web-dev-qa-db-fra.com

Comment puis-je facilement chiffrer un fichier?

Existe-t-il un moyen simple (IE: clic droit dans Nautilus) de protéger par mot de passe un dossier/fichier particulier dans Ubuntu? J'ai quelques fichiers contenant des informations sensibles et je préférerais de beaucoup que si/lorsque je laisse mon ordinateur seul, ils ne sont pas accédés accidentellement par quelqu'un d'autre.

Le secret ne doit pas être extrêmement serré. Mon seul souci est que lorsque ma famille/mes amis viennent me voir, je n'aime pas trop l'idée qu'ils regardent mes coordonnées bancaires, mes comptes ou, vous l'aurez deviné, ma collection de porno.

Un moyen simple et efficace de me laisser confier ma machine à quelqu'un d'autre, sachant que ladite machine ne peut pas me causer d'embarras, est l'unique raison pour laquelle j'aimerais voir cela sous Ubuntu.

58
Dante Ashton

Vous pouvez utiliser le gestionnaire d'archives pour compresser le fichier et le mot de passe pour le protéger.

C’est probablement ce qui se rapproche le plus du clic droit et de la saisie du mot de passe que vous décrivez.

Pour ce faire, cliquez avec le bouton droit sur le fichier et choisissez "Compresser", puis choisissez le type d'archive Zip. Sous "Autres options", vous avez la possibilité de saisir un mot de passe.

C'est simple à faire et cela élimine le problème de montage du système de fichiers à partir d'un CD live et l'obtention du fichier de cette façon.

En outre, vous pouvez facilement envoyer le fichier par courrier électronique ou le copier sur une clé USB, etc. sans avoir à vous soucier de ne pas avoir le moyen de déchiffrer les fichiers à l’autre extrémité; vous avez simplement besoin du mot de passe.

18
Richard Holloway

Comme beaucoup l'ont souligné, le contrôle d'accès basé sur l'identifiant de l'utilisateur et le système de fichiers crypté est le seul moyen de sécuriser les données de l'utilisateur. Si, toutefois, tout ce qui vous empêche d'utiliser Truecrypt, c'est parce que vous n'avez pas de système de partition/fichier libre que vous pouvez utiliser exclusivement pour stocker des données cryptées, vous pouvez toujours créer un système de fichiers crypté à l'intérieur d'un fichier existant. système de fichiers.

Pour cela, vous devez disposer des droits "Sudo", c’est-à-dire que vous devez être en mesure d’exécuter Sudo.

  1. Obtenir la dernière version de TrueCrypt
  2. Ouvrez TrueCrypt (normalement trouvé dans Applications -> Accessories)
  3. En utilisant l'interface graphique, vous pouvez créer un nouveau volume contenu dans un fichier. Vous pouvez choisir l'emplacement de ce fichier.
  4. Les étapes 1 à 3 sont une configuration unique. Après cela, chaque fois que vous montez ce système de fichiers en utilisant l'interface graphique de Trueecrypt, vous le verrez dans Nautilus.
  5. Vous pouvez déplacer les fichiers et répertoires sensibles au sein de ce système de fichiers.
  6. Lorsque "vous quittez votre ordinateur seul", supprimez cette opération à l'aide de l'option "démonter" de l'interface graphique de TrueCrypt.
  7. Il est également important d'utiliser un bon mot de passe (plus de 20 caractères au moins, comme recommandé par les développeurs ).
12
koushik

Si vous souhaitez chiffrer un grand nombre de fichiers auxquels vous accédez régulièrement, un système de fichiers chiffré est la solution. Mais si vous avez des fichiers uniques que vous souhaitez chiffrer/déchiffrer assez rarement (par exemple, une liste de mots de passe), vous pouvez le faire très facilement avec un clic droit dans Nautilus:

  • Installez le paquet seahorse-plugins
  • Créer une nouvelle clé pour GPG/PGP (Applications - Accessoires - Mots de passe et clés de cryptage)
  • Après un redémarrage de nautilus (entrez nautilus -q dans un terminal ou déconnectez-vous simplement de votre session GNOME), vous avez deux nouvelles entrées dans le menu contextuel: Crypter et Sign, respectivement Decrypt pour les fichiers cryptés
12
Marcel Stimberg

la réponse de Greyfade est correcte. Ubuntu est un système multi-utilisateur. Si quelqu'un d'autre utilise votre ordinateur, il doit avoir son propre compte utilisateur. Un utilisateur par compte; il n'y a aucune bonne raison pour que les utilisateurs partagent des comptes, jamais. Vous pouvez configurer un raccourci clavier pour vous déconnecter lorsque vous quittez votre ordinateur. L'utilisation de Ctrl + Alt + L lorsque vous quittez l'ordinateur verrouille l'ordinateur. Si quelqu'un d'autre veut l'utiliser, il peut se connecter à son propre compte sans affecter votre session. Encore une fois, le partage de comptes d'utilisateurs est une mauvaise habitude et une mauvaise idée pour plusieurs raisons. S'il vous plaît ne le faites pas.

7
koanhead

Si vous ne vous préoccupez que des autres utilisateurs de votre système qui ne disposent pas de droits d'administrateur, il vous suffit d'utiliser les autorisations de fichier pour contrôler l'accès. S'il y a d'autres personnes avec des droits d'administrateur ou un accès physique, la protection par mot de passe signifie le cryptage¹.

Le moyen le plus simple de chiffrer quelques fichiers sous Linux est le système de fichiers encfs. Sur la ligne de commande, exécutez

encfs ~/.encfs ~/encrypted

Créez ensuite des fichiers dans le répertoire encrypted. Ils sont en fait stockés sous forme cryptée dans ~/.encfs. Lorsque vous avez fini de travailler, lancez

fusermount -u ~/encrypted

Si vous souhaitez chiffrer tout votre répertoire de base, ecryptfs est une meilleure option. Pour plus d'informations, voir Quel est le moyen le plus simple de chiffrer un répertoire? (Sous Ubuntu) sur super utilisateur .

¹ À proprement parler, vous avez également besoin d’une protection contre l’installation d’un enregistreur de frappe ( "attaque malveillante" ), mais c’est beaucoup plus difficile à obtenir avec les systèmes d’exploitation et le matériel de bureau actuels.

7
Gilles

Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles (Sudo apt-get install easycrypt pour un serveur Nice), mais sinon, il n’ya pas vraiment de moyen de verrouiller vos fichiers avec un mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.

4
greyfade

Utilisez une session d'invité!

Sauf si vous vous attendez à ce que les utilisateurs obtiennent des privilèges plus importants (par exemple root ) sur votre ordinateur, ou démarrez par exemple à partir d'un CD-ROM et montez et parcourez vos systèmes de fichiers (ou même en lisant le disque brut secteurs), il n’est peut-être pas nécessaire de chiffrer certains/tous les fichiers de votre disque dur. Vous pouvez simplement définir des autorisations sur des répertoires et/ou des fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C’est pourquoi, dans des opérations normales, vous

  1. N'utilisez pas de compte root en tant qu'utilisateur normal.
  2. Ne donnez pas votre mot de passe (ou le mot de passe de root ) à d'autres utilisateurs. ;-)

L'applet de session en haut à droite de votre fenêtre vous permet de démarrer une session d'invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . L'option Guest Session démarre une session temporaire pour quiconque emprunte votre ordinateur. Vos fichiers ne sont pas visibles - à moins que vous ayez spécifiquement donné des autorisations de lecture universelles. C’est l’idéal lorsque vous souhaitez simplement "emprunter" votre ordinateur à un invité qui souhaite naviguer rapidement. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c'est-à-dire que vous résidez sous /home, comme votre compte le sera probablement). Le compte Invité ne peut rien "voir" sous /home car la session ne dispose pas des autorisations appropriées.

