우분투에서 특정 폴더 / 파일을 암호로 보호하는 간단한 방법 (IE : 마우스 오른쪽 버튼 클릭)이 있습니까? 민감한 정보가 포함 된 파일이 몇 개 있는데 컴퓨터를 그대로두면 다른 사람이 실수로 액세스하지 않는 것이 좋습니다.

보안이 매우 엄격 할 필요는 없습니다. 나의 유일한 관심사는 가족 / 친구가 올 때, 나는 그들이 내 은행 정보, 계좌 또는 포르노 컬렉션을보고 있다는 생각이 마음에 들지 않는다는 것입니다.

우분투에서이 기계를보고 싶은 유일한 이유는 기계가 나를 난처하게 만들 수 없다는 것을 알고 다른 사람에게 내 기계를 놓을 수있는 간단하고 효과적인 방법입니다.

아카이브 관리자를 사용하여 파일을 압축하고 zip 파일을 비밀번호로 보호 할 수 있습니다.

아마도 마우스 오른쪽 버튼을 클릭하고 설명하는 암호를 입력하는 것이 가장 가까운 것입니다.

이렇게하려면 파일을 마우스 오른쪽 단추로 클릭하고 "압축"을 선택한 다음 zip을 아카이브 유형으로 선택하고 "기타 옵션"에서 비밀번호를 입력 할 수 있습니다.

이 작업은 간단하며 누군가가 라이브 CD에서 파일 시스템을 마운트하고 파일을 그런 식으로 가져 오는 문제를 막습니다.

또한 다른 쪽 끝에있는 파일의 암호화를 해제 할 수있는 방법에 대해 걱정할 필요없이 파일을 이메일로 보내거나 USB 스틱에 복사 할 수 있습니다. 비밀번호 만 있으면됩니다.

정기적으로 액세스하는 많은 파일을 암호화하려면 암호화 된 파일 시스템을 사용하십시오. 그러나 암호화 / 암호 해독하려는 단일 파일이 거의없는 경우 (예 : 비밀번호 목록) 노틸러스에서 마우스 오른쪽 버튼을 클릭하여 매우 쉽게 수행 할 수 있습니다.

• 해마 플러그인 패키지 설치
• GPG / PGP 용 새 키 생성 (응용 프로그램-보조 프로그램-비밀번호 및 암호화 키)
• 노틸러스를 다시 시작 후 (입력 nautilus -q: 당신이 당신의 오른쪽 클릭 메뉴에서 두 개의 새로운 항목이 터미널 또는 단순히 GNOME 세션에서 로그 아웃) 암호화 및 서명 각각 복호화 암호화 된 파일을

많은 사람들이 지적했듯이 사용자 ID 및 암호화 된 파일 시스템을 기반으로 한 액세스 제어는 사용자 데이터를 보호하는 유일한 방법입니다. 그러나 Truecrypt를 사용하지 못하게하는 것이 암호화 된 데이터를 저장하는 데 독점적으로 사용할 수있는 여유 파티션 / 파일 시스템이 없기 때문에 기존 파일 내의 파일 안에 암호화 된 파일 시스템을 만들 수 있습니다 파일 시스템.

이를 위해서는 "sudo"권한이 있어야합니다. 즉, sudo를 실행할 수 있어야합니다.

1. 최신 버전의 truecrypt 가져 오기
2. TrueCrypt 열기 (일반적으로 Applications -> Accessories)
3. gui를 사용하여 파일에 포함 된 새 볼륨을 만들 수 있습니다. 이 파일의 위치를 ​​선택할 수 있습니다.
4. 1-3 단계는 일회성 설정입니다. 이 후에는 truecrypt GUI를 사용하여이 파일 시스템을 마운트 할 때마다 노틸러스에 표시됩니다.
5. 이 파일 시스템 내에서 중요한 파일과 디렉토리를 이동할 수 있습니다.
6. "컴퓨터를 그대로 두는 경우"truecrypt GUI에서 "분리"옵션을 사용하여이를 해제하십시오.
7. 또한 좋은 암호를 사용하는 것이 중요합니다 ( 개발자가 권장하는 대로 최소 20 자 이상 ).

