web-dev-qa-db-ja.com

ファイルを簡単に暗号化するにはどうすればよいですか?

Ubuntuの特定のフォルダー/ファイルをパスワードで保護する簡単な方法(IE:Nautilusで右クリック)はありますか?機密情報を含むファイルがいくつかあります。コンピューターを放置した場合、他のユーザーが誤ってアクセスしないようにしたいです。

セキュリティは極端に厳しくする必要はありません。私の唯一の懸念は、家族や友人が来たとき、銀行の詳細、口座、またはあなたが推測したポルノコレクションを彼らが見るという考えがあまり好きではないということです。

私がUbuntuでこれを見たい唯一の理由は、マシンが私に恥をかかせないことを知っている他の誰かの手に私のマシンを置くことができるシンプルで効果的な方法です。

nautiluspasswordfilesencryption
58
Dante Ashton

アーカイブマネージャーを使用してファイルを圧縮し、Zipファイルをパスワードで保護できます。

これはおそらく、右クリックして説明したパスワードを入力するのに最も近い方法です。

これを行うには、ファイルを右クリックして[圧縮]を選択し、アーカイブタイプとして[Zip]を選択します。[その他のオプション]には、パスワードを入力するオプションがあります。

これは簡単で、誰かがライブCDからファイルシステムをマウントし、その方法でファイルを取得するという問題を防ぎます。

また、ファイルの暗号化を解除する手段を心配することなく、簡単にファイルを電子メールで送信したり、USBスティックにコピーしたりできます。パスワードが必要です。

18
Richard Holloway

多くの人が指摘したように、ユーザーIDと暗号化されたファイルシステムに基づくアクセス制御は、ユーザーデータを保護する唯一の現実的な方法です。ただし、暗号化されたデータを保存するために排他的に使用できる無料のパーティション/ファイルシステムがないためにTruecryptの使用を妨げている場合は、既存のファイル内に暗号化されたファイルシステムを作成できますファイルシステム。

このためには、「Sudo」権限が必要です。つまり、Sudoを実行できる必要があります。

  1. truecrypt の最新バージョンを取得します
  2. TrueCryptを開きます(通常はApplications -> Accessoriesにあります)
  3. GUIを使用して、ファイルに含まれる新しいボリュームを作成できます。このファイルの場所を選択できます。
  4. 手順1〜3は1回限りのセットアップです。この後、truecrypt GUIを使用してこのファイルシステムをマウントすると、nautilusに表示されます。
  5. このファイルシステム内の機密ファイルとディレクトリを移動できます。
  6. 「コンピューターをそのままにしておく」場合は、truecrypt GUIの「dismount」オプションを使用してこれを解除します。
  7. また、適切なパスワードを使用することも重要です(少なくとも20文字以上、 開発者が推奨 )。
12
koushik

定期的にアクセスする多くのファイルを暗号化する場合は、暗号化されたファイルシステムを使用します。しかし、暗号化/復号化するファイルがほとんどない場合(パスワードのリストなど)、nautilusで右クリックするだけで簡単に実行できます。

  • seahorse-pluginsパッケージをインストールします
  • GPG/PGP用の新しいキーを作成します(アプリケーション-アクセサリ-パスワードと暗号化キー)
  • Nautilusの再起動後(ターミナルでnautilus -qを入力するか、単にGNOMEセッションからログアウトします)、右クリックメニューに2つの新しいエントリがあります:EncryptおよびSign、それぞれ復号化暗号化されたファイルの場合
12
Marcel Stimberg

greyfadeの答えは正しいです。 Ubuntuはマルチユーザーシステムです。他の誰かがあなたのコンピューターを使用する場合、彼らは自分のユーザーアカウントを持っている必要があります。アカウントごとに1人のユーザー。ユーザーがアカウントを共有する正当な理由はありません。コンピューターを離れるときにログアウトするようにホットキーを設定できます。離れるときにCtrl + Alt + Lを使用すると、コンピューターがロックされます。他の誰かがそれを使用したい場合、セッションに影響を与えずに自分のアカウントにログインできます。繰り返しますが、ユーザーアカウントの共有は悪い習慣であり、多くの理由で悪い考えです。しないでください。

7
koanhead

システム上の管理者権限を持たない他のユーザーのみを懸念する場合は、ファイルのアクセス許可を使用してアクセスを制御するだけで十分です。管理者権限または物理アクセスを持つ他の人がいる場合、パスワード保護は暗号化を意味します¹。

Linuxでいくつかのファイルを暗号化する最も簡単な方法は、encfsファイルシステムです。コマンドラインで、実行します

encfs ~/.encfs ~/encrypted

次に、encryptedディレクトリの下にファイルを作成します。実際には、~/.encfs内に暗号化された形式で保存されます。作業が終了したら、実行します

fusermount -u ~/encrypted

ホームディレクトリ全体を暗号化する場合は、ecryptfsの方が適しています。詳細については、 dirを暗号化する最も簡単な方法は何ですか?(Ubuntuの場合) on スーパーユーザー を参照してください。

¹厳密に言えば、キーロガーをインストールする誰かに対する保護も必要です( 「evil maid attack」 )が、現在のデスクトップオペレーティングシステムとハードウェアで達成するのははるかに困難です。

7
Gilles

いいえ、そうでもありません。

Truecryptを使用して、機密ファイルを保存するボリュームを作成できます(Sudo apt-get install easycryptはニースフロントエンド)。ただし、そうでない場合、ファイルをパスワードでロックする方法はありません。

コンピューターを離れるときは、ロックまたはログアウトすることをお勧めします。

4
greyfade

ゲストセッションを使用してください!

