Gibt es eine einfache Möglichkeit (IE: Rechtsklick in Nautilus), einen bestimmten Ordner / eine bestimmte Datei in Ubuntu mit einem Passwort zu schützen? Ich habe einige Dateien mit vertraulichen Informationen und würde es sehr bevorzugen, wenn / wenn ich meinen Computer in Ruhe lasse, nicht versehentlich von jemand anderem darauf zugegriffen wird.

Der Sekretär muss nicht extrem eng sein. Meine einzige Sorge ist, dass ich es nicht wirklich mag, wenn meine Familie / Freunde vorbeikommen und sie meine Bankdaten, Konten oder, wie Sie es erraten haben, die Pornosammlung ansehen.

Eine einfache und effektive Möglichkeit, meine Maschine in die Hände eines anderen zu legen, der weiß, dass diese Maschine mich nicht in Verlegenheit bringen kann, ist der einzige Grund, warum ich dies gerne in Ubuntu sehen würde.

Sie können den Archiv-Manager verwenden, um die Datei zu komprimieren, und die komprimierte Datei mit einem Kennwort zu schützen.

Dies ist wahrscheinlich der nächste Schritt, um mit der rechten Maustaste zu klicken und ein von Ihnen beschriebenes Kennwort einzugeben.

Klicken Sie dazu mit der rechten Maustaste auf die Datei und wählen Sie "Komprimieren", wählen Sie dann zip als Archivtyp und geben Sie unter "Andere Optionen" ein Kennwort ein.

Dies ist einfach und verhindert das Problem, dass jemand das Dateisystem von einer Live-CD lädt und die Datei auf diese Weise abruft.

Sie können die Datei auch einfach per E-Mail versenden oder auf einen USB-Stick usw. kopieren, ohne sich Gedanken darüber machen zu müssen, wie Sie die Dateien am anderen Ende entschlüsseln können. Sie benötigen lediglich das Kennwort.

Wenn Sie viele Dateien verschlüsseln möchten, auf die Sie regelmäßig zugreifen, sollten Sie ein verschlüsseltes Dateisystem verwenden. Aber wenn Sie einzelne Dateien haben, die Sie nur sehr selten verschlüsseln / entschlüsseln möchten (zum Beispiel eine Liste von Passwörtern), können Sie dies ganz einfach mit einem Rechtsklick in nautilus tun:

• Installieren Sie das Paket seahorse-plugins
• Erstellen Sie einen neuen Schlüssel für GPG / PGP (Anwendungen - Zubehör - Kennwörter und Verschlüsselungsschlüssel)
• Nach einem Neustart von nautilus (geben Sie nautilus -qin einem Terminal oder einfach aus Ihrer GNOME - Sitzung anmelden) Sie in der rechten Maustaste im Menü zwei neue Einträge haben: Verschlüsseln und Anmeldung bzw. Entschlüsseln für verschlüsselte Dateien

Wie bereits erwähnt, ist die Zugriffskontrolle auf der Grundlage der Benutzer-ID und des verschlüsselten Dateisystems die einzige echte Möglichkeit, Benutzerdaten zu sichern. Wenn Sie Truecrypt jedoch nur deshalb nicht verwenden können, weil Sie keine freie Partition / kein freies Dateisystem haben, das Sie ausschließlich zum Speichern verschlüsselter Daten verwenden können, können Sie ein verschlüsseltes Dateisystem in einer Datei innerhalb Ihrer vorhandenen erstellen Dateisystem.

Dazu benötigen Sie "sudo" -Rechte, dh Sie müssen sudo ausführen können.

1. Holen Sie sich die neueste Version von truecrypt
2. Öffne TrueCrypt (normalerweise zu finden in Applications -> Accessories)
3. Mit der GUI können Sie ein neues Volume erstellen, das in einer Datei enthalten ist. Sie können den Speicherort dieser Datei auswählen.
4. Die Schritte 1-3 sind einmalig. Wenn Sie dieses Dateisystem mit TrueCrypt GUI mounten, sehen Sie es anschließend in Nautilus.
5. Sie können die vertraulichen Dateien und Verzeichnisse innerhalb dieses Dateisystems verschieben.
6. Wenn "Sie Ihren Computer in Ruhe lassen", deaktivieren Sie dies mit der Option "Dismount" in der TrueCrypt-Benutzeroberfläche.
7. Es ist auch wichtig, ein gutes Passwort zu verwenden (mindestens 20 Zeichen, wie von den Entwicklern empfohlen ).

greyfades antwort ist richtig. Ubuntu ist ein Mehrbenutzersystem. Wenn jemand Ihren Computer benutzt, sollte er über ein eigenes Benutzerkonto verfügen. Ein Benutzer pro Konto; Es gibt keinen guten Grund für Benutzer, Accounts zu teilen. Sie können einen Hotkey einrichten, um sich abzumelden, wenn Sie Ihren Computer verlassen. Durch Drücken von Strg + Alt + L beim Verlassen wird der Computer gesperrt. Wenn jemand anderes es verwenden möchte, kann er sich bei seinem eigenen Konto anmelden, ohne Ihre Sitzung zu beeinträchtigen. Auch hier ist das Teilen von Benutzerkonten aus vielen Gründen eine schlechte Angewohnheit und eine schlechte Idee. Bitte tu es nicht.

