Comment puis-je facilement chiffrer un fichier?

Comme beaucoup l'ont souligné, le contrôle d'accès basé sur l'identifiant de l'utilisateur et le système de fichiers crypté est le seul moyen de sécuriser les données de l'utilisateur. Si, toutefois, tout ce qui vous empêche d'utiliser Truecrypt, c'est parce que vous n'avez pas de système de partition/fichier libre que vous pouvez utiliser exclusivement pour stocker des données cryptées, vous pouvez toujours créer un système de fichiers crypté à l'intérieur d'un fichier existant. système de fichiers.

Pour cela, vous devez disposer des droits "Sudo", c’est-à-dire que vous devez être en mesure d’exécuter Sudo.

1. Obtenir la dernière version de TrueCrypt
2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories)
3. En utilisant l'interface graphique, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
4. Les étapes 1 à 3 sont une configuration unique. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique de Trueecrypt, vous le verrez dans Nautilus.
5. Vous pouvez déplacer les fichiers et répertoires sensibles au sein de ce système de fichiers.
6. Lorsque "vous quittez votre ordinateur seul", supprimez cette opération à l'aide de l'option "démonter" de l'interface graphique de TrueCrypt.
7. Il est également important d'utiliser un bon mot de passe (plus de 20 caractères au moins, comme recommandé par les développeurs ).

Si vous souhaitez chiffrer un grand nombre de fichiers auxquels vous accédez régulièrement, un système de fichiers chiffré est la solution. Mais si vous avez des fichiers uniques que vous souhaitez chiffrer/déchiffrer assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans Nautilus:

• Installez le paquet seahorse-plugins
• Créer une nouvelle clé pour GPG/PGP (Applications - Accessoires - Mots de passe et clés de cryptage)
• Après un redémarrage de nautilus (entrez nautilus -q dans un terminal ou déconnectez-vous simplement de votre session GNOME), vous avez deux nouvelles entrées dans le menu contextuel: Crypter et Sign, respectivement Decrypt pour les fichiers cryptés

la réponse de Greyfade est correcte. Ubuntu est un système multi-utilisateur. Si quelqu'un d'autre utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte; il n'y a aucune bonne raison pour que les utilisateurs partagent des comptes, jamais. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. L'utilisation de Ctrl + Alt + L lorsque vous quittez l'ordinateur verrouille l'ordinateur. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateurs est une mauvaise habitude et une mauvaise idée pour plusieurs raisons. S'il vous plaît ne le faites pas.

Si vous ne vous préoccupez que des autres utilisateurs de votre système qui ne disposent pas de droits d'administrateur, il vous suffit d'utiliser les autorisations de fichier pour contrôler l'accès. S'il y a d'autres personnes avec des droits d'administrateur ou un accès physique, la protection par mot de passe signifie le cryptage¹.

Le moyen le plus simple de chiffrer quelques fichiers sous Linux est le système de fichiers encfs. Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers dans le répertoire encrypted. Ils sont en fait stockés sous forme cryptée dans ~/.encfs. Lorsque vous avez fini de travailler, lancez

fusermount -u ~/encrypted

Si vous souhaitez chiffrer tout votre répertoire de base, ecryptfs est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple de chiffrer un répertoire? (Sous Ubuntu) sur super utilisateur .

¹ À proprement parler, vous avez également besoin d’une protection contre l’installation d’un enregistreur de frappe ( "attaque malveillante" ), mais c’est beaucoup plus difficile à obtenir avec les systèmes d’exploitation et le matériel de bureau actuels.

Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles (Sudo apt-get install easycrypt pour un serveur Nice), mais sinon, il n’ya pas vraiment de moyen de verrouiller vos fichiers avec un mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.

Utilisez une session d'invité!