マシンの特権(例:root)の取得を期待しない限り、またはCD-ROMから起動してファイルシステムをマウントして参照する(またはrawディスクを読み取ることも)セクター)、ハードドライブ上の一部/すべてのファイルを暗号化する必要はありません。ディレクトリやファイルにアクセス権を設定するだけで、「好奇心 "盛」な人がそれらを開いたり閲覧したりするのを防ぐことができます。これが、通常の運用では、あなたが

  1. rootアカウントを通常のユーザーとして使用しないでください。
  2. 他のユーザーにパスワード(またはroot)のパスワードを教えないでください。 ;-)

ウィンドウの右上にあるセッションアプレットを使用すると、ログアウトすると消えるゲストセッションを開始できます。たとえば、 this image を参照してください。 Guest Sessionオプションは、コンピューターを借りている人のために一時的なセッションを開始します。ファイルは表示されません-特別にを指定していない限りユニバーサル読み取り許可が与えられていますこれは、ちょっとしたブラウジングをしたいゲストにコンピューターを「借りる」だけの場合に理想的です。恒久的なアカウントを提供したい場合は(つまり、アカウントがそうであるように/homeの下に常駐している場合)、それはあなたが望むものではないかもしれません。セッションには適切な権限がないため、Guestアカウントは/homeの下にあるものを「見る」ことができません。

許可を変更する

注:誰かがroot権限を持っている場合、これは違いはありません。そのような人はアクセスできます暗号化されていないファイルも同じです。)他のユーザーが読み取り/アクセスできないようにするフォルダー(またはファイルのセット)があるとします。

  1. 影響を与えたいフォルダー(またはファイル)を選択し、選択したものを(マウスで)右クリックします。
  2. プロパティを選択します。
  3. [権限]タブに移動します。
  4. 「その他」グループの下で、「フォルダへのアクセス」と「ファイルへのアクセス」を「なし」として選択します。

これは、影響を受けるファイルとディレクトリを暗号化しませんが、(もちろんrootパーミッションを持たない)人々があなたのアカウントを覗き見ることを防ぎます。

許可一部のユーザー

注:誰かがroot権限を持っている場合、これは違いはありません。そのような人はアクセスできます暗号化されていないファイルも同じです。)ユーザーのグループのみにファイルまたはフォルダーのセットへのアクセスを許可する場合は、同じことを実行できます。たとえば、自分用に読み取りと書き込みのアクセス許可を予約したいが、それらのファイルとフォルダーに対するグループの読み取りアクセス許可(またはグループの読み取りと書き込み)のみを予約したい場合があります。

  1. 選択するグループ名がまだ存在しない場合は、作成する必要があります。 System > Administration > Users and Groupsに移動します。
    1. Manage groupsボタンをクリックします。
    2. Addをクリックします。パスワードを入力する必要があります(アカウントに管理者権限がある場合、そうでない場合はrootパスワードを使用します)。
    3. グループ名を入力してください。ユーザー名を提供する場合、グループ名は同じ規則に従います。スペースを含まない文字と数字のみを使用することをお勧めします。提案されたグループIDを残すことができます(たとえば、1001から始まります)。グループに属するユーザーを選択します。
    4. OKをクリックして適用します。前のウィンドウでCloseをクリックします。 Closeをクリックして、閉じるUsers and Groups
    5. 新しいグループを「見る」には、アカウントのログアウトとログインが必要になる場合があります。また、すでにログインしているユーザーにも適用されます。
  2. 上記と同じ手順を使用して、Group権限を適用します。許可を適用する際には、グループ名を提供する必要があることに注意してください。使用できるグループは1つだけです。

これは、影響を受けるファイルとディレクトリを暗号化しませんが、(もちろんrootパーミッションを持たない)人々があなたのアカウントを覗き見ることを防ぎます。

暗号化

ここの他のユーザーは、暗号化を使用するソリューションに特化した詳細を提供しています。ファイルへのアクセスを制御するだけでなく、暗号化が必要な場合本当に場合は、それらの答えを調べてください。ただし、暗号化/復号化アルゴリズムを適用するために必要なオーバーヘッドがあるため、これらのファイルへのアクセスは常に遅くなることに注意してください。上記の説明では、パフォーマンスにほとんど影響を与えずに、アクセス制御の(非常に!)基本的な手段を実装しています。

