Esiste un modo semplice (IE: clic destro in Nautilus) per proteggere con password una particolare cartella / file in Ubuntu? Ho alcuni file che contengono informazioni sensibili e preferirei di gran lunga che se / quando lascio il mio computer da solo, non sono stati accolti accidentalmente da qualcun altro.

Il segreto non deve essere estremamente stretto. La mia unica preoccupazione è che quando la famiglia / gli amici arrivano, non mi piace molto l'idea che guardino i miei dati bancari, i miei conti o, hai indovinato, la raccolta di porno.

Un modo semplice ed efficace per farmi mettere la mia macchina nelle mani di qualcun altro sapendo che detta macchina non può causarmi imbarazzo è l'unico motivo per cui mi piacerebbe vederlo su Ubuntu.

È possibile utilizzare Archive Manager per comprimere il file e proteggere con password il file zip.

Questa è probabilmente la cosa più vicina al clic destro e all'inserimento di una password che descrivi.

Per fare ciò, fai clic con il pulsante destro del mouse sul file e scegli "Comprimi", quindi scegli zip come tipo di archivio e in "Altre opzioni" hai la possibilità di inserire una password.

Questo è semplice da fare e blocca il problema di qualcuno che monta il file system da un CD live e ottiene il file in quel modo.

Inoltre puoi facilmente inviare per e-mail il file o copiarlo su chiavetta USB, ecc. Senza doverti preoccupare di avere i mezzi per decodificare i file dall'altra parte, hai solo bisogno della password.

Se vuoi crittografare molti file a cui accedi regolarmente, un file system crittografato è la strada da percorrere. Ma se hai singoli file che vuoi crittografare / decrittografare abbastanza raramente (diciamo, un elenco di password) puoi farlo molto facilmente con un clic destro su nautilus:

• Installa il pacchetto plug-in cavalluccio marino
• Crea una nuova chiave per GPG / PGP (Applicazioni - Accessori - Password e chiavi di crittografia)
• Dopo il riavvio di nautilus (entra nautilus -qin un terminale o semplicemente esci dalla sessione GNOME) hai due nuove voci nel menu di scelta rapida: Encrypt e Sign , rispettivamente Decrypt per i file crittografati

Come molti hanno sottolineato, il controllo degli accessi basato sull'ID utente e sul filesystem crittografato è l'unico vero modo per proteggere i dati dell'utente. Se, tuttavia, tutto ciò che ti impedisce di utilizzare Truecrypt è perché non hai una partizione / filesystem gratuita che puoi usare esclusivamente per archiviare dati crittografati, puoi comunque creare un file system crittografato all'interno di un file all'interno del tuo esistente filesystem.

Per questo è necessario disporre dei diritti "sudo", ovvero è necessario essere in grado di eseguire sudo.

1. Ottieni l'ultima versione di TrueCrypt
2. Apri TrueCrypt (normalmente presente in Applications -> Accessories)
3. Usando la GUI puoi creare un nuovo volume contenuto in un file. Puoi scegliere la posizione di questo file.
4. I passaggi 1-3 sono un'impostazione unica. Dopo questo ogni volta che monti questo file system usando l'interfaccia grafica di TrueCrypt, lo vedrai in nautilus.
5. Puoi spostare i file e le directory sensibili all'interno di questo filesystem.
6. Quando "stai lasciando il tuo computer da solo", smonta utilizzando l'opzione "smonta" nella GUI TrueCrypt.
7. È anche importante utilizzare una buona password (almeno 20 caratteri, come raccomandato dagli sviluppatori ).

la risposta di greyfade è corretta. Ubuntu è un sistema multiutente. Se qualcun altro usa il tuo computer dovrebbe avere il proprio account utente. Un utente per account; non c'è mai una buona ragione per gli utenti di condividere account, mai. È possibile impostare un tasto di scelta rapida per disconnettersi quando si lascia il computer. L'uso di Ctrl + Alt + L quando si esce blocca il computer. Se qualcun altro desidera utilizzarlo, può accedere al proprio account senza influire sulla sessione. Ancora una volta, condividere gli account utente è una cattiva abitudine e una cattiva idea per molte ragioni. Per favore, non farlo.

Se sei preoccupato solo per altri utenti del tuo sistema che non dispongono dei diritti di amministratore, è sufficiente utilizzare le autorizzazioni dei file per controllare l'accesso. Se ci sono altre persone con diritti di amministratore o accesso fisico, la protezione con password significa crittografia¹.

Il modo più semplice per crittografare alcuni file su Linux è il encfsfilesystem. Sulla riga di comando, eseguire

encfs ~/.encfs ~/encrypted

Quindi creare i file nella encrypteddirectory. Sono infatti archiviati in forma crittografata all'interno ~/.encfs. Quando hai finito di lavorare, corri

fusermount -u ~/encrypted

Se vuoi crittografare l'intera home directory, ecryptfsè un'opzione migliore. Per ulteriori informazioni, vedi Qual è il modo più semplice per crittografare una directory? (su Ubuntu) su Super User .

