¿Cómo puedo cifrar fácilmente un archivo?

58

¿Hay alguna forma simple (IE: clic derecho en Nautilus) para proteger con contraseña una carpeta / archivo en particular en Ubuntu? Tengo algunos archivos que contienen información confidencial y preferiría que si / cuando dejo mi computadora en paz, alguien más no acceda a ellos accidentalmente.

La seguridad no tiene que ser extremadamente estricta. Mi única preocupación es que cuando vengan familiares o amigos, realmente no me gusta la idea de que miren mis datos bancarios, cuentas o, como lo adivinaron, colección porno.

Una manera simple y efectiva de dejarme poner mi máquina en manos de alguien más sabiendo que dicha máquina no puede causarme vergüenza es la única razón por la que me gustaría ver esto en Ubuntu.

Dante Ashton
fuente

Respuestas:

18

Puede usar el Administrador de archivos para comprimir el archivo y la contraseña protege el archivo comprimido.

Eso es probablemente lo más parecido a hacer clic derecho e ingresar una contraseña que describa.

Para hacer esto, haga clic derecho en el archivo y elija "Comprimir", luego elija zip como tipo de archivo y en "Otras opciones" tiene la opción de ingresar una contraseña.

Esto es simple de hacer y detiene el problema de que alguien monte el sistema de archivos desde un CD en vivo y obtenga el archivo de esa manera.

También puede enviar fácilmente el archivo por correo electrónico o copiarlo a una memoria USB, etc. sin tener que preocuparse por tener los medios para desencriptar los archivos en el otro extremo, solo necesita la contraseña.

Richard Holloway
fuente
1
Las contraseñas ZIP no son muy seguras en absoluto, pero esto ciertamente evitaría la visualización 'accidental'.
bobince
11
bobince: No sé lo suficiente para estar en desacuerdo, pero tengo experiencia personal de no descifrar contraseñas zip. ¿Podría proporcionar los recursos que respalda para poder obtener más información?
Richard Holloway
@bobince: los archivos ZIP están encriptados con AES desde hace más de una década, lo que no tiene vulnerabilidad conocida. Alternativamente, use el más flexible, mejor compresión 7z , o use un método basado en GnuPG .
David Foerster
1
@David Forester: no es suficiente decir "usa AES y AES no tiene vulnerabilidades conocidas", porque solo usar AES solo no es suficiente para proteger con contraseña un archivo de forma segura. El formato de archivo WinZip (como lo vinculó) también usa PBKDF2 para generar la clave AES-128 (o AES-256) (con 1000 iteraciones), que es importante para proteger contra ataques de fuerza bruta, y HMAC-SHA1-80 (truncado a 80 bits) como MAC, que también es bastante importante para evitar la manipulación. Este no es el sistema más seguro de la historia; 1000 iteraciones no se consideran especialmente fuertes en estos días, y solo empeora con el tiempo.
Jay Sullivan el
12

Si desea cifrar muchos archivos a los que accede regularmente, un sistema de archivos cifrado es el camino a seguir. Pero si tiene archivos únicos que desea cifrar / descifrar con bastante poca frecuencia (por ejemplo, una lista de contraseñas), puede hacerlo muy fácilmente con un clic derecho en nautilus:

  • Instale el paquete seahorse-plugins
  • Cree una nueva clave para GPG / PGP (Aplicaciones - Accesorios - Contraseñas y claves de cifrado)
  • Después de reiniciar nautilus (ingrese nautilus -qen una terminal o simplemente cierre sesión en su sesión de GNOME), tiene dos nuevas entradas en su menú de clic derecho: Cifrar y Firmar , respectivamente Descifrar para archivos cifrados
Marcel Stimberg
fuente
No recomiendo este flujo de trabajo. Requiere más esfuerzo que un sistema de archivos cifrado, y es muy poco confiable (puede olvidar volver a cifrar el archivo y eliminar el texto sin formato, dejándolo disponible para un fisgón; puede olvidarse de volver a cifrar el archivo o eliminar el texto sin formato y terminar con dos versiones del archivo; los datos todavía están allí en el disco).
Gilles 'SO- deja de ser malvado'
@Gilles: Estoy de acuerdo en que un sistema de archivos encriptado es en general una mejor manera, pero estaba respondiendo a la pregunta de los OP. Un sistema de archivos cifrado también tiene algunas desventajas (por ejemplo, el rendimiento) y en realidad puede ser menos seguro en algunas circunstancias: si debido a un error de seguridad, una aplicación intenta leer datos locales, tiene éxito: para los archivos cifrados GPG, debe descifrarlos explícitamente a mano.
Marcel Stimberg
El rendimiento está a favor de gpg solo si realiza varias ediciones en un archivo grande (sin modificar el archivo en su lugar). También puede montar el sistema de archivos cifrados manualmente si lo desea. Una ventaja del método gpg manual es que es completamente multiplataforma, mientras que no todos los sistemas operativos tienen un sistema de archivos cifrados y rara vez son compatibles (eso es relevante si va a llevar archivos cifrados en un disco extraíble y desea acceder a ellos) en múltiples sistemas operativos).
Gilles 'SO- deja de ser malvado'
Sin embargo, un sistema de archivos cifrado no es de ayuda en la situación del OP, donde quieren que todo lo demás esté abierto y se pueda usar, excepto algunos archivos. Tendría que almacenar esos pocos otros archivos en un sistema de archivos separado, y realmente sería más complicado que esto.
maco
12

Como muchos señalaron, el control de acceso basado en la identificación del usuario y el sistema de archivos cifrados es la única forma real de proteger los datos del usuario. Sin embargo, si todo lo que le impide usar Truecrypt es porque no tiene una partición / sistema de archivos gratuito que pueda usar exclusivamente para almacenar datos cifrados, entonces aún puede hacer un sistema de archivos cifrados dentro de un archivo dentro de su archivo existente sistema de archivos

Para esto necesita tener derechos de "sudo", es decir, debe poder ejecutar sudo.

  1. Obtenga la última versión de truecrypt
  2. Abra TrueCrypt (normalmente se encuentra en Applications -> Accessories)
  3. Usando la interfaz gráfica de usuario puede crear un nuevo volumen contenido en un archivo. Puedes elegir la ubicación de este archivo.
  4. Los pasos 1 a 3 son una configuración única. Después de esto cada vez que monte este sistema de archivos usando la GUI de truecrypt, lo verá en nautilus.
  5. Puede mover los archivos y directorios confidenciales dentro de este sistema de archivos.
  6. Cuando "está dejando su computadora sola", desactívela usando la opción "desmontar" en la GUI de truecrypt.
  7. También es importante usar una buena contraseña (más de 20 caracteres como mínimo, según lo recomendado por los desarrolladores ).
koushik
fuente
7

La respuesta de greyfade es correcta. Ubuntu es un sistema multiusuario. Si alguien más usa su computadora, debe tener su propia cuenta de usuario. Un usuario por cuenta; No hay una buena razón para que los usuarios compartan cuentas, nunca. Puede configurar una tecla de acceso rápido para cerrar sesión cuando salga de su computadora. Usar Ctrl + Alt + L cuando salga bloquea la computadora. Si alguien más quiere usarlo, puede iniciar sesión en su propia cuenta sin afectar su sesión. Nuevamente, compartir cuentas de usuario es un mal hábito y una mala idea por muchas razones. Por favor no lo hagas.

koanhead
fuente
7

Si solo le preocupan otros usuarios en su sistema que no tienen derechos de administrador, es suficiente usar permisos de archivos para controlar el acceso. Si hay otras personas con derechos de administrador o acceso físico, la protección con contraseña significa cifrado¹.

La forma más fácil de cifrar algunos archivos en Linux es el encfssistema de archivos. En la línea de comando, ejecute

encfs ~/.encfs ~/encrypted

Luego cree archivos en el encrypteddirectorio. De hecho, se almacenan en forma cifrada en su interior ~/.encfs. Cuando hayas terminado de trabajar, corre

fusermount -u ~/encrypted

Si desea cifrar todo su directorio de inicio, ecryptfses una mejor opción. Para obtener más información, consulte ¿Cuál es la forma más fácil de cifrar un directorio? (en Ubuntu) en Super Usuario .

Speaking Estrictamente hablando, también necesitas protección contra alguien que instale un keylogger ( "ataque maid malvado" ), pero eso es mucho más difícil de lograr en los sistemas operativos y equipos de escritorio actuales.