Modifier les autorisations

( Remarque: Si une personne dispose de autorisations d'accès root , cela ne fera aucune différence. Cette personne pourra accéder à ) Supposons que vous souhaitiez empêcher les autres utilisateurs de lire/accéder à un dossier (ou un ensemble de fichiers).

  1. Sélectionnez le dossier (ou les fichiers) que vous souhaitez affecter, puis faites un clic droit sur la sélection (avec votre souris).
  2. Sélectionnez Propriétés.
  3. Accédez à l'onglet Autorisations.
  4. Sous le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant bien évidemment pas d'autorisations root ) d'entrer dans votre compte.

Autorise certains utilisateurs

( Remarque: Si une personne dispose de autorisations d'accès root , cela ne fera aucune différence. Cette personne pourra accéder à vos fichiers non chiffrés de la même manière. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou de dossiers, vous pouvez procéder de la même manière. Par exemple, vous souhaiterez peut-être vous réserver des autorisations de lecture et d'écriture, mais uniquement des autorisations de lecture d'un groupe (ou même de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.

  1. Si le nom de groupe que vous souhaitez sélectionner n'existe pas encore, vous devrez le créer. Passez à System > Administration > Users and Groups.
    1. Cliquez sur le bouton Manage groups.
    2. Cliquez sur Add. Vous devrez entrer votre mot de passe (si votre compte dispose d'autorisations d'administrateur, sinon utilisez le mot de passe root si vous l'avez).
    3. Entrez un nom de groupe. Les noms de groupe suivent les mêmes règles lorsque vous fournissez un nom d'utilisateur. Je vous suggère d'utiliser uniquement des lettres et des chiffres, sans espaces. Vous pouvez laisser l’ID de groupe suggéré (à partir de 1001 par exemple). Sélectionnez les utilisateurs qui appartiendront au groupe.
    4. Cliquez sur OK pour l'appliquer. Cliquez sur Close dans la fenêtre précédente. Cliquez sur Close pour fermer utilisateurs et groupes .
    5. Vous devrez peut-être vous déconnecter + vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
  2. Utilisez la même procédure que ci-dessus pour appliquer des autorisations de groupe . Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des autorisations. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne crypte pas les fichiers et les répertoires affectés, mais empêche les utilisateurs (ne disposant bien évidemment pas d'autorisations root ) d'entrer dans votre compte.

Cryptage

D'autres utilisateurs ici ont fourni plus de détails spécifiquement pour les solutions utilisant le cryptage. Si vous exigez vraiment un cryptage - et pas seulement un contrôle d'accès à vos fichiers - vous voudrez peut-être examiner ces réponses. Cependant, veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison de la surcharge nécessaire à l'application des algorithmes de cryptage/décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure de base (très!) De contrôle d'accès avec un impact pratiquement nul sur les performances.

2
jbatista

Essayez de rechercher et d’installer des ‘ecryptfs-utils’ dans Ubuntu Software Center.

enter image description here

Après l’installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous:

ecryptfs-setup-private

enter image description here

Vous serez invité à saisir votre mot de passe de connexion (mot de passe) et à en créer un pour votre dossier privé.

enter image description here

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

enter image description here

Ensuite, allez dans Lieux -> Dossier personnel.

enter image description here

Et le nouveau dossier devrait être créé dans votre répertoire personnel appelé "Private". Ce dossier est crypté et protégé par un mot de passe. Déplacez tous vos effets personnels dans ce dossier pour les sécuriser.

enter image description here

Les utilisateurs sans accès au dossier seront refusés.

enter image description here

pour plus d'aide

2
One Zero

Protéger un fichier par un mot de passe est pratique dans un système inaccessible autrement, c’est-à-dire un système que vous ne pouvez pas désactiver et redémarrer avec un CD live, par exemple. Si l'ordinateur est un ordinateur de bureau que n'importe qui peut éteindre, il peut être redémarré avec un CD live et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je recommanderais plutôt que vous utilisiez un système de fichiers crypté, tel que TrueCrypt, qui restera inutilisable sur tout système, à moins que l'utilisateur autorisé ne saisisse les informations d'identification appropriées. Cela fera plus que simplement protéger par mot de passe vos fichiers, mais les protégera également des accès externes.