¹ A rigor di termini, hai anche bisogno di protezione contro qualcuno che installa un keylogger ( "attacco da cameriera malvagia" ), ma è molto più difficile da ottenere sugli attuali sistemi operativi desktop e hardware.

No, non proprio.

Puoi usare Truecrypt per creare un volume in cui archiviare file sensibili ( sudo apt-get install easycryptper un bel front-end), ma per il resto non c'è davvero un modo per bloccare i file con password.

Ti suggerirei di bloccare o disconnettersi quando lasci il computer.

La protezione con password di un file è utile in un sistema che altrimenti non è fisicamente accessibile, ad esempio uno che non è possibile disattivare e riavviare utilizzando un CD live, ad esempio. Se il computer è un desktop che chiunque può spegnere, è possibile riavviarlo con un CD live e ottenere l'accesso a tutti i file sul disco rigido, siano essi file di sistema, file di configurazione, home directory, ecc.

Preferirei piuttosto utilizzare un file system crittografato, come TrueCrypt, che rimarrà inutile su qualsiasi sistema a meno che l'utente autorizzato non immetta le credenziali appropriate. Farà molto di più che proteggere con password i tuoi file, ma li proteggerà anche da accessi esterni.

Tutto dipende anche da quale sarebbe il costo di alcuni di quei file che venivano condivisi, rispetto al costo e allo sforzo di implementare qualcosa come TrueCrypt e lo strumento presentato in precedenza, easycrypt.

Usa una sessione ospite!

A meno che non ti aspetti che le persone ottengano maggiori privilegi (ad es. Root ) nel tuo computer o, ad esempio, esegua l'avvio da un CD-ROM e monti e sfogli i tuoi filesystem (o addirittura legga i settori del disco grezzo), potresti non dover crittografare alcuni / tutti file sul disco rigido. Puoi semplicemente impostare le autorizzazioni su directory e / o file per impedire ai "curiosi" di aprirli e sfogliarli. Ecco perché, nelle normali operazioni, tu

1. Non utilizzare un account root come normale utente.
2. Non dare la tua password (o la password di root ) ad altri utenti. ;-)

L'applet Sessione in alto a destra nella finestra ti consente di avviare una sessione Ospite, che scompare quando ti disconnetti. Vedi ad esempio questa immagine . L' opzione Sessione ospite avvia una sessione temporanea per chiunque prenda in prestito il tuo computer. I tuoi file non sono visibili, a meno che tu non abbia specificamente concesso autorizzazioni di lettura universali. Questo è l'ideale quando vuoi semplicemente "prendere in prestito" il tuo computer da un ospite che vuole fare una rapida navigazione. Potrebbe non essere quello che desideri se desideri fornire account permanenti (ad esempio residenti sotto /home, poiché è probabile che il tuo account sia). L'account Ospite non può "vedere" nulla in /homequanto la sessione non ha le autorizzazioni giuste.

Modifica le autorizzazioni

( Nota: se qualcuno ha i permessi di root , questo non farà alcuna differenza. Tale persona sarà in grado di accedere ai tuoi file non crittografati allo stesso modo. ) Supponi di avere una cartella (o un set di file) che desideri conservare altri utenti dalla lettura / accesso.

1. Seleziona la cartella (o i file) che desideri modificare, quindi fai clic con il pulsante destro del mouse sulla selezione (con il mouse).
2. Seleziona Proprietà
3. Vai alla scheda Autorizzazioni.
4. Nel gruppo "Altri", seleziona "Accesso alla cartella" e "Accesso al file" come "Nessuno".

Ciò non crittografa i file e le directory interessati, ma impedisce alle persone (non avendo i permessi di root , ovviamente) di fare leva sul tuo account.

Consenti ad alcuni utenti

( Nota: se qualcuno ha i permessi di root , questo non farà alcuna differenza. Tale persona sarà in grado di accedere ai tuoi file non crittografati allo stesso modo. ) Se vuoi consentire solo a un gruppo di utenti di accedere a una serie di file o cartelle, puoi fare lo stesso. Ad esempio, potresti voler riservare le autorizzazioni di lettura + scrittura per te stesso, ma solo autorizzazioni di lettura per un gruppo (o anche leggere + scrivere anche per loro) su quei file e cartelle.

1. Se il nome del gruppo che vuoi selezionare non esiste ancora, dovrai crearlo. Vai a System > Administration > Users and Groups.
   1. Clicca sul Manage groupsbottone
   2. Fare clic Add. Devi inserire la tua password (se il tuo account dispone delle autorizzazioni di amministratore, altrimenti usa la password di root se ce l'hai).
   3. Inserisci un nome per il gruppo. I nomi dei gruppi seguono le stesse regole quando si fornisce un nome utente; Ti suggerisco di usare solo lettere e numeri, senza spazi. È possibile lasciare l'ID gruppo suggerito (a partire da 1001 per esempio). Seleziona gli utenti che apparterranno al gruppo.
   4. Fai clic OKper applicare. Fai clic Closesulla finestra precedente. Fai clic Closeper chiudere Utenti e gruppi .
   5. Potrebbe essere necessario disconnettersi + accedere per consentire al proprio account di "vedere" il nuovo gruppo. Si applica anche a tutti gli utenti che hanno già effettuato l'accesso.
2. Utilizzare la stessa procedura sopra descritta per applicare le autorizzazioni di gruppo . Si noti che è necessario fornire il nome del gruppo quando si applicano le autorizzazioni. Puoi usare solo un gruppo.

