Je suis nouveau dans le cryptage sur Ubuntu.
Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.
la source
Je suis nouveau dans le cryptage sur Ubuntu.
Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.
Vous pouvez crypter et décrypter des fichiers avec gpg
Pour crypter un fichier
gpg -c file.to.encrypt
Pour décrypter un fichier
gpg file.to.encrypt.gpg
Mais gpg ne fera pas des répertoires entiers. Pour des répertoires entiers, vous avez plusieurs options, ecryptfs est populaire.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Cela fera un répertoire "privé". Toutes les données que vous placez dans le répertoire Private
seront automatiquement cryptées lorsque vous vous déconnectez et décryptées lorsque vous vous connectez.
Si vous voulez un comportement différent ou un répertoire différent ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Mettez vos données dans ~ / secret
Pour crypter
sudo umount ~your_user/secret
Pour décrypter
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Astuce: créez un alias pour cette deuxième commande.
Voir http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs pour plus de détails.
ecryptfs va certainement crypter les fichiers et les dossiers, garantissant que les données qui sont écrites sur le disque sont toujours cryptées, et que les applications qui ont besoin d'accéder au contexte de texte clair peuvent l'obtenir de manière transparente.
Cependant, pour répondre spécifiquement à votre question, vous pouvez certainement crypter un seul fichier avec une phrase de passe et un gpg:
gpg -c /tmp/file > /tmp/file.gpg
Pour crypter un dossier, vous devez utiliser tar en conjonction avec gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
gpg -c /tmp/file > /tmp/file.gpg
ne retourne pas ce que j'attendais, au lieu d'écrire un fichier vide. Mon utilisation est cellegpg -c /tmp/file
qui ajoute automatiquement l'extension .gpg au fichier résultant.encfs
, comme le suggèrent les documents de la communauté , fonctionne plutôt bien.Installation: Pour installer, vous devez d'abord ajouter le référentiel de l'univers
Exécutez ensuite la commande:
sudo apt install encfs
Tapez ensuite simplement dans le terminal:
encfs encrypted visible
pour créer des dossiers dans le répertoire courant nomméencrypted
etvisible
et définir un mot de passe.Par exemple, si je suis dans le répertoire par défaut (home) (utilisez
pwd
pour voir où vous êtes), cela créera des dossiers/home/ijoseph/visible
et/home/ijoseph/encrypted
pour moi, puisque mon nom d'utilisateur estijoseph
.visible
peut être écrit et lu, et stocke ses données cryptées dans leencrypted
dossier.Pour "masquer" vos données et ne laisser que la version cryptée du dossier, tapez
fusermount -u visible
. Vous devrez le faire avant de vous déconnecter ou de déplacer physiquement votre ordinateur portable, généralement, pour vous protéger. Vous remarquerez que tout disparaît duvisible
dossier lorsque vous tapezls
.Pour remonter (regagner l'accès au
visible
dossier pour lecture / écriture), réexécutezencfs encrypted visible
.la source
encfs
. À votre santé!