Comment puis-je facilement chiffrer un fichier?


58

Existe-t-il un moyen simple (IE: clic droit dans Nautilus) de protéger par mot de passe un dossier / fichier particulier dans Ubuntu? J'ai quelques fichiers contenant des informations sensibles et je préférerais de beaucoup que si / lorsque je laisse mon ordinateur seul, ils ne sont pas accédés accidentellement par quelqu'un d'autre.

Le secret ne doit pas être extrêmement serré. Mon seul souci est que lorsque ma famille / mes amis viennent me voir, je n'aime pas trop l'idée qu'ils regardent mes coordonnées bancaires, mes comptes ou, vous l'aurez deviné, ma collection de porno.

Un moyen simple et efficace de me laisser confier ma machine à quelqu'un d'autre, sachant que ladite machine ne peut pas me causer d'embarras, est l'unique raison pour laquelle j'aimerais voir cela sous Ubuntu.

Réponses:


18

Vous pouvez utiliser le gestionnaire d’archives pour compresser le fichier et protéger le fichier par un mot de passe.

C’est probablement ce qui se rapproche le plus du clic droit et de la saisie du mot de passe que vous décrivez.

Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier et choisissez "Compresser", puis choisissez le type d'archive zip. Dans "Autres options", vous avez la possibilité de saisir un mot de passe.

C'est simple à faire et cela élimine le problème de montage du système de fichiers à partir d'un CD live et l'obtention du fichier de cette façon.

Aussi, vous pouvez facilement envoyer le fichier par courrier électronique ou le copier sur une clé USB, etc. sans avoir à vous soucier de ne pas avoir le moyen de déchiffrer les fichiers à l’autre bout du chemin, vous avez simplement besoin du mot de passe.


1
Les mots de passe ZIP ne sont pas du tout sécurisés, mais cela éviterait certainement une visualisation "accidentelle".
Bobince

11
bobince: Je n'en sais pas assez pour ne pas être d'accord, mais j'ai une expérience personnelle de ne pas déchiffrer les mots de passe zip. Pourriez-vous fournir des ressources à l'appui de vos demandes afin que je puisse en apprendre davantage?
Richard Holloway

@bobince: les archives ZIP sont cryptées avec AES depuis plus de 10 ans, sans aucune vulnérabilité connue. Vous pouvez également utiliser la méthode plus souple, une meilleure compression 7z ou une méthode basée sur GnuPG .
David Foerster

1
@ David Forester: il ne suffit pas de dire "il utilise AES et AES n'a aucune vulnérabilité connue", car utiliser AES seul ne suffit pas pour protéger un fichier par mot de passe en toute sécurité. Le format de fichier WinZip (que vous avez lié) utilise également PBKDF2 pour générer la clé AES-128 (ou AES-256) (avec 1 000 itérations), ce qui est important pour la protection contre les attaques par force brute, et HMAC-SHA1-80 (tronquée). jusqu'à 80 bits) en tant que MAC, ce qui est également assez important pour empêcher toute manipulation frauduleuse. Ce n'est pas le système le plus sécurisé de tous les temps. 1000 itérations ne sont pas considérées comme particulièrement fortes de nos jours, et cela ne fait qu'empirer avec le temps.
Jay Sullivan

12

Si vous souhaitez chiffrer un grand nombre de fichiers auxquels vous accédez régulièrement, un système de fichiers chiffré est la solution. Mais si vous avez des fichiers uniques que vous souhaitez chiffrer / déchiffrer assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans Nautilus:

  • Installez le paquet seahorse-plugins
  • Créer une nouvelle clé pour GPG / PGP (Applications - Accessoires - Mots de passe et clés de cryptage)
  • Après un redémarrage de Nautilus (entrez nautilus -qdans un terminal ou déconnectez-vous simplement de votre session GNOME), vous avez deux nouvelles entrées dans votre menu contextuel: Crypter et Signer , respectivement Décrypter pour les fichiers cryptés.

