我有一些重要的文件,需要保护它们以防止其他人访问我的机器。
问题是其他人可以通过 root 帐户访问我的计算机,因此更改文件权限对我来说不是一个选择。我见过像 cryptkeeper 这样的应用程序,但我想知道我是否可以通过 ubuntu 中的命令行模式密码保护我的文件/文件夹。
答案1
如果其他用户具有系统的根访问权限,那么我认为保护您的文件/文件夹的唯一方法就是加密和解密。
这里(在 AskUbuntu 中)列出了很多有关加密/解密的答案,但我将展示我认为最简单的方法。
OpenSSL
加密/解密文件
openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file
OpenSSL 和 Tar
加密/解密文件夹
tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d -in directory.tar.gz.aes | tar -xz -f -
请将您的解密密码保密,并远离系统。
答案2
另一个简单的解决方案。假设您想保护文件夹“secret”。请执行以下操作:
mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret
现在encfs将询问您一些选项和密码。之后,.secret.enc将包含您输入的任何内容的编码副本~/secret。
mv secret.tmp/* secret
rmdir secret.tmp
现在,您可以将其secret视为普通文件夹:编辑文件、复制、移动任何内容。完成后,执行
fusermount -u ~/secret
该目录secret现在将为空,并且文件将被加密.secret.enc。
关于 root 的注意事项:如果其他人拥有 root 权限,那么您就没有隐私可言。即使使用加密,root 也始终有可能窥探您的终端、劫持您的密码和密钥并访问您的加密数据。
另一种使用 GUI 的解决方案:将文件放入文件夹中。在 Nautilus 中打开父文件夹。右键单击“秘密”文件夹。选择“加密文件夹”。