Sauf si vous vous attendez à ce que les utilisateurs obtiennent des privilèges plus importants (par exemple root ) sur votre ordinateur, ou démarrez par exemple à partir d'un CD-ROM et montez et parcourez vos systèmes de fichiers (ou même en lisant le disque brut secteurs), il n’est peut-être pas nécessaire de chiffrer certains/tous les fichiers de votre disque dur. Vous pouvez simplement définir des autorisations sur des répertoires et/ou des fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C’est pourquoi, dans des opérations normales, vous

1. N'utilisez pas de compte root en tant qu'utilisateur normal.
2. Ne donnez pas votre mot de passe (ou le mot de passe de root ) à d'autres utilisateurs. ;-)

L'applet de session en haut à droite de votre fenêtre vous permet de démarrer une session d'invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L'option Guest Session démarre une session temporaire pour quiconque emprunte votre ordinateur. Vos fichiers ne sont pas visibles - à moins que vous ayez spécifiquement donné des autorisations de lecture universelles. C’est l’idéal lorsque vous souhaitez simplement "emprunter" votre ordinateur à un invité qui souhaite naviguer rapidement. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c'est-à-dire que vous résidez sous /home, comme votre compte le sera probablement). Le compte Invité ne peut rien "voir" sous /home car la session ne dispose pas des autorisations appropriées.

Modifier les autorisations

( Remarque: Si une personne dispose de autorisations d'accès root , cela ne fera aucune différence. Cette personne pourra accéder à ) Supposons que vous souhaitiez empêcher les autres utilisateurs de lire/accéder à un dossier (ou un ensemble de fichiers).

1. Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis faites un clic droit sur la sélection (avec votre souris).
2. Sélectionnez Propriétés.
3. Accédez à l'onglet Autorisations.
4. Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant bien évidemment pas d'autorisations root ) d'entrer dans votre compte.

Autorise certains utilisateurs

( Remarque: Si une personne dispose de autorisations d'accès root , cela ne fera aucune différence. Cette personne pourra accéder à vos fichiers non chiffrés de la même manière. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou de dossiers, vous pouvez procéder de la même manière. Par exemple, vous souhaiterez peut-être vous réserver des autorisations de lecture et d'écriture, mais uniquement des autorisations de lecture d'un groupe (ou même de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.

1. Si le nom de groupe que vous souhaitez sélectionner n'existe pas encore, vous devrez le créer. Passez à System > Administration > Users and Groups.
   1. Cliquez sur le bouton Manage groups.
   2. Cliquez sur Add. Vous devrez entrer votre mot de passe (si votre compte dispose d'autorisations d'administrateur, sinon utilisez le mot de passe root si vous l'avez).
   3. Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lorsque vous fournissez un nom d'utilisateur. Je vous suggère d'utiliser uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l’ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
   4. Cliquez sur OK pour l'appliquer. Cliquez sur Close dans la fenêtre précédente. Cliquez sur Close pour fermer utilisateurs et groupes .
   5. Vous devrez peut-être vous déconnecter + vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
2. Utilisez la même procédure que ci-dessus pour appliquer des autorisations de groupe . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant bien évidemment pas d'autorisations root ) d'entrer dans votre compte.

Cryptage

D'autres utilisateurs ici ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous exigez vraiment un cryptage - et pas seulement un contrôle d'accès à vos fichiers - vous voudrez peut-être examiner ces réponses. Cependant, veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire à l'application des algorithmes de cryptage/décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure de base (très!) De contrôle d'accès avec un impact pratiquement nul sur les performances.

Essayez de rechercher et d’installer des ‘ecryptfs-utils’ dans Ubuntu Software Center.

Après l’installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

Vous serez invité à saisir votre mot de passe de connexion (mot de passe) et à en créer un pour votre dossier privé.

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

Ensuite, allez dans Lieux -> Dossier personnel.

Et le nouveau dossier devrait être créé dans votre répertoire personnel appelé "Private". Ce dossier est crypté et protégé par un mot de passe. Déplacez tous vos effets personnels dans ce dossier pour les sécuriser.

