¿Hay alguna forma simple (IE: clic derecho en Nautilus) para proteger con contraseña una carpeta / archivo en particular en Ubuntu? Tengo algunos archivos que contienen información confidencial y preferiría que si / cuando dejo mi computadora en paz, alguien más no acceda a ellos accidentalmente.

La seguridad no tiene que ser extremadamente estricta. Mi única preocupación es que cuando vengan familiares o amigos, realmente no me gusta la idea de que miren mis datos bancarios, cuentas o, como lo adivinaron, colección porno.

Una manera simple y efectiva de dejarme poner mi máquina en manos de alguien más sabiendo que dicha máquina no puede causarme vergüenza es la única razón por la que me gustaría ver esto en Ubuntu.

Puede usar el Administrador de archivos para comprimir el archivo y la contraseña protege el archivo comprimido.

Eso es probablemente lo más parecido a hacer clic derecho e ingresar una contraseña que describa.

Para hacer esto, haga clic derecho en el archivo y elija "Comprimir", luego elija zip como tipo de archivo y en "Otras opciones" tiene la opción de ingresar una contraseña.

Esto es simple de hacer y detiene el problema de que alguien monte el sistema de archivos desde un CD en vivo y obtenga el archivo de esa manera.

También puede enviar fácilmente el archivo por correo electrónico o copiarlo a una memoria USB, etc. sin tener que preocuparse por tener los medios para desencriptar los archivos en el otro extremo, solo necesita la contraseña.

Si desea cifrar muchos archivos a los que accede regularmente, un sistema de archivos cifrado es el camino a seguir. Pero si tiene archivos únicos que desea cifrar / descifrar con bastante poca frecuencia (por ejemplo, una lista de contraseñas), puede hacerlo muy fácilmente con un clic derecho en nautilus:

• Instale el paquete seahorse-plugins
• Cree una nueva clave para GPG / PGP (Aplicaciones - Accesorios - Contraseñas y claves de cifrado)
• Después de reiniciar nautilus (ingrese nautilus -qen una terminal o simplemente cierre sesión en su sesión de GNOME), tiene dos nuevas entradas en su menú de clic derecho: Cifrar y Firmar , respectivamente Descifrar para archivos cifrados

Como muchos señalaron, el control de acceso basado en la identificación del usuario y el sistema de archivos cifrados es la única forma real de proteger los datos del usuario. Sin embargo, si todo lo que le impide usar Truecrypt es porque no tiene una partición / sistema de archivos gratuito que pueda usar exclusivamente para almacenar datos cifrados, entonces aún puede hacer un sistema de archivos cifrados dentro de un archivo dentro de su archivo existente sistema de archivos

Para esto necesita tener derechos de "sudo", es decir, debe poder ejecutar sudo.

1. Obtenga la última versión de truecrypt
2. Abra TrueCrypt (normalmente se encuentra en Applications -> Accessories)
3. Usando la interfaz gráfica de usuario puede crear un nuevo volumen contenido en un archivo. Puedes elegir la ubicación de este archivo.
4. Los pasos 1 a 3 son una configuración única. Después de esto cada vez que monte este sistema de archivos usando la GUI de truecrypt, lo verá en nautilus.
5. Puede mover los archivos y directorios confidenciales dentro de este sistema de archivos.
6. Cuando "está dejando su computadora sola", desactívela usando la opción "desmontar" en la GUI de truecrypt.
7. También es importante usar una buena contraseña (más de 20 caracteres como mínimo, según lo recomendado por los desarrolladores ).

La respuesta de greyfade es correcta. Ubuntu es un sistema multiusuario. Si alguien más usa su computadora, debe tener su propia cuenta de usuario. Un usuario por cuenta; No hay una buena razón para que los usuarios compartan cuentas, nunca. Puede configurar una tecla de acceso rápido para cerrar sesión cuando salga de su computadora. Usar Ctrl + Alt + L cuando salga bloquea la computadora. Si alguien más quiere usarlo, puede iniciar sesión en su propia cuenta sin afectar su sesión. Nuevamente, compartir cuentas de usuario es un mal hábito y una mala idea por muchas razones. Por favor no lo hagas.

Si solo le preocupan otros usuarios en su sistema que no tienen derechos de administrador, es suficiente usar permisos de archivos para controlar el acceso. Si hay otras personas con derechos de administrador o acceso físico, la protección con contraseña significa cifrado¹.

La forma más fácil de cifrar algunos archivos en Linux es el encfssistema de archivos. En la línea de comando, ejecute

encfs ~/.encfs ~/encrypted

Luego cree archivos en el encrypteddirectorio. De hecho, se almacenan en forma cifrada en su interior ~/.encfs. Cuando hayas terminado de trabajar, corre

fusermount -u ~/encrypted

Si desea cifrar todo su directorio de inicio, ecryptfses una mejor opción. Para obtener más información, consulte ¿Cuál es la forma más fácil de cifrar un directorio? (en Ubuntu) en Super Usuario .

