Så här krypterar du filer och mappar i Ubuntu
Kryptering är något som alla borde ta seriöst på vilken plattform som helst. Du kanske tror att du är säkrare på Linux än du är på Windows, eller till och med macOS. Men är Linux verkligen lika säker som du tror Är Linux verkligen så säker som du tror det är? Är Linux verkligen så säker som du tror det är? Linux pryds ofta som det säkraste operativsystemet du kan hämta på, men är det verkligen så? Låt oss ta en titt på olika aspekter av Linux datorsäkerhet. Läs mer ?
Vi har pratat om att skydda filer och mappar på macOS. Hur lösenord skyddar filer och mappar på Mac. Så här skyddar du lösenord och filer på Mac Du kan kryptera hela din Mac-enhet med FileVault, men det finns enklare alternativ när det gäller lösenordsskyddet enskilda filer och mappar. Läs mer och skydda mappar på Windows Så här Lösenordsskydda en mapp i Windows Så här Lösenord Skydda en mapp i Windows Behöver du hålla en Windows-mapp privat? Här är några metoder du kan använda för att lösenordsskydda dina filer på en Windows 10-dator. Läs mer . Du kan också skydda din information på Linux genom att kryptera dina filer och mappar.
Här täcker vi två metoder för att kryptera din information i Linux: en för kryptering av filer och en för kryptering av en hel mapp.
Kryptera och dekryptera filer med GnuPG
GnuPG är ett gratis genomförande av OpenPGP-standarden, även känd som Pretty Good Privacy. PGP Me: Ganska bra Privacy Explained. PGP Me: Pretty Good Sekretess Förklarade Pretty Good Privacy är en metod för att kryptera meddelanden mellan två personer. Så här fungerar det och om det står upp till granskning. Läs mer (PGP). Det låter dig kryptera dina filer och signera dem, så att du säkert kan skicka filer till andra.
GnuPG kan också användas för att kryptera filer för dig själv för att hålla dem borta från nyfikna ögon, och det är det vi koncentrerar oss på i den här artikeln.
Installera GnuPG
GnuPG är ett kommandoradsverktyg, men det är ganska enkelt att använda. Det används ofta, så det är troligtvis redan installerat på ditt Ubuntu-system.
Öppna ett terminalfönster genom att trycka på Ctrl + Alt + T och kör följande kommando för att installera GnuPG 2. Om GnuPG 2 redan är installerat, kommer systemet att berätta. Om inte, kommer GnuPG installeras:
sudo apt installera gnupg2
Ställ in standardkypheralgoritmen
GnuPG använder olika krypteringsmetoder, eller algoritmer. Standardchiffermetoden i GnuPG 2.1 är AES128. I GnuPG 1.0 och 2.0 är standardkodningsalgoritmen CAST5.
För att se en lista över tillgängliga cifrar, kör följande kommando.
gpg2 --version
De AES chifferalgoritmen i listan är AES128.
Du kan välja en annan chifferalgoritm som standard genom att lägga till en rad i en konfigurationsfil som GnuPG använder när den körs. Konfigureringsfilen heter gpg.conf, är i en dold katalog, kallad .gnupg, i din hemkatalog. Alla dolda kataloger och filer börjar med en period.
Vi ska redigera konfigurationsfilen i gedit, så kör följande kommando i ett terminalfönster.
gedit ~ / .gnupg / gpg.conf
Ursprungligen gpg.conf filen existerar inte. Men körning av ovanstående kommando skapar filen. Du får se en tom fil i gedit. Vi vill ändra standardkodningsalgoritmen till AES256, så lägger vi till följande rad i filen.
cipher-algo AES256
Spara filen och stäng den.
Kryptera filer med GnuPG
GnuPG låter dig använda två av de vanligaste krypteringsmetoderna, kryptering med offentlig nyckel (asymmetrisk) och kryptering med privat nyckel (symmetrisk). Båda metoderna tillåter dig att kryptera data för att dölja det från andra och sedan dekryptera det.
Vi krypterar filer här för vår egen säkerhet, för att hålla dem borta från nyfikna ögon. Så vi använder symmetrisk nyckelkryptering Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer, där samma nyckel används för både kryptering och dekrypteringssteg. Symmetrisk nyckelkryptering är också känd som block-krypteringsbaserad kryptering eftersom data krypteras i bitar eller block.
För att kryptera en fil, hitta först filen med antingen kommandoraden Bli en Linux Command Line Master med dessa tips och tricks Bli en Linux Command Line Master med dessa tips och tricks Om du är helt ny på Linux eller en erfaren Linux veteran , kommandoraden erbjuder en uppsjö av användningsområden. Prova dessa tips för att mastera kommandoraden. Läs mer eller filhanteraren Hantera filer i Linux-terminalen och skrivbordet Så här hanterar du filer i Linux-terminalen och skrivbordet När du har gjort ändringen till Linux hittar du ett förnuftigt skrivbord som är lätt att använda, från att installera nya appar och starta dem för att organisera dina data. Läs mer och notera hela sökvägen till filen. För vårt exempel kommer vi att kryptera följande fil:
~ / Dokument / PrivateFiles / MyPrivateFile.txt
Om vi inte hade angett standardchiffermetoden i konfigurationsfilen, som diskuterades i föregående avsnitt, kunde vi ange vilken krypteringsmetod som ska användas när krypterar filen med följande kommando. Vi lade till -cipher-algo AES256 alternativ.
gpg - symmetrisk - cipher-algo AES256 ~ / Documents / PrivateFiles / MyPrivateFile.txt
Du kan också använda -c istället för -symmetrisk.