Wenn Sie nur über andere Benutzer auf Ihrem System besorgt sind, die keine Administratorrechte haben, reicht es aus, Dateiberechtigungen zu verwenden, um den Zugriff zu steuern. Wenn es andere Personen mit Administratorrechten oder physischem Zugriff gibt, bedeutet Kennwortschutz Verschlüsselung¹.

Der einfachste Weg, einige Dateien unter Linux zu verschlüsseln, ist das encfsDateisystem. Führen Sie in der Befehlszeile aus

encfs ~/.encfs ~/encrypted

Dann erstellen Sie Dateien unter dem encryptedVerzeichnis. Sie werden tatsächlich in verschlüsselter Form gespeichert ~/.encfs. Wenn Sie fertig sind, laufen Sie

fusermount -u ~/encrypted

Wenn Sie Ihr gesamtes Home-Verzeichnis verschlüsseln möchten, ecryptfsist dies eine bessere Option. Weitere Informationen finden Sie unter Was ist der einfachste Weg, ein Verzeichnis zu verschlüsseln? (auf Ubuntu) auf Super User .

¹ Streng genommen benötigen Sie auch Schutz vor der Installation eines Keyloggers ( „böser Dienstmädchenangriff“ ), aber das ist auf aktuellen Desktop-Betriebssystemen und -Hardware viel schwieriger zu erreichen.

Nein nicht wirklich.

Sie können Truecrypt verwenden, um ein Volume zum Speichern vertraulicher Dateien zu erstellen ( sudo apt-get install easycryptfür ein nettes Front-End), aber ansonsten gibt es keine Möglichkeit, Ihre Dateien mit einem Kennwort zu sperren.

Ich würde vorschlagen, dass Sie sich sperren oder abmelden, wenn Sie Ihren Computer verlassen.

Das Schützen einer Datei mit einem Kennwort ist in einem System, auf das physisch nicht zugegriffen werden kann, eine gute Sache. Sie können es beispielsweise nicht mithilfe einer Live-CD ausschalten und neu starten. Wenn der Computer ein Desktop ist, den jeder ausschalten kann, kann man ihn mit einer Live-CD neu starten und auf alle Dateien auf der Festplatte zugreifen, unabhängig davon, ob es sich um Systemdateien, Konfigurationsdateien, Basisverzeichnisse usw. handelt.

Ich würde eher empfehlen, dass Sie ein verschlüsseltes Dateisystem wie TrueCrypt verwenden, das auf jedem System unbrauchbar bleibt, es sei denn, der autorisierte Benutzer gibt die richtigen Anmeldeinformationen ein. Es schützt Ihre Dateien nicht nur mit einem Kennwort, sondern auch vor externen Zugriffen.

Alles hängt auch von den Kosten ab, die für die Freigabe einiger dieser Dateien anfallen, im Vergleich zu den Kosten und dem Aufwand für die Implementierung von TrueCrypt und dem zuvor vorgestellten Tool easycrypt.

Verwenden Sie eine Gastsitzung!

Wenn Sie nicht erwarten, dass andere Benutzer auf Ihrem Computer erweiterte Rechte (z. B. root ) erhalten, oder wenn Sie zum Beispiel von einer CD-ROM booten und Ihre Dateisysteme mounten und durchsuchen (oder sogar die Sektoren der unformatierten Datenträger lesen), müssen Sie möglicherweise einige / alle nicht verschlüsseln Dateien auf Ihrer Festplatte. Sie können einfach Berechtigungen für Verzeichnisse und / oder Dateien festlegen, um zu verhindern, dass "Neugierige" sie öffnen und durchsuchen. Dies ist der Grund, warum Sie im normalen Betrieb

1. Verwenden Sie kein Root- Konto als normaler Benutzer.
2. Geben Sie Ihr Passwort (oder Root -Passwort) nicht an andere Benutzer weiter. ;-)

Mit dem Sitzungs-Applet oben rechts in Ihrem Fenster können Sie eine Gastsitzung starten, die beim Abmelden nicht mehr angezeigt wird. Siehe zum Beispiel das Bild . Die Option " Gastsitzung " startet eine temporäre Sitzung für alle, die Ihren Computer ausleihen. Ihre Dateien sind nicht sichtbar - es sei denn, Sie haben ausdrücklich universelle Leseberechtigungen erteilt. Dies ist ideal, wenn Sie Ihren Computer nur an einen Gast "ausleihen" möchten, der schnell surfen möchte. Es ist möglicherweise nicht das, was Sie möchten, wenn Sie dauerhafte Konten bereitstellen möchten (dh unter denen /homeSie wohnen , wie es wahrscheinlich ist). Das Gastkonto kann unter "nichts sehen", /homeda die Sitzung nicht über die richtigen Berechtigungen verfügt.

