Je suis nouveau dans le cryptage sur Ubuntu.
Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.
Je suis nouveau dans le cryptage sur Ubuntu.
Existe-t-il un moyen de crypter les fichiers et le dossier avec le mot de passe du terminal? sans utiliser truecrypt ou cryptkeeper etc.
Réponses:
Vous pouvez crypter et décrypter des fichiers avec gpg
Pour crypter un fichier
gpg -c file.to.encrypt
Pour décrypter un fichier
gpg file.to.encrypt.gpg
Mais gpg ne fera pas des répertoires entiers. Pour des répertoires entiers, vous avez plusieurs options, ecryptfs est populaire.
# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Cela fera un répertoire "privé". Toutes les données que vous placez dans le répertoire Privateseront automatiquement cryptées lorsque vous vous déconnectez et décryptées lorsque vous vous connectez.
Si vous voulez un comportement différent ou un répertoire différent ...
mkdir ~/secret
chmod 700 ~/secret
sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Mettez vos données dans ~ / secret
Pour crypter
sudo umount ~your_user/secret
Pour décrypter
sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Astuce: créez un alias pour cette deuxième commande.
Voir http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs pour plus de détails.
ecryptfs va certainement crypter les fichiers et les dossiers, garantissant que les données qui sont écrites sur le disque sont toujours cryptées, et que les applications qui ont besoin d'accéder au contexte de texte clair peuvent l'obtenir de manière transparente.
Cependant, pour répondre spécifiquement à votre question, vous pouvez certainement crypter un seul fichier avec une phrase de passe et un gpg:
gpg -c /tmp/file > /tmp/file.gpg
Pour crypter un dossier, vous devez utiliser tar en conjonction avec gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfs, comme le suggèrent les documents de la communauté , fonctionne plutôt bien.
Installation: Pour installer, vous devez d'abord ajouter le référentiel de l'univers
Exécutez ensuite la commande:
sudo apt install encfs
Tapez ensuite simplement dans le terminal: encfs encrypted visiblepour créer des dossiers dans le répertoire courant nommé encryptedet visibleet définir un mot de passe.
Par exemple, si je suis dans le répertoire par défaut (home) (utilisez pwdpour voir où vous êtes), cela créera des dossiers /home/ijoseph/visibleet /home/ijoseph/encryptedpour moi, puisque mon nom d'utilisateur est ijoseph.
visiblepeut être écrit et lu, et stocke ses données cryptées dans le encrypteddossier.
Pour "masquer" vos données et ne laisser que la version cryptée du dossier, tapez
fusermount -u visible. Vous devrez le faire avant de vous déconnecter ou de déplacer physiquement votre ordinateur portable, généralement, pour vous protéger. Vous remarquerez que tout disparaît du visibledossier lorsque vous tapez ls.
Pour remonter (regagner l'accès au visibledossier pour lecture / écriture), réexécutez encfs encrypted visible.
encfs. À votre santé!
gpg -c /tmp/file > /tmp/file.gpgne retourne pas ce que j'attendais, au lieu d'écrire un fichier vide. Mon utilisation est cellegpg -c /tmp/filequi ajoute automatiquement l'extension .gpg au fichier résultant.