Verschlüsseln von Dateien und Ordnern über das Terminal

Ich bin neu in einem Teil der Verschlüsselung unter Ubuntu.

Gibt es eine Möglichkeit, Dateien und Ordner mit einem Kennwort vom Terminal zu verschlüsseln? ohne truecrypt oder cryptkeeper etc.

Sie können Dateien mit gpg verschlüsseln und entschlüsseln

So verschlüsseln Sie eine Datei

gpg -c file.to.encrypt

Eine Datei entschlüsseln

gpg file.to.encrypt.gpg

Aber gpg macht nicht ganze Verzeichnisse. Für ganze Verzeichnisse haben Sie mehrere Möglichkeiten, Ecryptfs ist beliebt.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

Das wird ein Verzeichnis "Privat" machen. Alle Daten, die Sie in das Verzeichnis Privateeingeben, werden beim Abmelden automatisch verschlüsselt und beim Anmelden entschlüsselt.

Wenn Sie ein anderes Verhalten oder ein anderes Verzeichnis möchten ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

Gib deine Daten in ~ / secrte ein

Zu verschlüsseln

sudo umount ~your_user/secret

Zu entschlüsseln

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

Tipp: Erstellen Sie einen Alias ​​für diesen zweiten Befehl.

Weitere Informationen finden Sie unter http://bodhizazen.com/Tutorials/Ecryptfs oder man ecryptfs .

ecryptfs verschlüsselt sicher Dateien und Ordner, um sicherzustellen, dass die Daten, die auf die Festplatte geschrieben werden, immer verschlüsselt sind und dass Anwendungen, die Zugriff auf den Klartextkontext benötigen, dies nahtlos tun können.

Um Ihre Frage jedoch spezifisch zu beantworten, können Sie eine einzelne Datei mit einer Passphrase und gpg verschlüsseln:

gpg -c /tmp/file > /tmp/file.gpg

Um einen Ordner zu verschlüsseln, sollten Sie tar in Verbindung mit gpg verwenden:

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfsFunktioniert, wie von den Community-Dokumenten vorgeschlagen , ziemlich gut.

Installieren: Um zu installieren, müssen Sie zuerst das Universums-Repository hinzufügen

Dann geben Sie den Befehl ein:

sudo apt install encfs

Geben Sie dann einfach Folgendes in das Terminal ein: encfs encrypted visibleum Ordner im aktuellen Verzeichnis mit dem Namen encryptedund zu erstellen visibleund ein Kennwort einzurichten.

Wenn ich mich zum Beispiel im Standardverzeichnis (Heimatverzeichnis) befinde (verwenden Sie, um pwdzu sehen, wo Sie sich befinden), werden Ordner erstellt, /home/ijoseph/visibleund zwar /home/ijoseph/encryptedfür mich, da mein Benutzername lautet ijoseph.

visiblekann geschrieben und gelesen werden und speichert seine Daten verschlüsselt im encryptedOrdner.

Geben Sie Folgendes ein, um Ihre Daten zu "verbergen" und nur die verschlüsselte Version des Ordners zu belassen fusermount -u visible. Sie sollten dies tun, bevor Sie sich abmelden oder Ihren Laptop physisch bewegen, um ihn zu schützen. Sie werden feststellen, dass bei der visibleEingabe alles aus dem Ordner verschwindet ls.

visibleFühren Sie den Befehl erneut aus, um die Bereitstellung fortzusetzen (um erneut auf den Ordner zum Lesen / Schreiben zuzugreifen ) encfs encrypted visible.