我想加密现存的目录。我知道有像 cryptkeeper 这样的软件可以做这样的事情,但它不允许加密现有文件夹。使用该软件,我们必须创建一个加密目录并将现有目录放入新目录中。有人能解释一下从 shell 或使用改编软件做到这一点的巧妙方法吗?
事实上,我希望对这个文件进行加密,以尽可能地保护它(例如 NSA)。如果我将此文件发送给其他国家/地区的其他用户,我希望此文件受到保护,不被黑客窃取。
附言这个文件非常重要。我从事这个项目很多年了,我希望任何人都可以访问这个文件。
提前致谢!
答案1
使用 gpg。首先,让文件接收者执行以下操作:
gpg --gen-key
并按照提示生成 4096 位 RSA 密钥。然后让收件人执行以下操作:
gpg --armor --export (name)
其中name是第一步中为密钥指定的名称。然后将命令的输出发送给您。然后您执行以下操作:
gpg --armor --import
并粘贴密钥。为了提高安全性,请执行以下操作:
gpg --list-keys --fingerprint
并通过电话与收件人确认指纹(公钥不需要保密发送,但必须未被篡改)。然后,要加密文件以便发送,请执行以下操作:
gpg --encrypt --recipient (name) <file.clear >file.encrypted
要从目录树中创建单个文件,请使用 tar:
tar -f file.clear -C /path/to/directory -c .
您不需要压缩文件tar,因为gpg它本身会压缩。收件人可以使用gpg --decrypt解密,然后tar -x解压 tar 文件。
答案2
有几种转移方式安全地文件夹和文件在互联网上共享。当然,每当您将一些档案放在别人的磁盘上时,您都会面临空间被“危及”的风险,即它以某种方式被被黑客入侵这就是为什么最好的(但按照今天的标准绝对没用)方法是将文件保存在家里,放在一个好的安全保险库里。所以,你必须妥协。这意味着你必须格外小心,以避免犯错。
我建议采取以下步骤。它们各有优缺点。无论如何,使用强密码是一种好习惯。
第一个选项
Owncloud或者Nextcloud。目前它们非常相似,因为 Nextcloud 是 2016 年中期的一个新分支。如果您选择使用其中任何一个,则必须设置自己的服务器(最好),或者您可以聘请共享托管服务,甚至是 VPS。作为管理员,请确保同时启用加密模块和服务器端加密。如果某些人有权访问服务器中的文件,他们将只能看到文件名,但内容将毫无用处。您可以共享文件或目录。Ubuntu 有一个官方的 owncloud 客户端可以同步。
第二种选择
海底文件提供加密文件夹的选项,但在这种情况下,您只能共享整个文件夹。您必须向他们注册才能下载并安装自己的服务器。付费服务似乎更容易。
第三种选择
如果您不打算经常共享,您可以随时压缩文件夹,加密并发送,只要它不是那么大。
首先,安装seahorse-nautilus。然后,退出并重新启动 Nautilus。现在您可以压缩和加密。您的接收器必须知道密码:使用电报的安全聊天或其他私人通信服务。