Gilles 'SO- deja de ser malvado'
fuente
+1! ¡Para muchos, esta es la mejor solución, y también muy fácil! Aunque requiere algunas teclas en el terminal, ¿hay una GUI para esto?
loevborg
Para responder la pregunta, tom.noflag.org.uk/cryptkeeper.html podría ser una solución simple.
loevborg
@askadink Un teclado en pantalla no protege contra los keyloggers de software (la mayoría de los keyloggers los entienden perfectamente). Protege contra un keylogger de hardware, pero ese es un caso de uso muy limitado. Si no confía en la máquina, no escriba su contraseña en absoluto. Ver, por ejemplo, ¿con qué facilidad se frustran los keyloggers? , ¿Cómo puedo evitar que los registradores de claves extraigan mi contraseña de los cibercafés?
Gilles 'SO- deja de ser malvado'
4

No en realidad no.

Puede usar Truecrypt para crear un volumen para almacenar archivos confidenciales ( sudo apt-get install easycryptpara un buen front-end), pero de lo contrario no hay realmente una manera de bloquear con contraseña sus archivos.

Te sugiero que bloquees o cierres sesión cuando salgas de tu computadora.

Greyfade
fuente
3
También puede agregar una secuencia de comandos nautilus, por lo que al hacer clic derecho en un archivo / carpeta aparecerá el comando "Criptar esta carpeta / archivo" ... el poder del código abierto está en este tipo de personalizaciones, en mi opinión;)
Strae
2

Proteger con contraseña un archivo es bueno y está bien en un sistema que de otro modo no sería físicamente accesible, es decir, uno que no puede apagar y reiniciar usando un CD en vivo, por ejemplo. Si la computadora es un escritorio que cualquiera puede apagar, se puede reiniciar con un CD en vivo y obtener acceso a todos los archivos del disco duro, ya sean archivos de sistema, archivos de configuración, directorios de inicio, etc.

Prefiero recomendar que utilice un sistema de archivos cifrados, como TrueCrypt, que seguirá siendo inútil en cualquier sistema a menos que el usuario autorizado ingrese las credenciales adecuadas. Hará más que solo proteger con contraseña sus archivos, sino que también los protegerá de accesos externos.

Todo también depende de cuál sería el costo de que algunos de esos archivos se compartieran, en comparación con el costo y el esfuerzo de implementar algo como TrueCrypt y la herramienta presentada anteriormente, easycrypt.

jfmessier
fuente
La pregunta fue editada aparentemente después de que la respondiste, desde "¿Cómo puedo simplemente proteger un archivo con contraseña?" Hasta "encriptar fácilmente un archivo": tu respuesta ahora parece un poco fuera de lugar, ya que el cifrado decente no puede pasarse por alto con solo un vivir iso o singlearranque. (& truecrypt ya no se mantiene)
Xen2050
2

Utilice una sesión de invitado!

A menos que espere que las personas obtengan mayores privilegios (por ejemplo, root ) en su máquina, o que, por ejemplo, arranque desde un CD-ROM y monte y explore sus sistemas de archivos (o incluso que lea los sectores de disco sin formato), es posible que no tenga que cifrar algunos / todos archivos en tu disco duro. Simplemente puede establecer permisos en directorios y / o archivos para evitar que los "curiosos" los abran y naveguen por ellos. Por eso, en operaciones normales, usted

  1. No use una cuenta raíz como su usuario normal.
  2. No dé su contraseña (o la contraseña de root ) a otros usuarios. ;-)

El applet de sesión en la parte superior derecha de su ventana le permite iniciar una sesión de invitado, que desaparece cuando cierra la sesión. Ver por ejemplo esta imagen . La opción Sesión de invitado inicia una sesión temporal para cualquier persona que tome prestada su computadora. Sus archivos no son visibles, a menos que haya otorgado específicamente permisos de lectura universal. Este es el ideal cuando solo quiere "tomar prestada" su computadora a un invitado que quiera navegar rápidamente. Es posible que no sea lo que desea si desea proporcionar cuentas permanentes (es decir, residir debajo /home, como es probable que sea su cuenta). La cuenta Invitado no puede "ver" nada /homeporque la sesión no tiene los permisos correctos.

Cambiar los permisos

( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Suponga que tiene una carpeta (o un conjunto de archivos) que desea mantener otros usuarios de lectura / acceso.

