Chiffrement des fichiers et du dossier via le terminal

16

Je suis nouveau dans le cryptage sur Ubuntu.

Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.

twister_void
la source

Réponses:

15

Vous pouvez crypter et décrypter des fichiers avec gpg

Pour crypter un fichier

gpg -c file.to.encrypt

Pour décrypter un fichier

gpg file.to.encrypt.gpg

Mais gpg ne fera pas des répertoires entiers. Pour des répertoires entiers, vous avez plusieurs options, ecryptfs est populaire.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Cela fera un répertoire "privé". Toutes les données que vous placez dans le répertoire Privateseront automatiquement cryptées lorsque vous vous déconnectez et décryptées lorsque vous vous connectez.

Si vous voulez un comportement différent ou un répertoire différent ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Mettez vos données dans ~ / secret

Pour crypter

sudo umount ~your_user/secret

Pour décrypter

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Astuce: créez un alias pour cette deuxième commande.

Voir http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs pour plus de détails.

Panthère
la source
10

ecryptfs va certainement crypter les fichiers et les dossiers, garantissant que les données qui sont écrites sur le disque sont toujours cryptées, et que les applications qui ont besoin d'accéder au contexte de texte clair peuvent l'obtenir de manière transparente.

Cependant, pour répondre spécifiquement à votre question, vous pouvez certainement crypter un seul fichier avec une phrase de passe et un gpg:

gpg -c /tmp/file > /tmp/file.gpg

Pour crypter un dossier, vous devez utiliser tar en conjonction avec gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
Dustin Kirkland
la source
3
Pour tous ceux qui ont lu ceci rapidement et ont été un peu confus par le résultat .. le 14.04 gpg -c /tmp/file > /tmp/file.gpgne retourne pas ce que j'attendais, au lieu d'écrire un fichier vide. Mon utilisation est celle gpg -c /tmp/filequi ajoute automatiquement l'extension .gpg au fichier résultant.
Phil
1

encfs, comme le suggèrent les documents de la communauté , fonctionne plutôt bien.

Installation: Pour installer, vous devez d'abord ajouter le référentiel de l'univers

Exécutez ensuite la commande:

sudo apt install encfs

Tapez ensuite simplement dans le terminal: encfs encrypted visiblepour créer des dossiers dans le répertoire courant nommé encryptedet visibleet définir un mot de passe.

Par exemple, si je suis dans le répertoire par défaut (home) (utilisez pwdpour voir où vous êtes), cela créera des dossiers /home/ijoseph/visibleet /home/ijoseph/encryptedpour moi, puisque mon nom d'utilisateur est ijoseph.

visiblepeut être écrit et lu, et stocke ses données cryptées dans le encrypteddossier.

Pour "masquer" vos données et ne laisser que la version cryptée du dossier, tapez fusermount -u visible. Vous devrez le faire avant de vous déconnecter ou de déplacer physiquement votre ordinateur portable, généralement, pour vous protéger. Vous remarquerez que tout disparaît du visibledossier lorsque vous tapez ls.

Pour remonter (regagner l'accès au visibledossier pour lecture / écriture), réexécutez encfs encrypted visible.

ijoseph
la source
Merci pour cette réponse! Si je peux être assez audacieux pour le suggérer, cette réponse serait améliorée en ajoutant les étapes nécessaires pour qu'un nouvel utilisateur installe et utilise encfs
Elder Geek
2
Je veux dire un utilisateur nouveau sur Ubuntu avec peu ou pas d'expérience. Mes excuses pour le manque de clarté! Il semble que votre utilisation soit assez bien couverte, mais quelqu'un qui ne connaît pas Ubuntu pourrait ne pas savoir comment accéder au référentiel Universe et l'installer encfs. À votre santé!
Elder Geek
2
Ce que ElderGeek essaie de dire, c'est que vous pourriez peut-être rendre votre réponse un peu plus conviviale;)
Sergiy Kolodyazhnyy
1
C'est mieux. ;-)
Elder Geek
1
En cas de doute, packages.ubuntu.com fournit une mine d'informations. C'est sur mon numéro abrégé. ;-)
Elder Geek