Les utilisateurs sans accès au dossier seront refusés.

pour plus d'aide

Protéger un fichier par un mot de passe est pratique dans un système inaccessible autrement, c’est-à-dire un système que vous ne pouvez pas désactiver et redémarrer avec un CD live, par exemple. Si l'ordinateur est un ordinateur de bureau que n'importe qui peut éteindre, il peut être redémarré avec un CD live et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je recommanderais plutôt que vous utilisiez un système de fichiers crypté, tel que TrueCrypt, qui restera inutilisable sur tout système, à moins que l'utilisateur autorisé ne saisisse les informations d'identification appropriées. Cela fera plus que simplement protéger par mot de passe vos fichiers, mais les protégera également des accès externes.

Tout dépend également du coût de partage de certains de ces fichiers, par rapport aux coûts et aux efforts nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l'outil présenté précédemment, easycrypt.

Pourquoi ne pas masquer les dossiers dans un emplacement qu’ils ne verront pas et définir l’option Nautilus pour ne pas afficher les dossiers masqués par défaut? Le moyen le plus simple de masquer un dossier est de commencer par son nom. Je sais que ce n'est pas la solution à la question que vous avez posée, mais une solution qui, à mon avis, pourrait fonctionner pour votre problème.

Merci à tous pour vos réponses. il semble qu'il n'y ait aucun moyen d'arrêter facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable. le plus proche est la méthode de fichier .Zip, mais comme je préfère ne pas compresser ni décompresser, je suppose que je vais devoir me débrouiller avec le risque.

pour le cryptage et le décryptage simples de fichiers texte avec des informations sensibles en texte brut, vous pouvez effectuer les opérations suivantes à l'aide d'un terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

la première commande consiste à chiffrer avec aes 256 bits et la seconde à déchiffrer.

01.txt est votre fichier d'entrée en texte brut et 02.txt visiblement le fichier de sortie crypté. Le -a est facultatif et n'est pas nécessaire, sauf si vous souhaitez pouvoir copier le texte de votre fichier texte crypté.

terminal vous demandera votre mot de passe que vous devrez ensuite taper deux fois pour vous assurer qu'il n'y a pas de problème de typo pour le cryptage.

les fonctionnalités sont, qu'il fonctionne sur toutes les plates-formes, car OpenSL est pris en charge et généralement préconfiguré dans tous les systèmes par défaut. vous avez un bon choix d'algorithmes de chiffrement possibles à choisir, comme: en utilisant la commande "mv".

mv 01.txt .01.txt

Voici un moyen très simple: vous pouvez utiliser une application nommée cryptkeeper , une applet GNOME pour la gestion des dossiers chiffrés et disponible par défaut dans le référentiel Ubuntu 11.04. précédent. C'est un moyen simple de sécuriser votre dossier à l'aide d'un mot de passe et de le chiffrer.

De plus amples informations peuvent être trouvées ici sur mon site .

Sudo apt-get install cryptkeeper

Après l’installation, allez dans Applications -> Outils système -> Cryptkeeper .

Cryptkeeper se joindra automatiquement au panneau supérieur.

Pour créer un dossier protégé crypté, cliquez sur l’applet Cryptkeeper et sélectionnez ‘Nouveau dossier crypté’

Tapez ensuite le nom du dossier et l’endroit où vous voulez l’enregistrer, puis cliquez sur ‘Forward’ .

Tapez le mot de passe et cliquez sur ‘Forward’.

Le dossier sera créé et prêt à être utilisé.

Pour accéder à tous les dossiers chiffrés, cliquez sur l'applet Cryptkeeper dans le panneau et sélectionnez chaque dossier.

Tapez le mot de passe avant qu'il soit monté pour y accéder.

Fait

Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit de la souris sur le dossier dans l'applet du panneau.

Pour plus d'aide

GPG dispose d'une option de cryptage symétrique (protection du mot de passe) gpg -c. Avec un peu de script, il y a peut-être un moyen d'ajouter cela au menu contextuel de Nautilus?