Tout dépend également du coût de partage de certains de ces fichiers, par rapport aux coûts et aux efforts nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l'outil présenté précédemment, easycrypt.

2
jfmessier

Pourquoi ne pas masquer les dossiers dans un emplacement qu’ils ne verront pas et définir l’option Nautilus pour ne pas afficher les dossiers masqués par défaut? Le moyen le plus simple de masquer un dossier est de commencer par son nom. Je sais que ce n'est pas la solution à la question que vous avez posée, mais une solution qui, à mon avis, pourrait fonctionner pour votre problème.

1
Shankar Narayanan

Merci à tous pour vos réponses. il semble qu'il n'y ait aucun moyen d'arrêter facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable. le plus proche est la méthode de fichier .Zip, mais comme je préfère ne pas compresser ni décompresser, je suppose que je vais devoir me débrouiller avec le risque.

1
Dante Ashton

pour le cryptage et le décryptage simples de fichiers texte avec des informations sensibles en texte brut, vous pouvez effectuer les opérations suivantes à l'aide d'un terminal.

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

la première commande consiste à chiffrer avec aes 256 bits et la seconde à déchiffrer.

01.txt est votre fichier d'entrée en texte brut et 02.txt visiblement le fichier de sortie crypté. Le -a est facultatif et n'est pas nécessaire, sauf si vous souhaitez pouvoir copier le texte de votre fichier texte crypté.

terminal vous demandera votre mot de passe que vous devrez ensuite taper deux fois pour vous assurer qu'il n'y a pas de problème de typo pour le cryptage.

les fonctionnalités sont, qu'il fonctionne sur toutes les plates-formes, car OpenSL est pris en charge et généralement préconfiguré dans tous les systèmes par défaut. vous avez un bon choix d'algorithmes de chiffrement possibles à choisir, comme: en utilisant la commande "mv".

mv 01.txt .01.txt

1
v2r

Voici un moyen très simple: vous pouvez utiliser une application nommée cryptkeeper , une applet GNOME pour la gestion des dossiers chiffrés et disponible par défaut dans le référentiel Ubuntu 11.04. précédent. C'est un moyen simple de sécuriser votre dossier à l'aide d'un mot de passe et de le chiffrer.

De plus amples informations peuvent être trouvées ici sur mon site .

1
ubuntubuzz
Sudo apt-get install cryptkeeper

Après l’installation, allez dans Applications -> Outils système -> Cryptkeeper .

Cryptkeeper se joindra automatiquement au panneau supérieur.

enter image description here

Pour créer un dossier protégé crypté, cliquez sur l’applet Cryptkeeper et sélectionnez ‘Nouveau dossier crypté’

enter image description here

Tapez ensuite le nom du dossier et l’endroit où vous voulez l’enregistrer, puis cliquez sur ‘Forward’ .

enter image description here

Tapez le mot de passe et cliquez sur ‘Forward’.

enter image description here

Le dossier sera créé et prêt à être utilisé.

enter image description here

Pour accéder à tous les dossiers chiffrés, cliquez sur l'applet Cryptkeeper dans le panneau et sélectionnez chaque dossier.

enter image description here

Tapez le mot de passe avant qu'il soit monté pour y accéder.

enter image description here

Fait

enter image description here

Pour supprimer un dossier ou modifier le mot de passe, cliquez avec le bouton droit de la souris sur le dossier dans l'applet du panneau.

Pour plus d'aide

1
One Zero

GPG dispose d'une option de cryptage symétrique (protection du mot de passe) gpg -c. Avec un peu de script, il y a peut-être un moyen d'ajouter cela au menu contextuel de Nautilus?

0
Marty