Eftersom vi ställde in standardkodningsalgoritmen i konfigurationsfilen kan vi kryptera vår fil med följande kommando, lämna ut -chiffer-algo alternativ.
gpg - symmetrisk ~ / Dokument / PrivateFiles / MyPrivateFile.txt
Lägg till ett lösenordsfras
Du kommer att bli ombedd att ange ett lösenordsfras och sedan upprepa samma lösenordsfras. Var säker på att du använder en stark lösenordsfras Hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer . Du kan lagra ditt lösenordsfras i en lösenordshanterare Du måste börja använda en lösenordshanterare Just nu måste du börja använda en lösenordshanterare Just nu ska alla använda en lösenordshanterare. Faktum är att du inte använder ett lösenordshanterare med större risk att bli hackad! Läs mer så att du inte glömmer det.
Nu har vi en fil som heter MyPrivateFiles.txt.gpg innehållande krypterad data. Du ska säkert radera hur man säkert raderar och torkar data [Linux] Hur man säkert raderar och torkar data [Linux] Läs mer din ursprungliga, icke-krypterade fil.
Du kan också ändra namnet på den resulterande filen när du krypterar den med hjälp av -o (eller -produktion) alternativet. Vi har lagt till -o MyPrivateFile.enc till kommandot vi körde tidigare.
gpg -o MyPrivateFile.enc --symmetric ~ / Documents / PrivateFiles / MyPrivateFile.txt
Dekryptera filer med GnuPG
För att dekryptera filen som vi bara krypterade kör vi följande kommando i ett terminalfönster.
gpg -o ~ / Documents / PrivateFiles / DecryptedFile.txt -d ~ / Documents / PrivateFiles / MyPrivateFile.txt.gpg
Du kan förändra ~ / Dokument / PrivateFiles / DecryptedFile.txt sökväg och filnamn till vilket sökväg och filnamn du vill använda för din dekrypterade fil.
Ange lösenordsfrasen du tilldelade den krypterade filen för att låsa upp den.
Vår fil dekrypteras på den plats vi angav.
Om du inte använder -o möjlighet att skriva ut innehållet i den krypterade filen till en ny fil, skickas de dekrypterade data till standardutmatning. Så kommer din krypterade information att visas på skärmen. Om du befinner dig på en plats där någon kan titta över din axel på skärmen, ska du skicka innehållet i den krypterade filen till en ny fil, som beskrivs ovan.
Kryptera och dekryptera mappar med hjälp av Gnome Encfs Manager
Om du vill kryptera en massa filer och till och med några mappar kan du skapa en krypterad mapp med hjälp av Gnome Encfs Manager eller GEncfsM för korta.
GencfsM låter dig skapa en krypterad behållare, kallad stash, som VeraCrypt på Windows 5 Effektiva verktyg för att kryptera dina hemliga filer 5 Effektiva verktyg för att kryptera dina hemliga filer Vi måste ägna oss större uppmärksamhet än någonsin mot krypteringsverktyg och allt som är utformat för att skydda vår integritet. Med rätt verktyg är det enkelt att hålla vår data säker. Läs mer . Du kan lagra all din känsliga fil och mappar i en stash. Du kan konfigurera alternativen för varje stash separat och hantera dina stashes med hjälp av en brickmeny på toppanelen.
Om du skapar en stash i en molnsynkroniserad mapp, som Dropbox, kan du komma åt den krypterade mappen på flera Linux-datorer. Du kan också ha GencfsM öppen vid start och ha en eller flera stashes mount monteras automatiskt vid start.
Lagt till EncFS-kryptering till Dropbox-mappen. Gnome Encfs Manager gör det problemfritt (autostart, montera vid start, spara lösenord i nyckelring)
- Miroslav Stampar (@stamparm) 11 september 2016
Installera Gnome Encfs Manager
För att installera GencfsM, tryck på Ctrl + Alt + T för att öppna ett terminalfönster. Kör sedan följande kommando för att lägga till GencfsM PPA.
sudo add-apt-repository ppa: gencfsm
Uppdatera paketet i PPA med följande kommando.
sudo apt-get uppdatering
Kör sedan följande kommando för att installera Gnome Encfs Manager.
sudo apt-get install -y gnome-encfs-manager
Följande dialogruta visas med en varning om säkerhet i Encfs. En säkerhetsrevision 2014 visade vissa sårbarheter i Encfs. Dessa sårbarheter är inte lätt att utnyttja, men de gör att Encfs inte är det “militärklass” säkra.
