Cifrado de archivos y carpetas a través del terminal

Soy nuevo en parte del cifrado en Ubuntu.

¿Hay alguna forma de cifrar archivos y carpetas con contraseña desde la terminal? sin usar truecrypt o cryptkeeper etc.

Puede cifrar y descifrar archivos con gpg

Para encriptar un archivo

gpg -c file.to.encrypt

Para descifrar un archivo

gpg file.to.encrypt.gpg

Pero gpg no hará directorios completos. Para directorios completos tiene varias opciones, ecryptfs es popular.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Eso hará que un directorio sea "Privado". Cualquier información que coloque en el directorio Privatese cifrará automáticamente cuando cierre la sesión y se descifrará cuando inicie sesión.

Si desea un comportamiento diferente o un directorio diferente ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Pon tus datos en ~ / secrte

Encriptar

sudo umount ~your_user/secret

Descifrar

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Pista: crea un alias para ese segundo comando.

Consulte http://bodhizazen.com/Tutorials/Ecryptfs o man ecryptfs para obtener detalles adicionales.

ecryptfs ciertamente encriptará archivos y carpetas, asegurando que los datos que se escriben en el disco siempre estén encriptados, y que las aplicaciones que necesitan acceso al contexto de texto sin cifrar puedan hacerlo sin problemas.

Sin embargo, para responder su pregunta específicamente, ciertamente puede encriptar un solo archivo con una frase de contraseña y gpg:

gpg -c /tmp/file > /tmp/file.gpg

Para cifrar una carpeta, debe usar tar junto con gpg:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs, como lo sugieren los documentos de la comunidad , funciona bastante bien.

Instalación: para instalar primero debe agregar el repositorio de universos

Luego emita el comando:

sudo apt install encfs

A continuación, simplemente escriba en el terminal: encfs encrypted visiblecrear carpetas en el directorio actual llamado encryptedy visibley establecer una contraseña.

Por ejemplo, si estoy en el directorio predeterminado (inicio) (use pwdpara ver dónde se encuentra), esto creará carpetas /home/ijoseph/visibley /home/ijoseph/encryptedpara mí, ya que mi nombre de usuario es ijoseph.

visiblese puede escribir y leer, y almacena sus datos encriptados en la encryptedcarpeta.

Para "ocultar" sus datos y dejar solo la versión cifrada de la carpeta, escriba fusermount -u visible. Deberá hacer esto antes de cerrar sesión o mover físicamente su computadora portátil, por lo general, para protección. Notarás que todo desaparece de la visiblecarpeta cuando escribes ls.

Para volver a montar (recuperar acceso a la visiblecarpeta para lectura / escritura), encfs encrypted visiblevuelva a ejecutar .