Comment puis-je facilement chiffrer un fichier?

57

Existe-t-il un moyen simple (IE: clic droit dans Nautilus) de protéger par mot de passe un dossier / fichier particulier dans Ubuntu? J'ai quelques fichiers contenant des informations sensibles et je préférerais beaucoup que si / quand je laisse mon ordinateur seul, ils ne soient pas accidentellement accédés par quelqu'un d'autre.

Le secret n’a pas besoin d’être extrêmement serré. Ma seule préoccupation est que lorsque ma famille / mes amis viennent, je n’apprécie pas vraiment qu’ils regardent mes coordonnées bancaires, mes comptes ou, vous l’avez deviné, ma collection porno.

Un moyen simple et efficace de me laisser mettre ma machine entre les mains de quelqu'un en sachant que cette machine ne peut pas me gêner est la seule raison pour laquelle j'aimerais voir cela dans Ubuntu.

    
posée Dante Ashton 27.09.2010 - 01:35
la source

15 réponses

17

Vous pouvez utiliser Archive Manager pour compresser le fichier et protéger le fichier zip avec un mot de passe.

C'est probablement la chose la plus proche d'un clic droit et de la saisie d'un mot de passe que vous décrivez.

Pour ce faire, cliquez avec le bouton droit sur le fichier et choisissez "Compresser" puis choisissez zip comme type d'archive et dans "Autres options", vous avez la possibilité de saisir un mot de passe.

Cela est simple à faire et arrête le problème de quelqu'un qui monte le système de fichiers à partir d'un CD live et obtient le fichier de cette manière.

Aussi, vous pouvez facilement envoyer le fichier ou copier sur une clé USB, etc. sans avoir à vous soucier des moyens de décrypter les fichiers à l’autre bout, vous avez juste besoin du mot de passe.

    
réponse donnée Richard Holloway 27.09.2010 - 23:12
la source
12

Si vous souhaitez chiffrer de nombreux fichiers auxquels vous accédez régulièrement, un système de fichiers chiffré est la solution. Mais si vous avez des fichiers uniques que vous souhaitez chiffrer / déchiffrer assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans Nautilus:

  • Installez le package seahorse-plugins
  • Créez une nouvelle clé pour GPG / PGP (Applications - Accessoires - Mots de passe et clés de chiffrement)
  • Après un redémarrage de nautilus (entrez nautilus -q dans un terminal ou déconnectez-vous simplement de votre session GNOME), vous avez deux nouvelles entrées dans votre menu contextuel: Crypter et Signer , respectivement Décrypter pour les fichiers cryptés
réponse donnée Marcel Stimberg 27.09.2010 - 13:58
la source
12

Comme beaucoup d’entre eux l’ont fait remarquer, le contrôle d’accès basé sur l’identifiant utilisateur et le système de fichiers crypté est le seul moyen réel de sécuriser les données utilisateur. Si, cependant, tout ce qui vous empêche d’utiliser Truecrypt est que vous n’avez pas de partition / système de fichiers gratuit que vous pouvez utiliser exclusivement pour stocker des données chiffrées, vous pouvez toujours créer un système de fichiers chiffré dans un fichier existant. système de fichiers.

Pour cela, vous devez avoir les droits "sudo", c’est-à-dire que vous devez pouvoir exécuter sudo.

  1. Obtenez la dernière version de truecrypt
  2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories )
  3. En utilisant l'interface graphique, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
  4. Les étapes 1 à 3 sont une configuration unique. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique truecrypt, vous le verrez dans nautilus.
  5. Vous pouvez déplacer les fichiers et répertoires sensibles dans ce système de fichiers.
  6. Lorsque vous quittez votre ordinateur seul, désactivez-le en utilisant l'option "demonter" de l'interface graphique truecrypt.
  7. Il est également important d’utiliser un bon mot de passe (plus de 20 caractères au minimum, en recommandé par les développeurs ).
réponse donnée koushik 27.09.2010 - 13:36
la source
7
La réponse de

greyfade est correcte. Ubuntu est un système multi-utilisateurs. Si quelqu'un utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte; les utilisateurs n'ont aucune raison de partager des comptes. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. Utiliser Ctrl + Alt + L quand vous partez verrouille l'ordinateur. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateurs est une mauvaise habitude et une mauvaise idée pour de nombreuses raisons. S'il vous plaît ne le faites pas.

    
réponse donnée koanhead 27.09.2010 - 04:17
la source
7

Si vous êtes uniquement concerné par d’autres utilisateurs de votre système qui n’ont pas de droits d’administrateur, il suffit d’utiliser les autorisations de fichiers pour contrôler l’accès. Si d'autres personnes ont des droits d'administrateur ou un accès physique, la protection par mot de passe signifie le cryptage¹.

Le moyen le plus simple de chiffrer quelques fichiers sous Linux est le système de fichiers encfs . Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers dans le répertoire encrypted . Ils sont en fait stockés sous forme cryptée dans ~/.encfs . Lorsque vous avez fini de travailler, lancez

fusermount -u ~/encrypted

Si vous souhaitez chiffrer l’ensemble de votre répertoire personnel, ecryptfs est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple chiffrer un répertoire? (sur Ubuntu) sur Super utilisateur .

