터미널을 통한 파일 및 폴더 암호화

우분투 암호화의 일부를 처음 사용합니다.

터미널에서 비밀번호로 파일과 폴더를 암호화하는 방법이 있습니까? 사용하지 않고 TrueCrypt를가 하거나 cryptkeeper 등

gpg로 파일을 암호화하고 해독 할 수 있습니다

파일을 암호화하려면

gpg -c file.to.encrypt

파일을 해독하려면

gpg file.to.encrypt.gpg

그러나 gpg는 전체 디렉토리를 수행하지는 않습니다. 전체 디렉토리에는 몇 가지 옵션이 있으며 ecryptfs가 널리 사용됩니다.

# Install if ecryptfs-utils if needed
sudo apt-get install ecryptfs-utils

# Make an encrypted directory
ecryptfs-setup-private

그러면 "비공개"디렉토리가됩니다. 디렉토리에 입력 한 모든 데이터 Private는 로그 아웃 할 때 자동으로 암호화되고 로그인 할 때 해독됩니다.

다른 행동이나 다른 디렉토리를 원한다면 ...

mkdir ~/secret
chmod 700 ~/secret

sudo mount -t ecryptfs ~your_user/secret ~your_user/secret

~ / secrte에 데이터를 넣습니다

암호화

sudo umount ~your_user/secret

해독

sudo mount ./secret ./secret -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes

힌트 : 두 번째 명령의 별칭을 만드십시오.

자세한 내용은 http://bodhizazen.com/Tutorials/Ecryptfs 또는 man ecryptfs 를 참조하십시오.

ecryptfs는 확실히 파일과 폴더를 암호화하여 디스크에 기록되는 데이터가 항상 암호화되고 일반 텍스트 컨텍스트에 액세스해야하는 응용 프로그램이 원활하게 얻을 수 있도록합니다.

그러나 질문에 구체적으로 대답하기 위해 암호와 gpg를 사용하여 단일 파일을 확실히 암호화 할 수 있습니다.

gpg -c /tmp/file > /tmp/file.gpg

폴더를 암호화하려면 gpg와 함께 tar를 사용해야합니다.

tar zcvf - /tmp/directory | gpg -c > /tmp/directory.tar.gz.gpg

encfs커뮤니티 문서 에서 제안한 대로 꽤 잘 작동합니다.

설치 : 설치하려면 먼저 유니버스 리포지토리를 추가 해야 합니다

그런 다음 명령을 발행하십시오.

sudo apt install encfs

그리고 단순히 단말기에 입력 : encfs encrypted visible현재 디렉토리라는 이름의 폴더를 생성 encrypted하고 visible하고 암호를 설정합니다.

예를 들어, 나는 기본 (홈) 디렉토리에있어 경우 (사용 pwd이 폴더를 생성합니다, 당신이 어디에 있는지 확인할 수) /home/ijoseph/visible와 /home/ijoseph/encrypted사용자 이름이기 때문에, 저를 ijoseph.

visible읽고 쓸 수 있으며 데이터를 encrypted폴더에 암호화하여 저장합니다.

데이터를 "숨기고"암호화 된 버전의 폴더 만 남겨 두려면을 입력하십시오 fusermount -u visible. 일반적으로 보호를 위해 랩톱에서 로그 아웃하거나 물리적으로 이동하기 전에이 작업을 수행해야합니다. visible를 입력 하면 폴더 에서 모든 것이 사라지는 것을 알 수 있습니다 ls.

다시 마운트하려면 ( visible읽기 / 쓰기 를 위해 폴더에 다시 액세스 encfs encrypted visible하십시오 ) 다시 실행 하십시오.