greyfade의 답변이 맞습니다. 우분투는 다중 사용자 시스템입니다. 다른 사람이 컴퓨터를 사용하는 경우 자신의 사용자 계정이 있어야합니다. 계정 당 한 명의 사용자 사용자가 계정을 공유 할 이유가 없습니다. 컴퓨터를 떠날 때 로그 아웃하도록 핫키를 설정할 수 있습니다. 떠날 때 Ctrl + Alt + L을 사용하면 컴퓨터가 잠 깁니다. 다른 사람이 사용하기를 원하는 경우 세션에 영향을주지 않고 자신의 계정으로 로그인 할 수 있습니다. 다시 말하지만 사용자 계정을 공유하는 것은 여러 가지 이유로 나쁜 습관이며 나쁜 생각입니다. 제발 하지마

시스템에서 관리자 권한이없는 다른 사용자 만 걱정하는 경우 파일 권한을 사용하여 액세스를 제어하는 ​​것으로 충분합니다. 관리자 권한이나 물리적 액세스 권한을 가진 다른 사람이있는 경우 암호 보호는 암호화 ¹를 의미합니다.

Linux에서 몇 개의 파일을 암호화하는 가장 쉬운 방법은 encfs파일 시스템입니다. 명령 행에서 다음을 실행하십시오.

encfs ~/.encfs ~/encrypted

그런 다음 encrypted디렉토리 아래에 파일을 작성하십시오 . 그들은 실제로 내부에 암호화 된 형태로 저장됩니다 ~/.encfs. 작업이 끝나면 다음을 실행하십시오.

fusermount -u ~/encrypted

전체 홈 디렉토리를 암호화하려면 ecryptfs더 나은 옵션입니다. 자세한 내용 은 dir을 암호화하는 가장 쉬운 방법 은 무엇입니까?를 참조하십시오 . (우분투) 에서 슈퍼 사용자 .

¹ 엄밀히 말하면, 키로거 ( "악의 가정부 공격" )를 설치하는 사람에 대한 보호도 필요 하지만 현재 데스크톱 운영 체제 및 하드웨어에서 달성하기가 훨씬 어렵습니다.

아니 정말.

Truecrypt를 사용하여 민감한 파일을 저장할 볼륨을 만들 수 sudo apt-get install easycrypt있지만 (그렇지 않은 경우 프론트 엔드) 그렇지 않으면 실제로 파일을 암호로 잠글 수있는 방법이 없습니다.

컴퓨터를 떠날 때 잠 그거나 로그 아웃하는 것이 좋습니다.

물리적으로 액세스 할 수없는 시스템, 예를 들어 라이브 CD를 사용하여 전원을 끄고 다시 시작할 수없는 시스템에서는 파일을 암호로 보호하는 것이 좋습니다. 컴퓨터가 모든 사람이 끌 수있는 데스크톱 인 경우 라이브 CD로 컴퓨터를 다시 시작하고 시스템 파일, 구성 파일, 홈 디렉토리 등 하드 디스크의 모든 파일에 액세스 할 수 있습니다.

인증 된 사용자가 적절한 자격 증명을 입력하지 않으면 TrueCrypt와 같은 암호화 된 파일 시스템을 사용하는 것이 좋습니다. 파일을 암호로 보호하는 것 이상을 수행 할뿐만 아니라 외부 액세스로부터 파일을 보호합니다.

또한 모든 파일을 공유하는 데 드는 비용과 TrueCrypt와 같은 도구를 구현하기위한 비용 및 노력 및 이전에 제공되는 easycrypt 도구에 따라 달라집니다.

손님 세션을 사용하십시오!

사람들이 컴퓨터에서 증가 된 권한 (예 : root ) 을 얻 거나 CD-ROM에서 부팅하고 파일 시스템을 마운트 및 찾아보기 (또는 원시 디스크 섹터 읽기)하려는 경우를 제외하고는 일부 / 모두 를 암호화하지 않아도됩니다. 하드 드라이브에 파일. 디렉토리 및 / 또는 파일에 대한 권한을 설정하여 "호기심"이 파일을 열고 찾아 보지 못하게 할 수 있습니다. 이것이 정상적인 작동에서

1. 루트 계정을 일반 사용자로 사용하지 마십시오 .
2. 다른 사용자에게 비밀번호 (또는 루트 비밀번호)를 알려주지 마십시오 . ;-)

창의 오른쪽 위에있는 세션 애플릿을 사용하면 로그 아웃하면 사라지는 게스트 세션을 시작할 수 있습니다. 예를 들어이 이미지를 참조하십시오 . 고객 세션 옵션은 컴퓨터를 빌리는 사람을 위해 임시 세션을 시작합니다. 특별히 범용 읽기 권한을 부여 하지 않으면 파일이 표시되지 않습니다 . 빠른 브라우징을 원하는 게스트에게 컴퓨터를 "빌려 주려는"경우에 이상적입니다. 영구 계정을 제공하려는 경우 원하는 것이 아닐 수도 있습니다 (예 : /home계정이있을 가능성이 있으므로에 거주 ). /home세션에 올바른 권한이 없기 때문에 Guest 계정은 아무것도 볼 수 없습니다 .