Ciò non crittografa i file e le directory interessati, ma impedisce alle persone (non avendo i permessi di root , ovviamente) di fare leva sul tuo account.

crittografia

Altri utenti qui hanno fornito maggiori dettagli specificamente per le soluzioni che utilizzano la crittografia. Se hai davvero bisogno della crittografia - e non solo del controllo dell'accesso ai tuoi file - potresti voler esaminare quelle risposte. Tuttavia, tieni presente che l'accesso a tali file sarà sempre più lento, a causa del sovraccarico necessario per l'applicazione degli algoritmi di crittografia / decrittografia. La descrizione che ho fornito sopra implementa una misura (molto!) Di base del controllo di accesso praticamente senza alcun impatto sulle prestazioni.

Prova a cercare e installare 'ecryptfs-utils' in Ubuntu Software Center

Dopo l'installazione, vai su Applicazioni -> Accessori -> Terminale ed esegui il comando seguente:

ecryptfs-setup-private

Ti verrà richiesto di digitare la passphrase di accesso (password) e di crearne una per la tua cartella privata.

Al termine della creazione della password, disconnettersi e riconnettersi.

Quindi, vai su Luoghi -> Cartella principale.

E la nuova cartella dovrebbe essere creata nella tua home directory chiamata 'Private'. Questa cartella è crittografata e protetta da password. Sposta tutte le tue cose personali in questa cartella per proteggerle.

Gli utenti senza accesso alla cartella verranno negati.

Per ulteriori informazioni

Grazie a tutti per le risposte; sembra che non ci sia modo di interrompere facilmente la visualizzazione accidentale di determinati file e cartelle. Questo è molto sfortunato; il più vicino è il metodo del file .zip, ma poiché preferirei non comprimere e decomprimere, suppongo che dovrò accontentarmi del rischio.

Che ne dici di nascondere le cartelle in una posizione che non vedranno e impostare l'opzione nautilus su per non mostrare le cartelle nascoste per impostazione predefinita? Il modo più semplice per nascondere una cartella è iniziare con il suo nome. So che questa non è la soluzione alla domanda che hai posto, ma solo una soluzione che pensavo potesse funzionare per il tuo problema.

per una semplice crittografia e decrittografia dei file di testo con informazioni di testo normale sensibili, è possibile effettuare le seguenti operazioni utilizzando il terminale.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

il primo comando è di crittografare con aes a 256 bit e il secondo di decrittografare.

01.txt è il tuo file di input in chiaro e 02.txt ovviamente il file di output crittografato. il -aè facoltativo e non necessario, a meno che non si vuole essere in grado di copiare il testo da file di testo cifrato.

terminal ti chiederà la password che dovrai digitare due volte per assicurarti che non ci siano problemi di battitura per la crittografia.

le funzionalità sono che funziona su tutte le piattaforme, perché openssl è supportato e principalmente preconfigurato in tutti i sistemi per impostazione predefinita. hai una buona selezione di possibili algoritmi di crittografia tra cui scegliere, come: aes, des, blowfish, bf ecc ... inoltre puoi rendere il tuo file crittografato un file. (in altre parole, nascosto, da usando il comando "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Dopo l'installazione, vai su Applicazioni -> Strumenti di sistema -> Cryptkeeper .

                                        Cryptkeeper si attaccherà automaticamente al pannello superiore

                     Per creare una cartella protetta crittografata, fai clic sull'applet Cryptkeeper e seleziona                                                                              "Nuova cartella crittografata"

                          Quindi digitare il nome della cartella e dove salvare la cartella e fare clic su "Avanti" .

                                                              Digita la password e fai clic su "Avanti".

                                                      La cartella verrà creata e pronta per essere utilizzata.

                   Per accedere a tutte le cartelle crittografate, fare clic sull'applet Cryptkeeper sul pannello e selezionare ciascuna cartella.

                                                   Digitare la password prima che sia montata per l'accesso.

                                                       Fatto

                 Per eliminare una cartella o modificare la password, fare clic con il tasto destro del mouse sulla cartella nell'applet del pannello.

                                                                                      Per ulteriori informazioni

Ecco un modo molto semplice: puoi usare un'applicazione chiamata cryptkeeper , un'applet GNOME per la gestione di cartelle crittografate e disponibile per impostazione predefinita nel repository Ubuntu 11.04 e precedenti. È un modo così semplice per proteggere la tua cartella usando una password e crittografarla.

Ulteriori informazioni sono disponibili qui sul mio sito Web .

GPG ha un'opzione di crittografia simmetrica (ovvero protezione con password) gpg -c. Con un po 'di scripting, forse c'è un modo per aggiungere questo al menu di scelta rapida in nautilus?