2
jbatista

Ubuntu Software Centerで「ecryptfs-utils」を検索してインストールしてみてください

enter image description here

インストール後、[アプリケーション]-> [アクセサリ]-> [ターミナル]に移動し、以下のコマンドを実行します。

ecryptfs-setup-private

enter image description here

ログインパスフレーズ(パスワード)を入力し、プライベートフォルダー用に作成するよう求められます。

enter image description here

パスワードの作成が完了したら、ログアウトして再度ログインします。

enter image description here

次に、[場所]-> [ホームフォルダー]に移動します。

enter image description here

また、「Private」という名前のホームディレクトリに新しいフォルダを作成する必要があります。このフォルダは暗号化され、パスワードで保護されています。個人用のものをすべてこのフォルダーに移動して、それらを保護します。

enter image description here

フォルダにアクセスできないユーザーは拒否されます。

enter image description here

ヘルプが必要な場合

2
One Zero

ファイルをパスワードで保護することは、物理的にアクセスできないシステム、つまり、たとえばライブCDを使用してオフにしたり再起動したりできないシステムでは、問題なく機能します。コンピューターが誰でもオフにできるデスクトップの場合、ライブCDを使用してコンピューターを再起動し、システムファイル、構成ファイル、ホームディレクトリなど、ハードディスク上のすべてのファイルにアクセスできます。

TrueCryptなどの暗号化されたファイルシステムを使用することをお勧めします。TrueCryptは、認証されたユーザーが適切な資格情報を入力しない限り、どのシステムでも役に立たないままです。ファイルをパスワードで保護するだけでなく、外部アクセスからも保護します。

すべては、それらのファイルの一部が共有されるコストと、TrueCryptとして何かを実装するためのコストと労力、および前述のツールeasycryptにも依存します。

2
jfmessier

表示されない場所にあるフォルダーを非表示にして、デフォルトで隠しフォルダーを表示しないようにnautilusオプションをオンにしてください。フォルダを非表示にする最も簡単な方法は、名前をで始めることです。これはあなたが尋ねた質問の解決策ではないことを知っていますが、あなたの問題にはうまくいくと思った解決策です。

1
Shankar Narayanan

回答ありがとうございます。特定のファイルやフォルダの偶発的な表示を簡単に止める方法はないようです。これは非常に残念です。最も近いのは.Zipファイル方式ですが、圧縮と解凍は避けたいので、リスクに対処する必要があると思います。

1
Dante Ashton

プレーンテキストの機密情報を使用した単純なテキストファイルの暗号化と復号化では、ターミナルを使用して次の操作を実行できます。

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

最初のコマンドは256ビットのaesで暗号化し、2番目のコマンドは復号化します。

01.txtはプレーンテキスト入力ファイルであり、02.txtは明らかに暗号化された出力ファイルです。暗号化されたテキストファイルからテキストをコピーできるようにする場合を除き、-aはオプションであり、必須ではありません。

端末はパスワードの入力を求めます。パスワードを入力すると、暗号化の入力ミスがないことを確認するために2回入力する必要があります。

機能は、すべてのプラットフォームで機能することです。これは、opensslがサポートされており、ほとんどの場合、デフォルトですべてのシステムで事前構成されているためです。 aes、des、blowfish、bfなど、選択可能な暗号化アルゴリズムの適切な選択があります。さらに、暗号化ファイルを(。)ドットファイル、つまり非表示ファイルにすることができます。 「mv」コマンドを使用します。

mv 01.txt .01.txt

1
v2r

非常に簡単な方法です:暗号化されたフォルダーを管理するためのGNOMEアプレットで、Ubuntu 11.04以前のリポジトリでデフォルトで使用可能なcryptkeeperという名前のアプリケーションを使用できます。パスワードを使用してフォルダを保護し、それを暗号化するのはとても簡単な方法です。

詳細については、こちらをご覧ください ここに私のウェブサイト

1
ubuntubuzz
Sudo apt-get install cryptkeeper

インストール後、アプリケーション->システムツール->Cryptkeeperに移動します。

Cryptkeeperは自動的にトップパネルに接続します

enter image description here

暗号化された保護フォルダーを作成するには、Cryptkeeperアプレットをクリックし、「新しい暗号化フォルダー」を選択します

enter image description here

次に、フォルダー名とフォルダーの保存場所を入力し、「転送」をクリックします。

enter image description here

パスワードを入力し、「転送」をクリックします。

enter image description here

フォルダが作成され、使用できる状態になります。

enter image description here

暗号化されたすべてのフォルダーにアクセスするには、パネルのCryptkeeperアプレットをクリックし、各フォルダーを選択します。

enter image description here

アクセスするためにマウントする前にパスワードを入力します。

enter image description here

完了

enter image description here

フォルダを削除するか、パスワードを変更するには、パネルアプレットでフォルダを右クリックします。

詳細ヘルプについて

1
One Zero

GPGには対称暗号化オプション(パスワード保護)gpg -cがあります。ちょっとしたスクリプトで、これをnautilusの右クリックメニューに追加する方法があるかもしれません。

0
Marty