권한 변경

( 참고 : 누군가 루트 권한이있는 경우에는 차이가 없습니다. 이러한 사용자는 암호화되지 않은 파일에 동일하게 액세스 할 수 있습니다. ) 보관하려는 폴더 (또는 파일 세트)가 있다고 가정하십시오 . 다른 사용자가 읽거나 액세스 할 수 없습니다.

1. 영향을 줄 폴더 (또는 파일)를 선택한 다음 마우스로 선택한 항목을 마우스 오른쪽 버튼으로 클릭하십시오.
2. 속성을 선택하십시오.
3. 권한 탭으로 이동하십시오.
4. "기타"그룹에서 "폴더에 액세스"및 "파일에 액세스"를 "없음"으로 선택하십시오.

이것은 영향을받는 파일과 디렉토리를 암호화하지 않지만 루트 권한이 없는 사용자가 귀하의 계정에 침입하는 것을 방지합니다.

일부 사용자 허용

( 참고 : 누군가 루트 권한이있는 경우에는 차이가 없습니다. 이러한 사용자는 암호화되지 않은 파일에 동일하게 액세스 할 수 있습니다. ) 사용자 그룹 만 파일 세트에 액세스하도록 허용하려는 경우 폴더도 마찬가지입니다. 예를 들어, 자신에 대한 읽기 + 쓰기 권한을 예약하고 해당 파일 및 폴더에 대한 그룹에 대한 읽기 권한 (또는 그룹에 대한 읽기 + 쓰기도 가능)을 원할 수 있습니다.

1. 선택하려는 그룹 이름이 존재하지 않으면 그룹 이름을 만들어야합니다. 로 이동하십시오 System > Administration > Users and Groups.
   1. 버튼을 클릭하십시오 Manage groups.
   2. 를 클릭하십시오 Add. 비밀번호를 입력해야합니다 (계정에 관리자 권한 이있는 경우 루트 비밀번호를 사용하는 경우).
   3. 그룹 이름을 입력하십시오. 그룹 이름은 사용자 이름을 제공 할 때 동일한 규칙을 따릅니다. 공백없이 문자와 숫자 만 사용하는 것이 좋습니다. 제안 된 그룹 ID를 그대로 둘 수 있습니다 (예 : 1001에서 시작). 그룹에 속할 사용자를 선택하십시오.
   4. OK적용 하려면 클릭하십시오 . Close이전 창을 클릭하십시오 . 사용자 및 그룹Close 을 닫으 려면 클릭하십시오 .
   5. 새 그룹을 "볼"수 있도록 계정에서 로그 아웃 + 로그인해야 할 수도 있습니다. 이미 로그인 한 사용자에게도 적용됩니다.
2. 그룹 권한 을 적용하려면 위와 동일한 절차를 사용하십시오 . 권한을 적용 할 때 그룹 이름을 제공해야합니다. 하나의 그룹 만 사용할 수 있습니다.

이것은 영향을받는 파일과 디렉토리를 암호화하지 않지만 루트 권한이 없는 사용자가 귀하의 계정에 침입하는 것을 방지합니다.

암호화

여기의 다른 사용자는 암호화를 사용하는 솔루션에 대한 자세한 정보를 제공했습니다. 파일에 대한 액세스를 제어하는 ​​것이 아니라 암호화가 실제로 필요한 경우 해당 답변을 살펴볼 수 있습니다. 그러나 암호화 / 암호 해독 알고리즘을 적용하는 데 필요한 오버 헤드로 인해 해당 파일에 대한 액세스 속도가 항상 느려집니다. 위에서 제공 한 설명은 성능에 거의 영향을 미치지 않으면 서 (매우!) 기본 액세스 제어 측정을 구현합니다.

Ubuntu Software Center에서 'ecryptfs-utils'를 검색하여 설치하십시오.

