Existe-t-il un moyen simple (IE: clic droit dans Nautilus) de protéger par mot de passe un dossier / fichier particulier dans Ubuntu? J'ai quelques fichiers contenant des informations sensibles et je préférerais de beaucoup que si / lorsque je laisse mon ordinateur seul, ils ne sont pas accédés accidentellement par quelqu'un d'autre.

Le secret ne doit pas être extrêmement serré. Mon seul souci est que lorsque ma famille / mes amis viennent me voir, je n'aime pas trop l'idée qu'ils regardent mes coordonnées bancaires, mes comptes ou, vous l'aurez deviné, ma collection de porno.

Un moyen simple et efficace de me laisser confier ma machine à quelqu'un d'autre, sachant que ladite machine ne peut pas me causer d'embarras, est l'unique raison pour laquelle j'aimerais voir cela sous Ubuntu.

Vous pouvez utiliser le gestionnaire d’archives pour compresser le fichier et protéger le fichier par un mot de passe.

C’est probablement ce qui se rapproche le plus du clic droit et de la saisie du mot de passe que vous décrivez.

Pour ce faire, cliquez avec le bouton droit de la souris sur le fichier et choisissez "Compresser", puis choisissez le type d'archive zip. Dans "Autres options", vous avez la possibilité de saisir un mot de passe.

C'est simple à faire et cela élimine le problème de montage du système de fichiers à partir d'un CD live et l'obtention du fichier de cette façon.

Aussi, vous pouvez facilement envoyer le fichier par courrier électronique ou le copier sur une clé USB, etc. sans avoir à vous soucier de ne pas avoir le moyen de déchiffrer les fichiers à l’autre bout du chemin, vous avez simplement besoin du mot de passe.

Si vous souhaitez chiffrer un grand nombre de fichiers auxquels vous accédez régulièrement, un système de fichiers chiffré est la solution. Mais si vous avez des fichiers uniques que vous souhaitez chiffrer / déchiffrer assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans Nautilus:

• Installez le paquet seahorse-plugins
• Créer une nouvelle clé pour GPG / PGP (Applications - Accessoires - Mots de passe et clés de cryptage)
• Après un redémarrage de Nautilus (entrez nautilus -qdans un terminal ou déconnectez-vous simplement de votre session GNOME), vous avez deux nouvelles entrées dans votre menu contextuel: Crypter et Signer , respectivement Décrypter pour les fichiers cryptés.

Comme beaucoup l'ont souligné, le contrôle d'accès basé sur l'identifiant de l'utilisateur et le système de fichiers crypté est le seul moyen de sécuriser les données de l'utilisateur. Si, toutefois, tout ce qui vous empêche d'utiliser Truecrypt, c'est parce que vous n'avez pas de système de partition / fichier libre que vous pouvez utiliser exclusivement pour stocker des données cryptées, vous pouvez toujours créer un système de fichiers crypté à l'intérieur d'un fichier existant. système de fichiers.

Pour cela, vous devez avoir les droits "sudo", c'est-à-dire que vous devez être en mesure de lancer sudo.

1. Obtenez la dernière version de TrueCrypt
2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories)
3. En utilisant l'interface graphique, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
4. Les étapes 1 à 3 sont une configuration unique. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique de Trueecrypt, vous le verrez dans Nautilus.
5. Vous pouvez déplacer les fichiers et répertoires sensibles au sein de ce système de fichiers.
6. Lorsque "vous quittez votre ordinateur seul", supprimez cette opération à l'aide de l'option "démonter" de l'interface graphique de TrueCrypt.
7. Il est également important d'utiliser un bon mot de passe (plus de 20 caractères au moins, comme recommandé par les développeurs ).

La réponse de Greyfade est correcte. Ubuntu est un système multi-utilisateur. Si quelqu'un d'autre utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte; il n'y a aucune bonne raison pour que les utilisateurs partagent des comptes, jamais. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. L'utilisation de Ctrl + Alt + L lorsque vous quittez l'ordinateur verrouille l'ordinateur. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateurs est une mauvaise habitude et une mauvaise idée pour plusieurs raisons. S'il vous plaît ne le faites pas.

Si vous ne vous préoccupez que des autres utilisateurs de votre système qui ne disposent pas de droits d'administrateur, il vous suffit d'utiliser les autorisations de fichier pour contrôler l'accès. S'il existe d'autres personnes avec des droits d'administrateur ou un accès physique, la protection par mot de passe signifie le cryptage¹.