Je ne recommande pas ce flux de travail. Cela demande plus d’ efforts qu’un système de fichiers crypté, et il est très peu fiable (vous pouvez oublier de réencrypter le fichier et supprimer le texte en clair, en le laissant à un snooper; vous pouvez aussi oublier de réencrypter le fichier ou de supprimer le texte en clair pour obtenir deux versions. du fichier, les données sont toujours là sur le disque).
Gilles 'SO- arrête d'être méchant' le

@ Gilles: Je conviens qu'un système de fichiers crypté est en général un meilleur moyen - mais je répondais à la question des PO. Un système de fichiers crypté présente également certains inconvénients (performances, par exemple) et peut même être moins sécurisé dans certaines circonstances: si, en raison d'un bogue de sécurité, une application tente de lire des données locales, elle réussit. Pour les fichiers cryptés par GPG, vous devez les décrypter explicitement. manuellement.
Marcel Stimberg le

Les performances ne sont en faveur de gpg que si vous apportez plusieurs modifications à un fichier volumineux (sans modifier le fichier en place). Vous pouvez également monter le système de fichiers crypté manuellement si vous le souhaitez. Un avantage de la méthode gpg manuelle est qu’elle est complètement multi-plateforme, alors que tous les systèmes d’exploitation n’ont pas un système de fichiers crypté et qu’ils sont rarement compatibles (ce qui est pertinent si vous allez transporter des fichiers cryptés sur un disque amovible et que vous voulez y accéder. sur plusieurs OS).
Gilles, arrête de faire le mal

Un système de fichiers crypté n'est d'aucune aide dans la situation des OP, où ils veulent que tout le reste soit ouvert et utilisable à l'exception de quelques fichiers. Vous auriez à stocker ces quelques autres fichiers sur un système de fichiers séparé, et ce serait vraiment plus compliqué que cela.
Maco

12

Comme beaucoup l'ont souligné, le contrôle d'accès basé sur l'identifiant de l'utilisateur et le système de fichiers crypté est le seul moyen de sécuriser les données de l'utilisateur. Si, toutefois, tout ce qui vous empêche d'utiliser Truecrypt, c'est parce que vous n'avez pas de système de partition / fichier libre que vous pouvez utiliser exclusivement pour stocker des données cryptées, vous pouvez toujours créer un système de fichiers crypté à l'intérieur d'un fichier existant. système de fichiers.

Pour cela, vous devez avoir les droits "sudo", c'est-à-dire que vous devez être en mesure de lancer sudo.

  1. Obtenez la dernière version de TrueCrypt
  2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories)
  3. En utilisant l'interface graphique, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
  4. Les étapes 1 à 3 sont une configuration unique. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique de Trueecrypt, vous le verrez dans Nautilus.
  5. Vous pouvez déplacer les fichiers et répertoires sensibles au sein de ce système de fichiers.
  6. Lorsque "vous quittez votre ordinateur seul", supprimez cette opération à l'aide de l'option "démonter" de l'interface graphique de TrueCrypt.
  7. Il est également important d'utiliser un bon mot de passe (plus de 20 caractères au moins, comme recommandé par les développeurs ).

7

La réponse de Greyfade est correcte. Ubuntu est un système multi-utilisateur. Si quelqu'un d'autre utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte; il n'y a aucune bonne raison pour que les utilisateurs partagent des comptes, jamais. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. L'utilisation de Ctrl + Alt + L lorsque vous quittez l'ordinateur verrouille l'ordinateur. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateurs est une mauvaise habitude et une mauvaise idée pour plusieurs raisons. S'il vous plaît ne le faites pas.


7

Si vous ne vous préoccupez que des autres utilisateurs de votre système qui ne disposent pas de droits d'administrateur, il vous suffit d'utiliser les autorisations de fichier pour contrôler l'accès. S'il existe d'autres personnes avec des droits d'administrateur ou un accès physique, la protection par mot de passe signifie le cryptage¹.

