vous pouvez certainement crypter un seul fichier avec une phrase de passe et un gpg:

gpg -c /tmp/file > /tmp/file.gpg

Pour crypter un dossier, vous devez utiliser tar en conjonction avec gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs, comme le suggèrent les documents de la communauté , fonctionne plutôt bien.

Installation: Pour installer, vous devez d'abord ajouter le référentiel de l'univers

Exécutez ensuite la commande:

sudo apt install encfs

Tapez ensuite simplement dans le terminal: encfs encrypted visiblepour créer des dossiers dans le répertoire courant nommé encryptedet visibleet définir un mot de passe.

Par exemple, si je suis dans le répertoire par défaut (home) (utilisez pwdpour voir où vous êtes), cela créera des dossiers /home/ijoseph/visibleet /home/ijoseph/encryptedpour moi, puisque mon nom d'utilisateur est ijoseph.

visiblepeut être écrit et lu, et stocke ses données cryptées dans le encrypteddossier.

Pour "masquer" vos données et ne laisser que la version cryptée du dossier, tapez fusermount -u visible. Vous devrez le faire avant de vous déconnecter ou de déplacer physiquement votre ordinateur portable, généralement, pour vous protéger. Vous remarquerez que tout disparaît du visibledossier lorsque vous tapez ls.

Pour remonter (regagner l'accès au visibledossier pour lecture / écriture), réexécutez encfs encrypted visible.