Speaking Estrictamente hablando, también necesitas protección contra alguien que instale un keylogger ( "ataque maid malvado" ), pero eso es mucho más difícil de lograr en los sistemas operativos y equipos de escritorio actuales.

No en realidad no.

Puede usar Truecrypt para crear un volumen para almacenar archivos confidenciales ( sudo apt-get install easycryptpara un buen front-end), pero de lo contrario no hay realmente una manera de bloquear con contraseña sus archivos.

Te sugiero que bloquees o cierres sesión cuando salgas de tu computadora.

Proteger con contraseña un archivo es bueno y está bien en un sistema que de otro modo no sería físicamente accesible, es decir, uno que no puede apagar y reiniciar usando un CD en vivo, por ejemplo. Si la computadora es un escritorio que cualquiera puede apagar, se puede reiniciar con un CD en vivo y obtener acceso a todos los archivos del disco duro, ya sean archivos de sistema, archivos de configuración, directorios de inicio, etc.

Prefiero recomendar que utilice un sistema de archivos cifrados, como TrueCrypt, que seguirá siendo inútil en cualquier sistema a menos que el usuario autorizado ingrese las credenciales adecuadas. Hará más que solo proteger con contraseña sus archivos, sino que también los protegerá de accesos externos.

Todo también depende de cuál sería el costo de que algunos de esos archivos se compartieran, en comparación con el costo y el esfuerzo de implementar algo como TrueCrypt y la herramienta presentada anteriormente, easycrypt.

Utilice una sesión de invitado!

A menos que espere que las personas obtengan mayores privilegios (por ejemplo, root ) en su máquina, o que, por ejemplo, arranque desde un CD-ROM y monte y explore sus sistemas de archivos (o incluso que lea los sectores de disco sin formato), es posible que no tenga que cifrar algunos / todos archivos en tu disco duro. Simplemente puede establecer permisos en directorios y / o archivos para evitar que los "curiosos" los abran y naveguen por ellos. Por eso, en operaciones normales, usted

1. No use una cuenta raíz como su usuario normal.
2. No dé su contraseña (o la contraseña de root ) a otros usuarios. ;-)

El applet de sesión en la parte superior derecha de su ventana le permite iniciar una sesión de invitado, que desaparece cuando cierra la sesión. Ver por ejemplo esta imagen . La opción Sesión de invitado inicia una sesión temporal para cualquier persona que tome prestada su computadora. Sus archivos no son visibles, a menos que haya otorgado específicamente permisos de lectura universal. Este es el ideal cuando solo quiere "tomar prestada" su computadora a un invitado que quiera navegar rápidamente. Es posible que no sea lo que desea si desea proporcionar cuentas permanentes (es decir, residir debajo /home, como es probable que sea su cuenta). La cuenta Invitado no puede "ver" nada /homeporque la sesión no tiene los permisos correctos.

Cambiar los permisos

( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Suponga que tiene una carpeta (o un conjunto de archivos) que desea mantener otros usuarios de lectura / acceso.

1. Seleccione la carpeta (o archivos) que desea afectar, luego haga clic derecho en la selección (con el mouse).
2. Seleccione Propiedades
3. Vaya a la pestaña Permisos.
4. En el grupo "Otros", seleccione "Acceso a la carpeta" y "Acceso al archivo" como "Ninguno".

Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.

Permitir algunos usuarios

( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Si desea permitir que solo un grupo de usuarios acceda a un conjunto de archivos o carpetas, puedes hacer lo mismo. Por ejemplo, es posible que desee reservar permisos de lectura + escritura para usted, pero solo permisos de lectura para un grupo (o incluso leer + escribir para ellos también) en esos archivos y carpetas.

1. Si el nombre del grupo que desea seleccionar aún no existe, deberá crearlo. Ir a System > Administration > Users and Groups.
   1. Haga clic en el Manage groupsbotón
   2. Haga clic Add. Deberá ingresar su contraseña (si su cuenta tiene permisos de administrador, de lo contrario use la contraseña de root si la tiene).
   3. Ingrese un nombre de grupo. Los nombres de grupo siguen las mismas reglas cuando se proporciona un nombre de usuario; Te sugiero que solo uses letras y números, sin espacios. Puede dejar la ID de grupo sugerida (comenzando en 1001, por ejemplo). Seleccione los usuarios que pertenecerán al grupo.
   4. Haga clic OKpara aplicar. Haz clic Closeen la ventana anterior. Haga clic Closepara cerrar Usuarios y grupos .
   5. Es posible que deba cerrar sesión + iniciar sesión en su cuenta para "ver" el nuevo grupo. También se aplica a cualquier usuario que ya haya iniciado sesión.
2. Use el mismo procedimiento que el anterior para aplicar los permisos de grupo . Tenga en cuenta que deberá proporcionar el nombre del Grupo cuando aplique los permisos. Solo puedes usar un grupo.

Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.

Cifrado

Otros usuarios aquí han proporcionado más detalles específicamente para soluciones que usan cifrado. Si realmente necesita cifrado, y no solo controlar el acceso a sus archivos, es posible que desee buscar esas respuestas. Pero tenga en cuenta que el acceso a esos archivos siempre será más lento, debido a la sobrecarga necesaria para aplicar los algoritmos de cifrado / descifrado. La descripción que proporcioné arriba implementa una (¡muy!) Medida básica de control de acceso prácticamente sin impacto en el rendimiento.

Intente buscar e instalar 'ecryptfs-utils' en el Centro de software de Ubuntu

Después de la instalación, vaya a Aplicaciones -> Accesorios -> Terminal y ejecute el siguiente comando:

ecryptfs-setup-private

Se le pedirá que escriba su frase de contraseña de inicio de sesión (contraseña) y que cree una para su carpeta privada.

Cuando haya terminado de crear su contraseña, cierre sesión y vuelva a iniciar sesión.

A continuación, vaya a Lugares -> Carpeta de inicio.

Y se debe crear una nueva carpeta en su directorio de inicio llamada 'Privada'. Esta carpeta está encriptada y protegida con contraseña. Mueva todas sus cosas personales a esta carpeta para asegurarlas.

Los usuarios sin acceso a la carpeta serán denegados.

Para más ayuda

Gracias a todos por sus respuestas o comentarios; parece que no hay forma de detener fácilmente la visualización accidental de ciertos archivos y carpetas. Esto es muy desafortunado; el más cercano es el método del archivo .zip, pero como prefiero no comprimir ni descomprimir, supongo que tendré que hacer frente al riesgo.

¿Qué hay de ocultar las carpetas en una ubicación que no verán y configurar la opción nautilus para no mostrar las carpetas ocultas de forma predeterminada? La forma más fácil de ocultar una carpeta es haciendo que su nombre comience con. Sé que esta no es la solución para la pregunta que ha formulado, sino una solución que pensé que podría funcionar para su problema.

para el cifrado y descifrado simple de archivos de texto con información sensible de texto sin formato, puede hacer lo siguiente utilizando el terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

El primer comando es cifrar con 256 bit aes y el segundo descifrar.

01.txt es su archivo de entrada de texto sin formato y 02.txt obviamente el archivo de salida cifrado. el -aes opcional y no lo necesite, a menos que usted quiere ser capaz de copiar el texto desde el archivo de texto cifrado.

el terminal le pedirá su contraseña que luego debe escribir dos veces para asegurarse de que no haya problemas de error tipográfico para el cifrado.

Las características son que funciona en todas las plataformas, porque openssl es compatible y está preconfigurado en su mayoría en todos los sistemas de forma predeterminada. tiene una buena selección de posibles algoritmos de cifrado para elegir, como: aes, des, blowfish, bf, etc. Además, puede hacer que su archivo cifrado sea un archivo de puntos (.), en otras palabras, uno oculto, por utilizando el comando "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Después de la instalación, vaya a Aplicaciones -> Herramientas del sistema -> Cryptkeeper .

                                        Cryptkeeper se adjuntará automáticamente al panel superior

                     Para crear una carpeta protegida cifrada, haga clic en el applet Cryptkeeper y seleccione                                                                              'Nueva carpeta cifrada'

                          Luego escriba el nombre de la carpeta y dónde guardar la carpeta y haga clic en 'Reenviar' .

                                                              Escriba la contraseña y haga clic en "Reenviar".

                                                      La carpeta se creará y estará lista para ser utilizada.

                   Para acceder a todas las carpetas cifradas, haga clic en el applet Cryptkeeper en el panel y seleccione cada carpeta.

                                                   Escriba la contraseña antes de montarla para acceder.

                                                       Hecho

                 Para eliminar una carpeta o cambiar la contraseña, haga clic derecho en la carpeta en el applet del panel.

                                                                                      Para más ayuda

Aquí hay una manera muy simple: puede usar una aplicación llamada cryptkeeper , un applet de GNOME para administrar carpetas encriptadas y disponible de forma predeterminada en el repositorio Ubuntu 11.04 y anteriores. Es una forma tan simple de proteger su carpeta con una contraseña y encriptarla.

Puede encontrar más información aquí en mi sitio web .

GPG tiene una opción de cifrado simétrico (es decir, protección con contraseña) gpg -c. Con un poco de secuencias de comandos, ¿tal vez hay una manera de agregar esto al menú del botón derecho en nautilus?