ターミナルを介したファイルとフォルダーの暗号化
Ubuntuの暗号化の一部は初めてです。
端末からパスワードでファイルとフォルダを暗号化する方法はありますか? truecryptまたは cryptkeeper などを使用せずに.
Gpgでファイルを暗号化および復号化できます
ファイルを暗号化するには
gpg -c file.to.encrypt
ファイルを復号化するには
gpg file.to.encrypt.gpg
しかし、gpgはディレクトリ全体を処理しません。ディレクトリ全体に対していくつかのオプションがあり、ecryptfsが一般的です。
# Install if ecryptfs-utils if needed
Sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
これにより、ディレクトリが「プライベート」になります。ディレクトリPrivateに保存したデータは、ログアウトすると自動的に暗号化され、ログインすると復号化されます。
別の動作または別のディレクトリが必要な場合...
mkdir ~/secret
chmod 700 ~/secret
Sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
データを〜/ secrteに入れます
暗号化するには
Sudo umount ~your_user/secret
解読する
Sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
ヒント:2番目のコマンドのエイリアスを作成します。
詳細については、 http://bodhizazen.com/Tutorials/Ecryptfs または man ecryptfs を参照してください。
ecryptfsは確かにファイルとフォルダーを暗号化し、ディスクに書き込まれるデータが常に暗号化されるようにし、クリアテキストコンテキストへのアクセスを必要とするアプリケーションがそれをシームレスに取得できるようにします。
ただし、具体的に質問に答えるために、パスフレーズとgpgで単一のファイルを確実に暗号化できます。
gpg -c /tmp/file > /tmp/file.gpg
フォルダーを暗号化するには、gpgとともにtarを使用する必要があります。
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfsは、 コミュニティドキュメントで推奨 のように、かなりうまく機能します。
インストール:最初にインストールする必要があります ユニバースリポジトリを追加
次に、コマンドを発行します。
Sudo apt install encfs
次に、単にターミナルに入力します:encfs encrypted visibleは、encryptedおよびvisibleという名前の現在のディレクトリにフォルダーを作成し、パスワードを設定します。
たとえば、デフォルト(ホーム)ディレクトリにいる場合(pwdを使用して現在地を確認します)、ユーザー名はijosephであるため、フォルダー/home/ijoseph/visibleおよび/home/ijoseph/encryptedが作成されます。
visibleは読み書き可能で、暗号化されたデータをencryptedフォルダーに保存します。
データを「非表示」にして、暗号化されたバージョンのフォルダーのみを残すには、fusermount -u visibleと入力します。通常、保護するために、ログアウトする前、またはラップトップを物理的に移動する前にこれを行う必要があります。 visibleと入力すると、lsフォルダーからすべてが消えます。
再マウント(読み取り/書き込み用のvisibleフォルダーへのアクセスを回復)するには、encfs encrypted visibleを再度実行します。