Soy nuevo en parte del cifrado en Ubuntu.
¿Hay alguna forma de cifrar archivos y carpetas con contraseña desde la terminal? sin usar truecrypt o cryptkeeper etc.
fuente
Soy nuevo en parte del cifrado en Ubuntu.
¿Hay alguna forma de cifrar archivos y carpetas con contraseña desde la terminal? sin usar truecrypt o cryptkeeper etc.
Puede cifrar y descifrar archivos con gpg
Para encriptar un archivo
gpg -c file.to.encrypt
Para descifrar un archivo
gpg file.to.encrypt.gpg
Pero gpg no hará directorios completos. Para directorios completos tiene varias opciones, ecryptfs es popular.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Eso hará que un directorio sea "Privado". Cualquier información que coloque en el directorio Private
se cifrará automáticamente cuando cierre la sesión y se descifrará cuando inicie sesión.
Si desea un comportamiento diferente o un directorio diferente ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Pon tus datos en ~ / secrte
Encriptar
sudo umount ~your_user/secret
Descifrar
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Pista: crea un alias para ese segundo comando.
Consulte http://bodhizazen.com/Tutorials/Ecryptfs o man ecryptfs para obtener detalles adicionales.
ecryptfs ciertamente encriptará archivos y carpetas, asegurando que los datos que se escriben en el disco siempre estén encriptados, y que las aplicaciones que necesitan acceso al contexto de texto sin cifrar puedan hacerlo sin problemas.
Sin embargo, para responder su pregunta específicamente, ciertamente puede encriptar un solo archivo con una frase de contraseña y gpg:
gpg -c /tmp/file > /tmp/file.gpg
Para cifrar una carpeta, debe usar tar junto con gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
gpg -c /tmp/file > /tmp/file.gpg
no devuelve lo que esperaba, sino que escribe un archivo vacío. Mi uso es elgpg -c /tmp/file
que agrega automáticamente la extensión .gpg al archivo resultante.encfs
, como lo sugieren los documentos de la comunidad , funciona bastante bien.Instalación: para instalar primero debe agregar el repositorio de universos
Luego emita el comando:
sudo apt install encfs
A continuación, simplemente escriba en el terminal:
encfs encrypted visible
crear carpetas en el directorio actual llamadoencrypted
yvisible
y establecer una contraseña.Por ejemplo, si estoy en el directorio predeterminado (inicio) (use
pwd
para ver dónde se encuentra), esto creará carpetas/home/ijoseph/visible
y/home/ijoseph/encrypted
para mí, ya que mi nombre de usuario esijoseph
.visible
se puede escribir y leer, y almacena sus datos encriptados en laencrypted
carpeta.Para "ocultar" sus datos y dejar solo la versión cifrada de la carpeta, escriba
fusermount -u visible
. Deberá hacer esto antes de cerrar sesión o mover físicamente su computadora portátil, por lo general, para protección. Notarás que todo desaparece de lavisible
carpeta cuando escribesls
.Para volver a montar (recuperar acceso a la
visible
carpeta para lectura / escritura),encfs encrypted visible
vuelva a ejecutar .fuente
encfs
. ¡Salud!