  1. Seleccione la carpeta (o archivos) que desea afectar, luego haga clic derecho en la selección (con el mouse).
  2. Seleccione Propiedades
  3. Vaya a la pestaña Permisos.
  4. En el grupo "Otros", seleccione "Acceso a la carpeta" y "Acceso al archivo" como "Ninguno".

Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.

Permitir algunos usuarios

( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Si desea permitir que solo un grupo de usuarios acceda a un conjunto de archivos o carpetas, puedes hacer lo mismo. Por ejemplo, es posible que desee reservar permisos de lectura + escritura para usted, pero solo permisos de lectura para un grupo (o incluso leer + escribir para ellos también) en esos archivos y carpetas.

  1. Si el nombre del grupo que desea seleccionar aún no existe, deberá crearlo. Ir a System > Administration > Users and Groups.
    1. Haga clic en el Manage groupsbotón
    2. Haga clic Add. Deberá ingresar su contraseña (si su cuenta tiene permisos de administrador, de lo contrario use la contraseña de root si la tiene).
    3. Ingrese un nombre de grupo. Los nombres de grupo siguen las mismas reglas cuando se proporciona un nombre de usuario; Te sugiero que solo uses letras y números, sin espacios. Puede dejar la ID de grupo sugerida (comenzando en 1001, por ejemplo). Seleccione los usuarios que pertenecerán al grupo.
    4. Haga clic OKpara aplicar. Haz clic Closeen la ventana anterior. Haga clic Closepara cerrar Usuarios y grupos .
    5. Es posible que deba cerrar sesión + iniciar sesión en su cuenta para "ver" el nuevo grupo. También se aplica a cualquier usuario que ya haya iniciado sesión.
  2. Use el mismo procedimiento que el anterior para aplicar los permisos de grupo . Tenga en cuenta que deberá proporcionar el nombre del Grupo cuando aplique los permisos. Solo puedes usar un grupo.

Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.

Cifrado

Otros usuarios aquí han proporcionado más detalles específicamente para soluciones que usan cifrado. Si realmente necesita cifrado, y no solo controlar el acceso a sus archivos, es posible que desee buscar esas respuestas. Pero tenga en cuenta que el acceso a esos archivos siempre será más lento, debido a la sobrecarga necesaria para aplicar los algoritmos de cifrado / descifrado. La descripción que proporcioné arriba implementa una (¡muy!) Medida básica de control de acceso prácticamente sin impacto en el rendimiento.

jbatista
fuente
2

Intente buscar e instalar 'ecryptfs-utils' en el Centro de software de Ubuntu

ingrese la descripción de la imagen aquí

Después de la instalación, vaya a Aplicaciones -> Accesorios -> Terminal y ejecute el siguiente comando:

ecryptfs-setup-private

ingrese la descripción de la imagen aquí

Se le pedirá que escriba su frase de contraseña de inicio de sesión (contraseña) y que cree una para su carpeta privada.

ingrese la descripción de la imagen aquí

Cuando haya terminado de crear su contraseña, cierre sesión y vuelva a iniciar sesión.

ingrese la descripción de la imagen aquí

A continuación, vaya a Lugares -> Carpeta de inicio.

ingrese la descripción de la imagen aquí

Y se debe crear una nueva carpeta en su directorio de inicio llamada 'Privada'. Esta carpeta está encriptada y protegida con contraseña. Mueva todas sus cosas personales a esta carpeta para asegurarlas.

ingrese la descripción de la imagen aquí

Los usuarios sin acceso a la carpeta serán denegados.

ingrese la descripción de la imagen aquí

Para más ayuda

Un cero
fuente
1

Gracias a todos por sus respuestas o comentarios; parece que no hay forma de detener fácilmente la visualización accidental de ciertos archivos y carpetas. Esto es muy desafortunado; el más cercano es el método del archivo .zip, pero como prefiero no comprimir ni descomprimir, supongo que tendré que hacer frente al riesgo.