설치 후 응용 프로그램 –> 보조 프로그램 –> 터미널로 이동하여 아래 명령을 실행하십시오.

ecryptfs-setup-private

로그인 암호 (암호)를 입력하고 개인 폴더에 대한 암호를 만들라는 메시지가 나타납니다.

비밀번호 생성이 끝나면 로그 아웃했다가 다시 로그인하십시오.

그런 다음 장소 –> 홈 폴더로 이동하십시오.

그리고 'Private'라는 홈 디렉토리에 새 폴더가 생성되어야합니다. 이 폴더는 암호화 및 비밀번호로 보호됩니다. 모든 개인 정보를이 폴더로 이동하여 보호하십시오.

폴더에 액세스 할 수없는 사용자는 거부됩니다.

추가 도움이 필요하면

답변 해 주셔서 감사합니다. 특정 파일 및 폴더의 우발적 인보기를 쉽게 중지 할 수있는 방법이없는 것 같습니다. 이것은 매우 불행한 일입니다. 가장 가까운 것은 .zip 파일 방법이지만 압축 및 압축 해제하지 않기 때문에 위험과 관련이 있다고 가정합니다.

보이지 않는 위치에 폴더를 숨기고 기본적으로 숨겨진 폴더를 표시하지 않도록 노틸러스 옵션을 설정하는 방법은 무엇입니까? 폴더를 숨기는 가장 쉬운 방법은 이름을로 시작하는 것입니다. 나는 이것이 당신이 묻는 질문에 대한 해결책이 아니라 당신의 문제에 대해 효과가 있다고 생각한 해결책이라는 것을 알고 있습니다.

민감한 일반 텍스트 정보로 간단한 텍스트 파일 암호화 및 암호 해독을 위해 터미널을 사용하여 다음을 수행 할 수 있습니다.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

첫 번째 명령은 256 비트 aes로 암호화하고 두 번째 명령은 해독합니다.

01.txt는 일반 텍스트 입력 파일이고 02.txt는 암호화 된 출력 파일입니다. 은 -a당신이 당신의 암호화 된 텍스트 파일에서 텍스트를 복사 할 수 있도록하려면하지 않는 한,이 켜지지 선택하고이 아니다.

터미널은 암호에 대한 오타가 없는지 확인하기 위해 두 번 입력해야하는 비밀번호를 묻습니다.

openssl은 기본적으로 모든 시스템에서 지원되며 대부분 사전 구성되기 때문에 모든 플랫폼에서 작동합니다. aes, des, blowfish, bf 등과 같이 암호화 알고리즘을 선택할 수 있습니다. "mv"명령 사용

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                설치 후 응용 프로그램 –> 시스템 도구 –> Cryptkeeper로 이동하십시오 .

                                        Cryptkeeper 는 자동으로 상단 패널에 부착됩니다

                     암호화 된 보호 폴더를 만들려면 Cryptkeeper 애플릿을 클릭하고 '새 암호화 된 폴더'를 선택하십시오.                                                                             

                          그런 다음 폴더 이름과 폴더를 저장할 위치를 입력하고 '전달'을 클릭하십시오 .

                                                              비밀번호를 입력하고 '전달'을 클릭하십시오.

                                                      폴더가 만들어지고 사용할 준비가됩니다.

                   암호화 된 모든 폴더에 액세스하려면 패널에서 Cryptkeeper 애플릿을 클릭하고 각 폴더를 선택하십시오.

                                                   접속하기 전에 비밀번호를 입력하십시오.

                                                       끝난

                 폴더를 삭제하거나 비밀번호를 변경하려면 패널 애플릿에서 폴더를 마우스 오른쪽 버튼으로 클릭하십시오.

                                                                                      추가 도움이 필요하면

다음은 매우 간단한 방법입니다. 암호화 된 폴더를 관리하기위한 그놈 애플릿 인 cryptkeeper 라는 응용 프로그램을 사용할 수 있으며 기본적으로 Ubuntu 11.04 리포지토리 및 이전 버전에서 사용할 수 있습니다. 암호를 사용하여 폴더를 보호하고 암호화하는 간단한 방법입니다.

자세한 내용은 내 웹 사이트 에서 확인할 수 있습니다 .

GPG에는 대칭 암호화 옵션 (예 : 비밀번호 보호)이 gpg -c있습니다. 약간의 스크립팅으로 노틸러스의 마우스 오른쪽 버튼 메뉴에 이것을 추가하는 방법이 있습니까?