Le moyen le plus simple de chiffrer quelques fichiers sous Linux est le encfssystème de fichiers. Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers dans le encryptedrépertoire. Ils sont en fait stockés sous forme cryptée à l'intérieur ~/.encfs. Lorsque vous avez fini de travailler, lancez

fusermount -u ~/encrypted

Si vous souhaitez chiffrer tout votre répertoire de base, ecryptfsc'est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple de chiffrer un répertoire? (sur Ubuntu) sur super utilisateur .

¹ À proprement parler, vous avez également besoin d’une protection contre l’installation d’un enregistreur de frappe ( «attaque criminelle» ), mais c’est beaucoup plus difficile à obtenir avec les systèmes d’exploitation et le matériel de bureau actuels.


+1! Pour beaucoup, c'est la meilleure solution, et très facile aussi! Bien que cela nécessite quelques frappes dans le terminal - existe-t-il une interface graphique pour cela?
Loevborg le

Pour répondre à cette question, tom.noflag.org.uk/cryptkeeper.html pourrait être une solution simple.
Loevborg le


@askadink Un clavier à l'écran ne protège pas contre les keyloggers logiciels (la plupart des keyloggers les comprennent très bien). Cela protège contre un enregistreur de frappe physique, mais c'est un cas d'utilisation très limité. Si vous ne faites pas confiance à la machine, ne tapez pas votre mot de passe du tout. Voir, par exemple, avec quelle facilité les enregistreurs de frappe sont-ils déjoués? , Comment puis - je éviter mon mot de passe moissonné par les enregistreurs de cafés Internet?
Gilles 'SO- arrête d'être méchant'

4

Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles ( sudo apt-get install easycryptpour un front-end agréable), mais sinon, il n’ya pas vraiment de moyen de verrouiller vos fichiers avec un mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.


3
Vous pouvez également ajouter un script Nautilus. Un clic droit sur un fichier / dossier fera apparaître la commande "Crypter ce dossier / fichier" ... le pouvoir de l'open-source réside dans ce type de personnalisations, à mon humble avis;)
Strae

2

Protéger un fichier par mot de passe est une bonne chose dans un système inaccessible autrement, c'est-à-dire un système que vous ne pouvez pas désactiver et redémarrer à l'aide d'un CD live, par exemple. Si l'ordinateur est un ordinateur de bureau que n'importe qui peut éteindre, il peut être redémarré avec un CD live et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je recommanderais plutôt que vous utilisiez un système de fichiers crypté, tel que TrueCrypt, qui restera inutilisable sur tout système, à moins que l'utilisateur autorisé ne saisisse les informations d'identification appropriées. Cela fera plus que simplement protéger par mot de passe vos fichiers, mais les protégera également des accès externes.

Tout dépend également du coût de partage de certains de ces fichiers, par rapport aux coûts et aux efforts nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l'outil présenté précédemment, easycrypt.


La question a été modifiée, apparemment après que vous y ayez répondu, de "Comment protéger simplement un mot de passe par un mot de passe" à "chiffrer facilement un fichier" - votre réponse semble maintenant un peu à sa place, car un cryptage correct ne peut pas être ignoré vivre iso ou singledémarrer. (& truecrypt n'est plus maintenu)
Xen2050

2

Utilisez une session d'invité!

À moins que vous attendez les gens à obtenir des privilèges accrus (par exemple racine ) dans votre machine, ou par exemple démarrage à partir d' un CD-ROM et monter et parcourir vos systèmes de fichiers (ou même lire les secteurs du disque), vous ne pouvez pas avoir à chiffrer certains / tous fichiers sur votre disque dur. Vous pouvez simplement définir des autorisations sur des répertoires et / ou des fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C’est pourquoi, dans des opérations normales, vous

  1. N'utilisez pas un compte root en tant qu'utilisateur normal.
  2. Ne donnez pas votre mot de passe (ou mot de passe root ) à d'autres utilisateurs. ;-)

L'applet de session en haut à droite de votre fenêtre vous permet de démarrer une session d'invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L' option Invité ouvre une session temporaire pour quiconque emprunte votre ordinateur. Vos fichiers ne sont pas visibles, à moins que vous n'ayez spécifiquement donné des autorisations de lecture universelles. C’est l’idéal lorsque vous souhaitez simplement «emprunter» votre ordinateur à un invité qui souhaite naviguer rapidement. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c.-à-d. Résidant sous /home, comme votre compte le sera probablement). Le compte Invité ne peut "rien voir" sous, /homecar la session ne dispose pas des autorisations appropriées.