¹ À strictement parler, vous avez également besoin d’une protection contre l’installation d’un enregistreur de frappe ( "attaque de la bonne" ), mais il est beaucoup plus difficile d’atteindre les systèmes d’exploitation et le matériel de bureau actuels.

    
réponse donnée Gilles 27.09.2010 - 22:54
la source
4

Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles ( sudo apt-get install easycrypt pour un joli front-end), mais sinon il n’ya pas vraiment de moyen de verrouiller vos fichiers par mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.

    
réponse donnée greyfade 27.09.2010 - 03:46
la source
2

Protéger un fichier par un mot de passe est bien dans un système qui n’est par ailleurs pas accessible physiquement, c’est-à-dire qu’il ne peut pas être désactivé et redémarré avec un CD en direct par exemple. Si l'ordinateur est un ordinateur que tout le monde peut désactiver, vous pouvez le redémarrer avec un CD en direct et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je vous recommande plutôt d'utiliser un système de fichiers crypté, tel que TrueCrypt, qui restera inutilisable sur tous les systèmes, à moins que l'utilisateur autorisé n'entre les informations d'identification appropriées. Cela fera plus que protéger vos fichiers par un mot de passe, mais les protégera également des accès externes.

Tout dépend aussi du coût de partage de certains de ces fichiers, du coût et des efforts nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l’outil présenté plus tôt, easycrypt.

    
réponse donnée jfmessier 27.09.2010 - 13:28
la source
2

Utiliser une session d'invité!

Sauf si vous vous attendez à ce que les utilisateurs obtiennent des privilèges accrus (par exemple, root ) sur votre ordinateur ou, par exemple, à partir d’un CD-ROM et montent et parcourent vos systèmes de fichiers , vous n'avez peut-être pas besoin de crypter certains / tous les fichiers de votre disque dur. Vous pouvez simplement définir des autorisations sur les répertoires et / ou les fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C'est pourquoi, dans des opérations normales, vous

  1. N'utilisez pas un compte root en tant qu'utilisateur normal.
  2. Ne donnez pas votre mot de passe (ou root ) à d'autres utilisateurs. ; -)

L’applet Session en haut à droite de votre fenêtre vous permet de démarrer une session Invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L'option Guest Session lance une session temporaire pour toute personne empruntant votre ordinateur. Vos fichiers ne sont pas visibles, à moins que vous n'ayez spécifiquement des autorisations de lecture . C'est l'idéal lorsque vous souhaitez simplement "emprunter" votre ordinateur à un invité qui souhaite effectuer une navigation rapide. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c.-à-d. Résidant sous /home , selon la nature de votre compte). Le compte Invité ne peut rien voir sous /home car la session ne dispose pas des autorisations appropriées.

Modifier les autorisations

( Remarque: si quelqu'un possède des autorisations root , cela ne fera aucune différence. Une telle personne pourra accéder à vos fichiers non cryptés de la même manière. ) Supposons que vous ayez un dossier (ou un ensemble de fichiers) que vous souhaitez empêcher les autres utilisateurs de lire / accéder.

  1. Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis cliquez avec le bouton droit sur la sélection (avec votre souris).
  2. Sélectionnez les propriétés.
  3. Allez dans l'onglet Autorisations.
  4. Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" en tant que "Aucun".

Cela ne crypte pas les fichiers et répertoires affectés, mais empêche les utilisateurs (qui n’ont pas les droits root , bien sûr) de pénétrer dans votre compte.

Autoriser certains utilisateurs

( Remarque: si quelqu'un possède des autorisations root , cela ne fera aucune différence. Une telle personne pourra accéder à vos fichiers non cryptés de la même manière. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou de dossiers, vous pouvez faire de même. Par exemple, vous pouvez réserver des autorisations de lecture et d'écriture pour vous-même, mais seulement lire les autorisations pour un groupe (ou même les lire et les écrire également) sur ces fichiers et dossiers.

  1. Si le nom du groupe que vous souhaitez sélectionner n’existe pas encore, vous devrez le créer. Allez à System > Administration > Users and Groups .
    1. Cliquez sur le bouton Manage groups .
    2. Cliquez sur Add . Vous devrez entrer votre mot de passe (si votre compte a des autorisations d’administrateur, utilisez le mot de passe root si vous en avez).
    3. Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lors de la fourniture d'un nom d'utilisateur; Je vous suggère d'utiliser uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l'ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
    4. Cliquez sur OK pour appliquer. Cliquez sur Close sur la fenêtre précédente. Cliquez sur Close pour fermer Utilisateurs et groupes .
    5. Vous devrez peut-être vous déconnecter + vous connecter pour que votre compte puisse voir le nouveau groupe. Il s'applique également à tous les utilisateurs déjà connectés.
  2. Utilisez la même procédure que ci-dessus pour appliquer les autorisations Group . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne crypte pas les fichiers et répertoires affectés, mais empêche les utilisateurs (qui n’ont pas les droits root , bien sûr) de pénétrer dans votre compte.

