使用 CLI 对文件/文件夹进行密码保护

使用 CLI 对文件/文件夹进行密码保护

我有一些重要的文件,需要保护它们以防止其他人访问我的机器。

问题是其他人可以通过 root 帐户访问我的计算机,因此更改文件权限对我来说不是一个选择。我见过像 cryptkeeper 这样的应用程序,但我想知道我是否可以通过 ubuntu 中的命令行模式密码保护我的文件/文件夹。

答案1

如果其他用户具有系统的根访问权限,那么我认为保护您的文件/文件夹的唯一方法就是加密和解密。

这里(在 AskUbuntu 中)列出了很多有关加密/解密的答案,但我将展示我认为最简单的方法。

OpenSSL

加密/解密文件

openssl aes-256-cbc -in file -out file.aes
openssl aes-256-cbc -d -in file.aes -out file

OpenSSL 和 Tar

加密/解密文件夹

tar -zcf - directory | openssl aes-256-cbc -out directory.tar.gz.aes
openssl aes-256-cbc -d  -in directory.tar.gz.aes | tar -xz -f -

请将您的解密密码保密,并远离系统。

答案2

另一个简单的解决方案。假设您想保护文件夹“secret”。请执行以下操作:

mv secret secret.tmp
mkdir .secret.enc
mkdir secret
encfs ~/.secret.enc ~/secret

现在encfs将询问您一些选项和密码。之后,.secret.enc将包含您输入的任何内容的编码副本~/secret

mv secret.tmp/* secret
rmdir secret.tmp

现在,您可以将其secret视为普通文件夹:编辑文件、复制、移动任何内容。完成后,执行

fusermount -u ~/secret

该目录secret现在将为空,并且文件将被加密.secret.enc

关于 root 的注意事项:如果其他人拥有 root 权限,那么您就没有隐私可言。即使使用加密,root 也始终有可能窥探您的终端、劫持您的密码和密钥并访问您的加密数据。

另一种使用 GUI 的解决方案:将文件放入文件夹中。在 Nautilus 中打开父文件夹。右键单击“秘密”文件夹。选择“加密文件夹”。

相关内容