Changer les permissions

( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra accéder de la même manière à vos fichiers non chiffrés. ) Supposons que vous souhaitiez conserver un dossier (ou un ensemble de fichiers). autres utilisateurs de lire / accéder.

  1. Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis faites un clic droit sur la sélection (avec votre souris).
  2. Sélectionnez Propriétés.
  3. Accédez à l'onglet Autorisations.
  4. Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.

Autoriser certains utilisateurs

( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra tout de même accéder à vos fichiers non chiffrés. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou dossiers, vous pouvez faire la même chose. Par exemple, vous pouvez réserver des autorisations de lecture et d'écriture pour vous-même, mais uniquement des autorisations de lecture pour un groupe (ou même de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.

  1. Si le nom de groupe que vous souhaitez sélectionner n'existe pas encore, vous devrez le créer. Allez à System > Administration > Users and Groups.
    1. Cliquez sur le Manage groupsbouton.
    2. Cliquez sur Add. Vous devrez entrer votre mot de passe (si votre compte dispose d'autorisations d'administrateur, sinon utilisez le mot de passe root si vous l'avez).
    3. Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lorsque vous fournissez un nom d'utilisateur. Je suggère que vous utilisez uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l’ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
    4. Cliquez OKpour appliquer. Cliquez Closesur la fenêtre précédente. Cliquez Closepour fermer les utilisateurs et les groupes .
    5. Vous devrez peut-être vous déconnecter + vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
  2. Utilisez la même procédure que ci-dessus pour appliquer les autorisations de groupe . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.

Chiffrement

D'autres utilisateurs ici ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous avez vraiment besoin d'un cryptage - et pas seulement du contrôle de l'accès à vos fichiers - vous voudrez peut-être examiner ces réponses. Cependant, veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire à l'application des algorithmes de cryptage / décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure de base (très!) De contrôle d'accès avec un impact pratiquement nul sur les performances.


2

Essayez de rechercher et d'installer 'ecryptfs-utils' dans Ubuntu Software Center.

entrez la description de l'image ici

Après l’installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

entrez la description de l'image ici

Vous serez invité à saisir votre mot de passe de connexion (mot de passe) et à en créer un pour votre dossier privé.

entrez la description de l'image ici

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

entrez la description de l'image ici

Ensuite, allez dans Lieux -> Dossier personnel.

entrez la description de l'image ici

Et un nouveau dossier doit être créé dans votre répertoire personnel, appelé "Private". Ce dossier est crypté et protégé par un mot de passe. Déplacez tous vos effets personnels dans ce dossier pour les sécuriser.

entrez la description de l'image ici

Les utilisateurs sans accès au dossier seront refusés.

entrez la description de l'image ici

Pour plus d'aide


1

Merci à tous pour vos réponses. il semble qu'il n'y ait aucun moyen d'arrêter facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable. le plus proche est la méthode de fichier .zip, mais comme je préfère ne pas compresser ni décompresser, je suppose que je vais devoir me débrouiller avec le risque.


5
En fait, il existe un moyen simple d’empêcher la visualisation accidentelle de fichiers et de dossiers. NE PAS PARTAGER LES COMPTES UTILISATEURS. Le répertoire de chaque utilisateur peut être crypté individuellement lors de la création du compte. Sérieusement, un compte par utilisateur. Le partage des comptes se terminera dans les larmes, je le promets!
koanhead

Eh bien, le "partage" avec lequel je rencontre des problèmes n'a pas été donné avec permission par moi, si vous voyez ce que je veux dire.
Dante Ashton