Ändern Sie die Berechtigungen

( Hinweis: Wenn jemand über Root- Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen. ) Angenommen, Sie möchten einen Ordner (oder eine Reihe von Dateien) behalten andere Benutzer vom Lesen / Zugreifen.

1. Wählen Sie den Ordner (oder die Dateien) aus, auf den bzw. die Sie sich auswirken möchten, und klicken Sie mit der rechten Maustaste auf die Auswahl (mit der Maus).
2. Wählen Sie Eigenschaften.
3. Wechseln Sie zur Registerkarte Berechtigungen.
4. Wählen Sie in der Gruppe "Andere" "Zugriff auf Ordner" und "Zugriff auf Datei" als "Keine".

Dadurch werden die betroffenen Dateien und Verzeichnisse nicht verschlüsselt, es wird jedoch verhindert, dass Personen (die keine Root- Berechtigungen haben) in Ihr Konto eindringen.

Erlaube einigen Benutzern

( Hinweis: Wenn jemand über Root- Berechtigungen verfügt, spielt dies keine Rolle. Eine solche Person kann auf Ihre unverschlüsselten Dateien zugreifen. ) Wenn Sie nur einer Gruppe von Benutzern den Zugriff auf eine Gruppe von Dateien oder Dateien erlauben möchten Ordner können Sie das gleiche tun. Beispielsweise möchten Sie möglicherweise Lese- und Schreibberechtigungen für sich selbst reservieren, aber nur Leseberechtigungen für eine Gruppe (oder auch Lese- und Schreibberechtigungen für diese Dateien und Ordner).

1. Wenn der gewünschte Gruppenname noch nicht existiert, müssen Sie ihn erstellen. Gehe zu System > Administration > Users and Groups.
   1. Klicken Sie auf die Manage groupsSchaltfläche.
   2. Klicken Sie auf Add. Sie müssen Ihr Passwort eingeben (wenn Ihr Konto über Administratorrechte verfügt, verwenden Sie andernfalls das Root- Passwort, wenn Sie es haben).
   3. Geben Sie einen Gruppennamen ein. Die Gruppennamen folgen denselben Regeln, wenn Sie einen Benutzernamen angeben. Ich schlage vor, Sie verwenden nur Buchstaben und Zahlen ohne Leerzeichen. Sie können die vorgeschlagene Gruppen-ID belassen (beispielsweise ab 1001). Wählen Sie die Benutzer aus, die zur Gruppe gehören sollen.
   4. Klicken Sie OK, um sich zu bewerben. Klicken Sie Closeauf das vorherige Fenster. Klicken Sie hier Close, um Benutzer und Gruppen zu schließen .
   5. Möglicherweise müssen Sie sich abmelden und anmelden, damit Ihr Konto die neue Gruppe "sieht". Dies gilt auch für bereits angemeldete Benutzer.
2. Gehen Sie wie oben beschrieben vor, um Gruppenberechtigungen anzuwenden . Beachten Sie, dass Sie beim Anwenden von Berechtigungen den Gruppennamen angeben müssen. Sie können nur eine Gruppe verwenden.

Dadurch werden die betroffenen Dateien und Verzeichnisse nicht verschlüsselt, es wird jedoch verhindert, dass Personen (die keine Root- Berechtigungen haben) in Ihr Konto eindringen.

Verschlüsselung

Andere Benutzer haben hier speziell für Lösungen mit Verschlüsselung weitere Details angegeben. Wenn Sie wirklich eine Verschlüsselung benötigen und nicht nur den Zugriff auf Ihre Dateien kontrollieren möchten, sollten Sie sich diese Antworten ansehen. Beachten Sie jedoch, dass der Zugriff auf diese Dateien aufgrund des für die Anwendung der Verschlüsselungs- / Entschlüsselungsalgorithmen erforderlichen Aufwands immer langsamer ist. Die Beschreibung, die ich oben angegeben habe, implementiert eine (sehr!) Grundlegende Maßnahme zur Zugriffskontrolle, die praktisch keine Auswirkungen auf die Leistung hat.