Le moyen le plus simple de chiffrer quelques fichiers sous Linux est le encfssystème de fichiers. Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers dans le encryptedrépertoire. Ils sont en fait stockés sous forme cryptée à l'intérieur ~/.encfs. Lorsque vous avez fini de travailler, lancez

fusermount -u ~/encrypted

Si vous souhaitez chiffrer tout votre répertoire de base, ecryptfsc'est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple de chiffrer un répertoire? (sur Ubuntu) sur super utilisateur .

¹ À proprement parler, vous avez également besoin d’une protection contre l’installation d’un enregistreur de frappe ( «attaque criminelle» ), mais c’est beaucoup plus difficile à obtenir avec les systèmes d’exploitation et le matériel de bureau actuels.

Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles ( sudo apt-get install easycryptpour un front-end agréable), mais sinon, il n’ya pas vraiment de moyen de verrouiller vos fichiers avec un mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.

Protéger un fichier par mot de passe est une bonne chose dans un système inaccessible autrement, c'est-à-dire un système que vous ne pouvez pas désactiver et redémarrer à l'aide d'un CD live, par exemple. Si l'ordinateur est un ordinateur de bureau que n'importe qui peut éteindre, il peut être redémarré avec un CD live et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je recommanderais plutôt que vous utilisiez un système de fichiers crypté, tel que TrueCrypt, qui restera inutilisable sur tout système, à moins que l'utilisateur autorisé ne saisisse les informations d'identification appropriées. Cela fera plus que simplement protéger par mot de passe vos fichiers, mais les protégera également des accès externes.

Tout dépend également du coût de partage de certains de ces fichiers, par rapport aux coûts et aux efforts nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l'outil présenté précédemment, easycrypt.

Utilisez une session d'invité!

À moins que vous attendez les gens à obtenir des privilèges accrus (par exemple racine ) dans votre machine, ou par exemple démarrage à partir d' un CD-ROM et monter et parcourir vos systèmes de fichiers (ou même lire les secteurs du disque), vous ne pouvez pas avoir à chiffrer certains / tous fichiers sur votre disque dur. Vous pouvez simplement définir des autorisations sur des répertoires et / ou des fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C’est pourquoi, dans des opérations normales, vous

1. N'utilisez pas un compte root en tant qu'utilisateur normal.
2. Ne donnez pas votre mot de passe (ou mot de passe root ) à d'autres utilisateurs. ;-)

L'applet de session en haut à droite de votre fenêtre vous permet de démarrer une session d'invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L' option Invité ouvre une session temporaire pour quiconque emprunte votre ordinateur. Vos fichiers ne sont pas visibles, à moins que vous n'ayez spécifiquement donné des autorisations de lecture universelles. C’est l’idéal lorsque vous souhaitez simplement «emprunter» votre ordinateur à un invité qui souhaite naviguer rapidement. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c.-à-d. Résidant sous /home, comme votre compte le sera probablement). Le compte Invité ne peut "rien voir" sous, /homecar la session ne dispose pas des autorisations appropriées.

Changer les permissions

( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra accéder de la même manière à vos fichiers non chiffrés. ) Supposons que vous souhaitiez conserver un dossier (ou un ensemble de fichiers). autres utilisateurs de lire / accéder.

1. Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis faites un clic droit sur la sélection (avec votre souris).
2. Sélectionnez Propriétés.
3. Accédez à l'onglet Autorisations.
4. Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.

Autoriser certains utilisateurs

( Remarque: si une personne dispose d' autorisations root , cela ne fera aucune différence. Cette personne pourra tout de même accéder à vos fichiers non chiffrés. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou dossiers, vous pouvez faire la même chose. Par exemple, vous pouvez réserver des autorisations de lecture et d'écriture pour vous-même, mais uniquement des autorisations de lecture pour un groupe (ou même de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.

1. Si le nom de groupe que vous souhaitez sélectionner n'existe pas encore, vous devrez le créer. Allez à System > Administration > Users and Groups.
   1. Cliquez sur le Manage groupsbouton.
   2. Cliquez sur Add. Vous devrez entrer votre mot de passe (si votre compte dispose d'autorisations d'administrateur, sinon utilisez le mot de passe root si vous l'avez).
   3. Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lorsque vous fournissez un nom d'utilisateur. Je suggère que vous utilisez uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l’ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
   4. Cliquez OKpour appliquer. Cliquez Closesur la fenêtre précédente. Cliquez Closepour fermer les utilisateurs et les groupes .
   5. Vous devrez peut-être vous déconnecter + vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
2. Utilisez la même procédure que ci-dessus pour appliquer les autorisations de groupe . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant pas d' autorisations root , bien entendu) d'entrer dans votre compte.