4
J'ai bien peur de vous avoir mal compris. J'ai oublié que, dans Ubuntu, les utilisateurs d'un même ordinateur peuvent consulter certains dossiers et fichiers des répertoires de départ d'autres utilisateurs par défaut. La solution consiste à modifier les autorisations du dossier dans lequel se trouvent vos fichiers sensibles. Pour ce faire, cliquez avec le bouton droit sur l'icône du dossier, choisissez Propriétés, puis cliquez sur l'onglet Autorisations. Sous Autres, sélectionnez "Aucun" dans la liste d'accès aux dossiers et Aucun dans la liste d'accès aux fichiers, puis cliquez sur Appliquer les autorisations aux fichiers inclus. Cela et le verrouillage de votre session devraient empêcher les regards indiscrets.
Koanhead

1

Pourquoi ne pas masquer les dossiers dans un emplacement qu’ils ne verront pas et définir l’option Nautilus pour ne pas afficher les dossiers masqués par défaut? Le moyen le plus simple de masquer un dossier est de commencer par son nom. Je sais que ce n'est pas la solution à la question que vous avez posée, mais une solution qui, à mon avis, pourrait fonctionner pour votre problème.


1

Pour le cryptage et le décryptage simples de fichiers texte avec des informations sensibles en texte brut, vous pouvez effectuer les opérations suivantes à l'aide d'un terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

la première commande consiste à chiffrer avec aes 256 bits et la seconde à déchiffrer.

01.txt est votre fichier d'entrée en texte brut et 02.txt visiblement le fichier de sortie crypté. l' -aest facultative et non nécessaire, à moins que vous voulez être en mesure de copier le texte à partir de votre fichier texte crypté.

terminal vous demandera votre mot de passe que vous devrez ensuite taper deux fois pour vous assurer qu'il n'y a pas de problème de typo pour le cryptage.

les fonctionnalités sont, qu'il fonctionne sur toutes les plates-formes, car OpenSL est pris en charge et généralement préconfiguré dans tous les systèmes par défaut. vous avez un bon choix d’algorithmes de chiffrement possibles, tels que: aes, des, blowfish, bf, etc. De plus, vous pouvez transformer votre fichier chiffré en un fichier de points (.), en d’autres mots, un fichier caché. en utilisant la commande "mv".

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                Après l’installation, allez dans Applications -> Outils système -> Cryptkeeper .

                                        Cryptkeeper se joindra automatiquement au panneau supérieur

                   entrez la description de l'image ici

                     Pour créer un dossier protégé crypté, cliquez sur l'applet Cryptkeeper et sélectionnez                                                                              «Nouveau dossier crypté».

                   entrez la description de l'image ici

                          Tapez ensuite le nom du dossier et l'emplacement où vous souhaitez l'enregistrer, puis cliquez sur "Transférer" .

                   entrez la description de l'image ici

                                                              Tapez le mot de passe et cliquez sur 'Transférer'.

                   entrez la description de l'image ici

                                                      Le dossier sera créé et prêt à être utilisé.

                   entrez la description de l'image ici

                   Pour accéder à tous les dossiers chiffrés, cliquez sur l'applet Cryptkeeper dans le panneau et sélectionnez chaque dossier.

                   entrez la description de l'image ici

                                                   Tapez le mot de passe avant qu'il soit monté pour y accéder.

                   entrez la description de l'image ici

                                                       Terminé

                   entrez la description de l'image ici

                 Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit de la souris sur le dossier dans l'applet du panneau.

                                                                                      Pour plus d'aide


1

Voici un moyen très simple: vous pouvez utiliser une application nommée cryptkeeper , une applet GNOME pour la gestion des dossiers chiffrés et disponible par défaut dans le référentiel Ubuntu 11.04 et versions antérieures. C'est un moyen simple de sécuriser votre dossier à l'aide d'un mot de passe et de le chiffrer.

Plus d'informations peuvent être trouvées ici sur mon site .


0

GPG dispose d'une option de cryptage symétrique (protection par mot de passe) gpg -c. Avec un peu de script, peut-être un moyen d’ajouter cela au menu contextuel de Nautilus?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.