Versuchen Sie, im Ubuntu Software Center nach 'ecryptfs-utils' zu suchen und diese zu installieren

Gehen Sie nach der Installation zu Anwendungen -> Zubehör -> Terminal und führen Sie den folgenden Befehl aus:

ecryptfs-setup-private

Sie werden aufgefordert, Ihre Login-Passphrase (Passwort) einzugeben und eine für Ihren privaten Ordner zu erstellen.

Wenn Sie mit dem Erstellen Ihres Kennworts fertig sind, melden Sie sich ab und wieder an.

Gehen Sie anschließend zu Orte -> Basisordner.

In Ihrem Home-Verzeichnis sollte ein neuer Ordner mit dem Namen "Privat" erstellt werden. Dieser Ordner ist verschlüsselt und passwortgeschützt. Verschieben Sie alle Ihre persönlichen Daten in diesen Ordner, um sie zu sichern.

Benutzer ohne Zugriff auf den Ordner werden abgelehnt.

Weitere Hilfe

Vielen Dank für Ihre Antworten. Es scheint, als gäbe es keine Möglichkeit, das versehentliche Anzeigen bestimmter Dateien und Ordner zu stoppen. Das ist sehr unglücklich; Das nächste ist die .zip-Dateimethode, aber da ich lieber nicht komprimieren und dekomprimieren möchte, muss ich wohl mit dem Risiko auskommen.

Wie wäre es, wenn Sie die Ordner an einem Ort verstecken, den sie nicht sehen, und die Option nautilus aktivieren, um die versteckten Ordner standardmäßig nicht anzuzeigen? Die einfachste Möglichkeit, einen Ordner auszublenden, besteht darin, den Namen mit zu beginnen. Ich weiß, dass dies nicht die Lösung für die von Ihnen gestellte Frage ist, sondern nur eine Lösung, von der ich dachte, dass sie für Ihr Problem funktionieren könnte.

Für die einfache Ver- und Entschlüsselung von Textdateien mit vertraulichen Klartextinformationen können Sie mithilfe des Terminals die folgenden Aktionen ausführen.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

der erste befehl ist das verschlüsseln mit 256 bit aes und der zweite das entschlüsseln.

01.txt ist Ihre Klartexteingabedatei und 02.txt ist die verschlüsselte Ausgabedatei. das -aist optional und nicht erforderlich, es sei denn , Sie den Text kopieren von Ihrer verschlüsselten Textdatei in die Lage sein wollen.

Das Terminal fragt Sie nach Ihrem Passwort, das Sie dann zweimal eingeben müssen, um sicherzustellen, dass es keine Tippfehler bei der Verschlüsselung gibt.

Features sind, dass es plattformübergreifend funktioniert, da openssl in allen Systemen standardmäßig unterstützt und meist vorkonfiguriert wird. Sie haben eine gute Auswahl an möglichen Verschlüsselungsalgorithmen zur Auswahl, wie zum Beispiel: aes, des, blowfish, bf usw mit dem Befehl "mv".

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                Gehen Sie nach der Installation zu Anwendungen -> Systemprogramme -> Cryptkeeper .

                                        Cryptkeeper wird sich automatisch an das Top Panel anhängen

                     Um einen verschlüsselten geschützten Ordner zu erstellen, klicken Sie auf das Cryptkeeper-Applet und wählen Sie                                                                              "Neuer verschlüsselter Ordner".

                          Geben Sie dann den Ordnernamen und den Speicherort des Ordners ein und klicken Sie auf "Weiterleiten" .

                                                              Geben Sie das Passwort ein und klicken Sie auf "Weiterleiten".

                                                      Der Ordner wird erstellt und kann verwendet werden.

                   Um auf alle verschlüsselten Ordner zuzugreifen, klicken Sie im Bedienfeld auf das Cryptkeeper-Applet und wählen Sie die einzelnen Ordner aus.

                                                   Geben Sie das Kennwort ein, bevor der Zugriff auf das bereitgestellte Kennwort erfolgt.

                                                       Getan

                 Um einen Ordner zu löschen oder das Passwort zu ändern, klicken Sie mit der rechten Maustaste auf den Ordner im Panel-Applet.

                                                                                      Weitere Hilfe

Hier ist eine sehr einfache Möglichkeit: Sie können eine Anwendung namens cryptkeeper verwenden , ein GNOME-Applet zum Verwalten verschlüsselter Ordner, das standardmäßig im Ubuntu 11.04-Repository und in früheren Versionen verfügbar ist. So einfach können Sie Ihren Ordner mit einem Kennwort sichern und verschlüsseln.

Weitere Informationen finden Sie hier auf meiner Website .

GPG verfügt über eine symmetrische Verschlüsselungsoption (dh Passwortschutz) gpg -c. Gibt es vielleicht eine Möglichkeit, dies mit ein wenig Skripting zum Kontextmenü in Nautilus hinzuzufügen?