¿Hay alguna forma simple (IE: clic derecho en Nautilus) para proteger con contraseña una carpeta / archivo en particular en Ubuntu? Tengo algunos archivos que contienen información confidencial y preferiría que si / cuando dejo mi computadora en paz, alguien más no acceda a ellos accidentalmente.
La seguridad no tiene que ser extremadamente estricta. Mi única preocupación es que cuando vengan familiares o amigos, realmente no me gusta la idea de que miren mis datos bancarios, cuentas o, como lo adivinaron, colección porno.
Una manera simple y efectiva de dejarme poner mi máquina en manos de alguien más sabiendo que dicha máquina no puede causarme vergüenza es la única razón por la que me gustaría ver esto en Ubuntu.
fuente
Si desea cifrar muchos archivos a los que accede regularmente, un sistema de archivos cifrado es el camino a seguir. Pero si tiene archivos únicos que desea cifrar / descifrar con bastante poca frecuencia (por ejemplo, una lista de contraseñas), puede hacerlo muy fácilmente con un clic derecho en nautilus:
nautilus -q
en una terminal o simplemente cierre sesión en su sesión de GNOME), tiene dos nuevas entradas en su menú de clic derecho: Cifrar y Firmar , respectivamente Descifrar para archivos cifradosfuente
Como muchos señalaron, el control de acceso basado en la identificación del usuario y el sistema de archivos cifrados es la única forma real de proteger los datos del usuario. Sin embargo, si todo lo que le impide usar Truecrypt es porque no tiene una partición / sistema de archivos gratuito que pueda usar exclusivamente para almacenar datos cifrados, entonces aún puede hacer un sistema de archivos cifrados dentro de un archivo dentro de su archivo existente sistema de archivos
Para esto necesita tener derechos de "sudo", es decir, debe poder ejecutar sudo.
Applications -> Accessories
)fuente
La respuesta de greyfade es correcta. Ubuntu es un sistema multiusuario. Si alguien más usa su computadora, debe tener su propia cuenta de usuario. Un usuario por cuenta; No hay una buena razón para que los usuarios compartan cuentas, nunca. Puede configurar una tecla de acceso rápido para cerrar sesión cuando salga de su computadora. Usar Ctrl + Alt + L cuando salga bloquea la computadora. Si alguien más quiere usarlo, puede iniciar sesión en su propia cuenta sin afectar su sesión. Nuevamente, compartir cuentas de usuario es un mal hábito y una mala idea por muchas razones. Por favor no lo hagas.
fuente
Si solo le preocupan otros usuarios en su sistema que no tienen derechos de administrador, es suficiente usar permisos de archivos para controlar el acceso. Si hay otras personas con derechos de administrador o acceso físico, la protección con contraseña significa cifrado¹.
La forma más fácil de cifrar algunos archivos en Linux es el
encfs
sistema de archivos. En la línea de comando, ejecuteLuego cree archivos en el
encrypted
directorio. De hecho, se almacenan en forma cifrada en su interior~/.encfs
. Cuando hayas terminado de trabajar, correSi desea cifrar todo su directorio de inicio,
ecryptfs
es una mejor opción. Para obtener más información, consulte ¿Cuál es la forma más fácil de cifrar un directorio? (en Ubuntu) en Super Usuario .Speaking Estrictamente hablando, también necesitas protección contra alguien que instale un keylogger ( "ataque maid malvado" ), pero eso es mucho más difícil de lograr en los sistemas operativos y equipos de escritorio actuales.
fuente
No en realidad no.
Puede usar Truecrypt para crear un volumen para almacenar archivos confidenciales (
sudo apt-get install easycrypt
para un buen front-end), pero de lo contrario no hay realmente una manera de bloquear con contraseña sus archivos.Te sugiero que bloquees o cierres sesión cuando salgas de tu computadora.
fuente
Proteger con contraseña un archivo es bueno y está bien en un sistema que de otro modo no sería físicamente accesible, es decir, uno que no puede apagar y reiniciar usando un CD en vivo, por ejemplo. Si la computadora es un escritorio que cualquiera puede apagar, se puede reiniciar con un CD en vivo y obtener acceso a todos los archivos del disco duro, ya sean archivos de sistema, archivos de configuración, directorios de inicio, etc.