Dante Ashton
fuente
55
De hecho, hay una manera fácil de detener la visualización accidental de archivos y carpetas. NO COMPARTA CUENTAS DE USUARIO. El directorio de cada usuario puede encriptarse individualmente cuando se crea la cuenta. En serio, una cuenta por usuario. ¡Compartir cuentas terminará en lágrimas, lo prometo!
koanhead
Bueno, el "compartir" con el que estoy teniendo problemas no me dio exactamente el permiso, si sabes a lo que me refiero.
Dante Ashton
44
Me temo que te he entendido mal. Olvidé que en Ubuntu los usuarios de la misma máquina pueden ver algunas carpetas y archivos en los directorios de inicio de otros usuarios de forma predeterminada. La solución a esto es cambiar los permisos de la carpeta en la que se encuentran sus archivos confidenciales. Esto se puede lograr haciendo clic derecho en el ícono de la carpeta, seleccionando Propiedades y luego haciendo clic en la pestaña Permisos. En Otros, seleccione "Ninguno" en la lista de acceso a la carpeta y Ninguno en la lista de acceso a archivos, y haga clic en Aplicar permisos a los archivos adjuntos. Eso y bloquear tu sesión debería mantener fuera de miradas indiscretas.
koanhead
1

¿Qué hay de ocultar las carpetas en una ubicación que no verán y configurar la opción nautilus para no mostrar las carpetas ocultas de forma predeterminada? La forma más fácil de ocultar una carpeta es haciendo que su nombre comience con. Sé que esta no es la solución para la pregunta que ha formulado, sino una solución que pensé que podría funcionar para su problema.

Shankar Narayanan
fuente
1

para el cifrado y descifrado simple de archivos de texto con información sensible de texto sin formato, puede hacer lo siguiente utilizando el terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

El primer comando es cifrar con 256 bit aes y el segundo descifrar.

01.txt es su archivo de entrada de texto sin formato y 02.txt obviamente el archivo de salida cifrado. el -aes opcional y no lo necesite, a menos que usted quiere ser capaz de copiar el texto desde el archivo de texto cifrado.

el terminal le pedirá su contraseña que luego debe escribir dos veces para asegurarse de que no haya problemas de error tipográfico para el cifrado.

Las características son que funciona en todas las plataformas, porque openssl es compatible y está preconfigurado en su mayoría en todos los sistemas de forma predeterminada. tiene una buena selección de posibles algoritmos de cifrado para elegir, como: aes, des, blowfish, bf, etc. Además, puede hacer que su archivo cifrado sea un archivo de puntos (.), en otras palabras, uno oculto, por utilizando el comando "mv".

mv 01.txt .01.txt

v2r
fuente
1
sudo apt-get install cryptkeeper

                                Después de la instalación, vaya a Aplicaciones -> Herramientas del sistema -> Cryptkeeper .

                                        Cryptkeeper se adjuntará automáticamente al panel superior

                   ingrese la descripción de la imagen aquí

                     Para crear una carpeta protegida cifrada, haga clic en el applet Cryptkeeper y seleccione                                                                              'Nueva carpeta cifrada'

                   ingrese la descripción de la imagen aquí

                          Luego escriba el nombre de la carpeta y dónde guardar la carpeta y haga clic en 'Reenviar' .

                   ingrese la descripción de la imagen aquí

                                                              Escriba la contraseña y haga clic en "Reenviar".

                   ingrese la descripción de la imagen aquí

                                                      La carpeta se creará y estará lista para ser utilizada.

                   ingrese la descripción de la imagen aquí

                   Para acceder a todas las carpetas cifradas, haga clic en el applet Cryptkeeper en el panel y seleccione cada carpeta.

                   ingrese la descripción de la imagen aquí

                                                   Escriba la contraseña antes de montarla para acceder.

                   ingrese la descripción de la imagen aquí

                                                       Hecho

                   ingrese la descripción de la imagen aquí

                 Para eliminar una carpeta o cambiar la contraseña, haga clic derecho en la carpeta en el applet del panel.

                                                                                      Para más ayuda

Un cero
fuente
1

Aquí hay una manera muy simple: puede usar una aplicación llamada cryptkeeper , un applet de GNOME para administrar carpetas encriptadas y disponible de forma predeterminada en el repositorio Ubuntu 11.04 y anteriores. Es una forma tan simple de proteger su carpeta con una contraseña y encriptarla.

Puede encontrar más información aquí en mi sitio web .

ubuntubuzz
fuente
0

GPG tiene una opción de cifrado simétrico (es decir, protección con contraseña) gpg -c. Con un poco de secuencias de comandos, ¿tal vez hay una manera de agregar esto al menú del botón derecho en nautilus?

Marty
fuente