Cryptage des fichiers et des dossiers via le terminal
Je suis nouveau à une partie du cryptage sur Ubuntu.
Est-il possible de chiffrer des fichiers et des dossiers avec un mot de passe depuis le terminal? sans utiliser TrueCrypt ou cryptkeeper etc.
Vous pouvez chiffrer et déchiffrer des fichiers avec gpg
Crypter un fichier
gpg -c file.to.encrypt
Décrypter un fichier
gpg file.to.encrypt.gpg
Mais gpg ne fera pas des répertoires entiers. Ecryptfs est populaire pour les annuaires entiers.
# Install if ecryptfs-utils if needed
Sudo apt-get install ecryptfs-utils
# Make an encrypted directory
ecryptfs-setup-private
Cela fera un répertoire "privé". Toutes les données que vous avez placées dans le répertoire Privateseront automatiquement cryptées lorsque vous vous déconnectez et déchiffrées lorsque vous vous connectez.
Si vous voulez un comportement différent ou un répertoire différent ...
mkdir ~/secret
chmod 700 ~/secret
Sudo mount -t ecryptfs ~your_user/secret ~your_user/secret
Mettez vos données dans ~/secrte
À chiffrer
Sudo umount ~your_user/secret
Déchiffrer
Sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes
Astuce: créez un alias pour cette seconde commande.
Voir http://bodhizazen.com/Tutorials/Ecryptfs ou man ecryptfs pour plus de détails.
ecryptfs va certainement chiffrer les fichiers et les dossiers, en s'assurant que les données écrites sur le disque le sont toujours, et que les applications nécessitant un accès au contexte en clair peuvent l'obtenir de manière transparente.
Cependant, pour répondre spécifiquement à votre question, vous pouvez certainement chiffrer un seul fichier avec une phrase secrète et un gpg:
gpg -c /tmp/file > /tmp/file.gpg
Pour chiffrer un dossier, vous devez utiliser tar conjointement avec gpg:
tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg
encfsname__, as suggéré par la documentation de la communauté , fonctionne plutôt bien.
Installation: Pour installer, vous devez d'abord ajouter le référentiel de l'univers
Puis lancez la commande:
Sudo apt install encfs
Ensuite, tapez simplement dans le terminal: encfs encrypted visible pour créer des dossiers dans le répertoire en cours nommé encryptedet visibleet définir un mot de passe.
Par exemple, si je suis dans le répertoire par défaut (home) (utilisez pwdpour savoir où vous en êtes), cela créera des dossiers /home/ijoseph/visible et /home/ijoseph/encrypted pour moi, car mon nom d'utilisateur est ijosephname__.
visiblepeut être écrit et lu, et stocke ses données chiffrées dans le dossier encryptedname__.
Pour "masquer" vos données et ne conserver que la version chiffrée du dossier, saisissez fusermount -u visible. Vous voudrez le faire avant de vous déconnecter ou de déplacer physiquement votre ordinateur portable, généralement pour se protéger. Vous remarquerez que tout disparaît du dossier visiblelorsque vous tapez lsname__.
Pour remonter (accéder à nouveau au dossier visibleen lecture/écriture), exécutez à nouveau encfs encrypted visible.