Prefiero recomendar que utilice un sistema de archivos cifrados, como TrueCrypt, que seguirá siendo inútil en cualquier sistema a menos que el usuario autorizado ingrese las credenciales adecuadas. Hará más que solo proteger con contraseña sus archivos, sino que también los protegerá de accesos externos.
Todo también depende de cuál sería el costo de que algunos de esos archivos se compartieran, en comparación con el costo y el esfuerzo de implementar algo como TrueCrypt y la herramienta presentada anteriormente, easycrypt.
fuente
single
arranque. (& truecrypt ya no se mantiene)Utilice una sesión de invitado!
A menos que espere que las personas obtengan mayores privilegios (por ejemplo, root ) en su máquina, o que, por ejemplo, arranque desde un CD-ROM y monte y explore sus sistemas de archivos (o incluso que lea los sectores de disco sin formato), es posible que no tenga que cifrar algunos / todos archivos en tu disco duro. Simplemente puede establecer permisos en directorios y / o archivos para evitar que los "curiosos" los abran y naveguen por ellos. Por eso, en operaciones normales, usted
El applet de sesión en la parte superior derecha de su ventana le permite iniciar una sesión de invitado, que desaparece cuando cierra la sesión. Ver por ejemplo esta imagen . La opción Sesión de invitado inicia una sesión temporal para cualquier persona que tome prestada su computadora. Sus archivos no son visibles, a menos que haya otorgado específicamente permisos de lectura universal. Este es el ideal cuando solo quiere "tomar prestada" su computadora a un invitado que quiera navegar rápidamente. Es posible que no sea lo que desea si desea proporcionar cuentas permanentes (es decir, residir debajo
/home
, como es probable que sea su cuenta). La cuenta Invitado no puede "ver" nada/home
porque la sesión no tiene los permisos correctos.Cambiar los permisos
( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Suponga que tiene una carpeta (o un conjunto de archivos) que desea mantener otros usuarios de lectura / acceso.
Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.
Permitir algunos usuarios
( Nota: si alguien tiene permisos de root , esto no hará la diferencia. Tal persona podrá acceder a sus archivos no cifrados de la misma manera ) . Si desea permitir que solo un grupo de usuarios acceda a un conjunto de archivos o carpetas, puedes hacer lo mismo. Por ejemplo, es posible que desee reservar permisos de lectura + escritura para usted, pero solo permisos de lectura para un grupo (o incluso leer + escribir para ellos también) en esos archivos y carpetas.
System > Administration > Users and Groups
.Manage groups
botónAdd
. Deberá ingresar su contraseña (si su cuenta tiene permisos de administrador, de lo contrario use la contraseña de root si la tiene).OK
para aplicar. Haz clicClose
en la ventana anterior. Haga clicClose
para cerrar Usuarios y grupos .Esto no encripta los archivos y directorios afectados, pero sí evita que las personas (que no tienen permisos de root , por supuesto) interfieran en su cuenta.
Cifrado
Otros usuarios aquí han proporcionado más detalles específicamente para soluciones que usan cifrado. Si realmente necesita cifrado, y no solo controlar el acceso a sus archivos, es posible que desee buscar esas respuestas. Pero tenga en cuenta que el acceso a esos archivos siempre será más lento, debido a la sobrecarga necesaria para aplicar los algoritmos de cifrado / descifrado. La descripción que proporcioné arriba implementa una (¡muy!) Medida básica de control de acceso prácticamente sin impacto en el rendimiento.
fuente
Intente buscar e instalar 'ecryptfs-utils' en el Centro de software de Ubuntu
Después de la instalación, vaya a Aplicaciones -> Accesorios -> Terminal y ejecute el siguiente comando:
Se le pedirá que escriba su frase de contraseña de inicio de sesión (contraseña) y que cree una para su carpeta privada.