Chiffrement

D'autres utilisateurs ici ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous avez vraiment besoin d'un cryptage - et pas seulement du contrôle de l'accès à vos fichiers - vous voudrez peut-être examiner ces réponses. Cependant, veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire à l'application des algorithmes de cryptage / décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure de base (très!) De contrôle d'accès avec un impact pratiquement nul sur les performances.

Essayez de rechercher et d'installer 'ecryptfs-utils' dans Ubuntu Software Center.

Après l’installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

Vous serez invité à saisir votre mot de passe de connexion (mot de passe) et à en créer un pour votre dossier privé.

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

Ensuite, allez dans Lieux -> Dossier personnel.

Et un nouveau dossier doit être créé dans votre répertoire personnel, appelé "Private". Ce dossier est crypté et protégé par un mot de passe. Déplacez tous vos effets personnels dans ce dossier pour les sécuriser.

Les utilisateurs sans accès au dossier seront refusés.

Pour plus d'aide

Merci à tous pour vos réponses. il semble qu'il n'y ait aucun moyen d'arrêter facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable. le plus proche est la méthode de fichier .zip, mais comme je préfère ne pas compresser ni décompresser, je suppose que je vais devoir me débrouiller avec le risque.

Pourquoi ne pas masquer les dossiers dans un emplacement qu’ils ne verront pas et définir l’option Nautilus pour ne pas afficher les dossiers masqués par défaut? Le moyen le plus simple de masquer un dossier est de commencer par son nom. Je sais que ce n'est pas la solution à la question que vous avez posée, mais une solution qui, à mon avis, pourrait fonctionner pour votre problème.

Pour le cryptage et le décryptage simples de fichiers texte avec des informations sensibles en texte brut, vous pouvez effectuer les opérations suivantes à l'aide d'un terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

la première commande consiste à chiffrer avec aes 256 bits et la seconde à déchiffrer.

01.txt est votre fichier d'entrée en texte brut et 02.txt visiblement le fichier de sortie crypté. l' -aest facultative et non nécessaire, à moins que vous voulez être en mesure de copier le texte à partir de votre fichier texte crypté.

terminal vous demandera votre mot de passe que vous devrez ensuite taper deux fois pour vous assurer qu'il n'y a pas de problème de typo pour le cryptage.

les fonctionnalités sont, qu'il fonctionne sur toutes les plates-formes, car OpenSL est pris en charge et généralement préconfiguré dans tous les systèmes par défaut. vous avez un bon choix d’algorithmes de chiffrement possibles, tels que: aes, des, blowfish, bf, etc. De plus, vous pouvez transformer votre fichier chiffré en un fichier de points (.), en d’autres mots, un fichier caché. en utilisant la commande "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Après l’installation, allez dans Applications -> Outils système -> Cryptkeeper .

                                        Cryptkeeper se joindra automatiquement au panneau supérieur

                     Pour créer un dossier protégé crypté, cliquez sur l'applet Cryptkeeper et sélectionnez                                                                              «Nouveau dossier crypté».

                          Tapez ensuite le nom du dossier et l'emplacement où vous souhaitez l'enregistrer, puis cliquez sur "Transférer" .

                                                              Tapez le mot de passe et cliquez sur 'Transférer'.

                                                      Le dossier sera créé et prêt à être utilisé.

                   Pour accéder à tous les dossiers chiffrés, cliquez sur l'applet Cryptkeeper dans le panneau et sélectionnez chaque dossier.

                                                   Tapez le mot de passe avant qu'il soit monté pour y accéder.

                                                       Terminé

                 Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit de la souris sur le dossier dans l'applet du panneau.

                                                                                      Pour plus d'aide

Voici un moyen très simple: vous pouvez utiliser une application nommée cryptkeeper , une applet GNOME pour la gestion des dossiers chiffrés et disponible par défaut dans le référentiel Ubuntu 11.04 et versions antérieures. C'est un moyen simple de sécuriser votre dossier à l'aide d'un mot de passe et de le chiffrer.

Plus d'informations peuvent être trouvées ici sur mon site .

GPG dispose d'une option de cryptage symétrique (protection par mot de passe) gpg -c. Avec un peu de script, peut-être un moyen d’ajouter cela au menu contextuel de Nautilus?