Cryptage

D'autres utilisateurs ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous vraiment avez besoin d’un cryptage - et pas seulement du contrôle de l’accès à vos fichiers -, vous pouvez rechercher ces réponses. Mais s'il vous plaît noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire pour appliquer les algorithmes de chiffrement / déchiffrement. La description que je vous ai fournie ci-dessus implémente une mesure de contrôle d'accès (très!) Basique sans impact sur les performances.

    
réponse donnée jbatista 28.04.2011 - 01:41
la source
2

Essayez de rechercher et d'installer 'ecryptfs-utils' dans Ubuntu Software Center

Après l’installation, allez à Applications - & gt; Accessoires - & gt; Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

Vous serez invité à saisir votre phrase secrète de connexion (mot de passe) et à en créer une pour votre dossier privé.

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

Ensuite, allez sur Places - & gt; Dossier personnel.

Et un nouveau dossier devrait être créé dans votre répertoire personnel appelé "Privé". Ce dossier est crypté et protégé par mot de passe. Déplacez toutes vos affaires personnelles dans ce dossier pour les sécuriser.

Les utilisateurs sans accès au dossier seront refusés.

Pour plus d'aide

    
réponse donnée One Zero 22.02.2012 - 05:41
la source
1

Merci à tous pour vos réponses; il semble qu'il n'y ait aucun moyen d'arrêter facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable le plus proche est la méthode du fichier .zip, mais comme je préfère ne pas compresser et décompresser, je suppose que je dois me débrouiller avec le risque.

    
réponse donnée Dante Ashton 30.09.2010 - 21:23
la source
1

Que diriez-vous de cacher les dossiers dans un emplacement qu'ils ne verront pas et définissez l'option nautilus sur pour ne pas afficher les dossiers cachés par défaut? Le moyen le plus simple de masquer un dossier est de commencer par son nom. Je sais que ce n’est pas la solution à la question que vous avez posée, mais juste une solution qui, selon moi, pourrait fonctionner pour votre problème.

    
réponse donnée Shankar Narayanan 28.04.2011 - 00:37
la source
1

Voici un moyen simple , vous pouvez utiliser une application appelée cryptkeeper , un applet GNOME pour gérer les dossiers chiffrés et disponible par défaut dans le référentiel Ubuntu 11.04 et les versions précédentes. Un moyen si simple de sécuriser votre dossier en utilisant un mot de passe et un dossier crypté. Vous pouvez trouver des références sur ici

    
réponse donnée ubuntubuzz 09.06.2011 - 07:34
la source
1

pour un cryptage et un décryptage simples des fichiers texte avec des informations en texte brut sensibles, vous pouvez effectuer les opérations suivantes à l'aide du terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

la première commande consiste à chiffrer avec 256 bits aes et le second à déchiffrer.

01.txt est le fichier d’entrée en texte brut et 02.txt le fichier de sortie chiffré. -a est facultatif et n'est pas nécessaire, sauf si vous souhaitez pouvoir copier le texte de votre fichier texte crypté.

Le terminal

vous demandera votre mot de passe que vous devrez saisir deux fois pour vous assurer qu’il n’ya pas de problème de typographie pour le cryptage.

fonctionnalités sont, qu'il fonctionne sur toutes les plates-formes, car openssl est pris en charge et la plupart du temps préconfiguré dans tous les systèmes. vous avez le choix entre plusieurs algorithmes de chiffrement possibles: aes, des, blowfish, bf etc ... De plus, vous pouvez faire de votre fichier crypté un fichier de points (.), autrement dit un fichier caché, en utilisant la commande "mv".

mv 01.txt .01.txt

    
réponse donnée v2r 22.02.2012 - 03:09
la source
1
sudo apt-get install cryptkeeper

Après l’installation, allez à Applications - & gt; Outils système - & gt; Cryptkeeper .

Cryptkeeper s’attachera automatiquement au panneau supérieur

Pour créer un dossier protégé crypté, cliquez sur l'applet Cryptkeeper et sélectionnez "Nouveau dossier crypté"

.

Tapez ensuite le nom du dossier et l'emplacement où enregistrer le dossier, puis cliquez sur "Transférer" .

Tapez le mot de passe et cliquez sur "Transférer".

Le dossier sera créé et prêt à être utilisé.

Pour accéder à tous les dossiers cryptés, cliquez sur l’applet Cryptkeeper sur le panneau et sélectionnez chaque dossier.

Tapez le mot de passe avant qu'il ne soit monté pour pouvoir y accéder.

Terminé

Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit sur le dossier dans l’applet du panneau.

Pour plus d'aide

    
réponse donnée One Zero 22.02.2012 - 05:42
la source
0

GPG a une option de chiffrement symétrique (protection par mot de passe) gpg -c . Avec un peu de script, peut-être y a-t-il un moyen d'ajouter ceci au menu contextuel de Nautilus?

    
réponse donnée Marty 27.09.2010 - 12:47
la source

Lire d'autres questions sur les étiquettes