Cuando haya terminado de crear su contraseña, cierre sesión y vuelva a iniciar sesión.
A continuación, vaya a Lugares -> Carpeta de inicio.
Y se debe crear una nueva carpeta en su directorio de inicio llamada 'Privada'. Esta carpeta está encriptada y protegida con contraseña. Mueva todas sus cosas personales a esta carpeta para asegurarlas.
Los usuarios sin acceso a la carpeta serán denegados.
Para más ayuda
fuente
Gracias a todos por sus respuestas o comentarios; parece que no hay forma de detener fácilmente la visualización accidental de ciertos archivos y carpetas. Esto es muy desafortunado; el más cercano es el método del archivo .zip, pero como prefiero no comprimir ni descomprimir, supongo que tendré que hacer frente al riesgo.
fuente
¿Qué hay de ocultar las carpetas en una ubicación que no verán y configurar la opción nautilus para no mostrar las carpetas ocultas de forma predeterminada? La forma más fácil de ocultar una carpeta es haciendo que su nombre comience con. Sé que esta no es la solución para la pregunta que ha formulado, sino una solución que pensé que podría funcionar para su problema.
fuente
para el cifrado y descifrado simple de archivos de texto con información sensible de texto sin formato, puede hacer lo siguiente utilizando el terminal.
El primer comando es cifrar con 256 bit aes y el segundo descifrar.
01.txt es su archivo de entrada de texto sin formato y 02.txt obviamente el archivo de salida cifrado. el
-a
es opcional y no lo necesite, a menos que usted quiere ser capaz de copiar el texto desde el archivo de texto cifrado.el terminal le pedirá su contraseña que luego debe escribir dos veces para asegurarse de que no haya problemas de error tipográfico para el cifrado.
Las características son que funciona en todas las plataformas, porque openssl es compatible y está preconfigurado en su mayoría en todos los sistemas de forma predeterminada. tiene una buena selección de posibles algoritmos de cifrado para elegir, como: aes, des, blowfish, bf, etc. Además, puede hacer que su archivo cifrado sea un archivo de puntos (.), en otras palabras, uno oculto, por utilizando el comando "mv".
mv 01.txt .01.txt
fuente
Después de la instalación, vaya a Aplicaciones -> Herramientas del sistema -> Cryptkeeper .
Cryptkeeper se adjuntará automáticamente al panel superior
Para crear una carpeta protegida cifrada, haga clic en el applet Cryptkeeper y seleccione 'Nueva carpeta cifrada'
Luego escriba el nombre de la carpeta y dónde guardar la carpeta y haga clic en 'Reenviar' .
Escriba la contraseña y haga clic en "Reenviar".
La carpeta se creará y estará lista para ser utilizada.
Para acceder a todas las carpetas cifradas, haga clic en el applet Cryptkeeper en el panel y seleccione cada carpeta.
Escriba la contraseña antes de montarla para acceder.
Hecho
Para eliminar una carpeta o cambiar la contraseña, haga clic derecho en la carpeta en el applet del panel.
Para más ayuda
fuente
Aquí hay una manera muy simple: puede usar una aplicación llamada cryptkeeper , un applet de GNOME para administrar carpetas encriptadas y disponible de forma predeterminada en el repositorio Ubuntu 11.04 y anteriores. Es una forma tan simple de proteger su carpeta con una contraseña y encriptarla.
Puede encontrar más información aquí en mi sitio web .
fuente
GPG tiene una opción de cifrado simétrico (es decir, protección con contraseña)
gpg -c
. Con un poco de secuencias de comandos, ¿tal vez hay una manera de agregar esto al menú del botón derecho en nautilus?fuente