Men så länge du är medveten om Linux säkerhetsproblem 4 Överraskande Linux säkerhetsproblem bör du vara medveten om 4 överraskande Linux säkerhetsproblem Du borde vara medveten om De säger att du ska använda Linux om du vill ha säkerhet. Det kan vara sant, men du måste fortfarande vara på tårna! Läs mer och du använder säkerhetsverktyg 5 Säkerhetsverktyg som du borde ha på Linux 5 Säkerhetsverktyg du borde ha på Linux Från början är Linux ganska säkert, särskilt i jämförelse med andra operativsystem som MacOS eller Windows. Ändå är det bra att bygga på det, från och med dessa verktyg. Läs mer och smarta säkerhetsvanor Nej, Linux behöver inte ett antivirusprogram eller en brandvägg Nej, Linux behöver inte ett antivirusprogram eller en brandvägg Linux är inte oskadlig. Men bara för att Linux har säkerhetshål betyder det inte att du behöver programvara för antivirus eller brandvägg. Här är några anledningar till varför det kanske inte är så bra som du tror. Läs mer, med hjälp av Gnome Encfs Manager bör du tillhandahålla den säkerhet du behöver för att skydda dina filer.
De ok knappen i dialogrutan väljs automatiskt. Tryck Stiga på till “klick” knappen och fortsätt installera Gnome Encfs Manager.
Skapa en krypterad katalog
Det kan hända att du måste logga ut från ditt Ubuntu-konto och logga in igen för att kunna köra Gnome Encfs Manager.
För att köra programmet, klicka på Sök på din dator knappen på Unity-fältet och skriv encfs. När du ser ikonen för Gnome Encfs Manager under tillämpningar, Klicka på det.
Fönstret för huvudgnomen Encfs Manager visas. För att skapa en ny stash, klicka på plusikonen på verktygsfältet.
Du kan skapa flera stashes med hjälp av Gnome Encfs Manager. Kanske vill du ha en för arbetsfiler och en för personliga filer.
På Skapa eller importera en stash dialogrutan väljer du platsen för den krypterade katalogen under Katalog eller enhet för att kryptera eller importera. Om den valda katalogen ännu inte innehåller en stash, skapas en ny. Om det finns en stash i den valda katalogen importeras den till Gnome Encfs Manager.
Montering av en katalog
De Montera katalog måste vara annorlunda än katalogen som krypteras. Montera en katalog Montera hårddiskar och partitioner Använda Linux-kommandoraden Montera hårddiskar och partitioner Använda Linux-kommandoraden Vill du få mer från Linux-terminalen? Att lära sig hur man monterar och demonterar dina hårddiskar manuellt är ett bra ställe att börja. Moderna Linux-distributioner gör det mycket enklare och intuitivt än någonsin. Läs mer hänvisar till en process som låter dig komma åt filer på olika enheter, t.ex. USB-flash-enheter eller externa hårddiskar. Tänk i det här fallet på den krypterade katalogen som en enhet. När den är monterad visas den i filhanteraren som en enhet.
Du kan acceptera standardvärdena för endera eller båda katalogerna som ska krypteras och monteringsmappen. För att använda en anpassad katalog för antingen, välj alternativet bredvid den tomma redigeringsrutan och klicka på mappikonen till höger om redigeringsrutan. Navigera till katalogen du vill använda i dialogrutan och klicka på Öppna.
Ange ett starkt lösenord Skapa ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer för stash två gånger i Lösenord avsnittet och klicka sedan på Skapa. Du kan lagra ditt lösenordsfras i en lösenordshanterare Du måste börja använda en lösenordshanterare Just nu måste du börja använda en lösenordshanterare Just nu ska alla använda en lösenordshanterare. Faktum är att du inte använder ett lösenordshanterare med större risk att bli hackad! Läs mer så att du inte glömmer det.
Notera: Om du väljer en befintlig katalog för att kryptera, kommer alla filer som för närvarande inte finns i katalogen att krypteras. Om du vill kryptera filer i en befintlig mapp, skapa en ny stash och flytta sedan dessa filer till den monterade stashen.
När du skapar en krypterad mapp monteras den automatiskt. Du får se den i en lista över platser i den vänstra panelen i Filhanteraren. Skapa filer i eller kopiera eller flytta filer och mappar till den här platsen för att skydda dem.
Avmontera en krypterad mapp
När du har kopierat alla filer och mappar du vill skydda i den krypterade mappen, avmontera den för att kryptera den och förhindra att någon annan kommer åt innehållet.
Den krypterade katalogen kommer att vara synlig och tillgänglig för alla som har tillgång till din dator. Men innehållet är inte i läsbart format när det är ommonterat och krypterat, inte ens filnamnen.
Avmarkera krypterad mapp genom att avmarkera Monterad rutan för den mappen i fönstret Gnome Encfs Manager.
Montera och avmontera en krypterad mapp med hjälp av fackmenyn
Du kan också komma åt Gnome Encfs Manager i facket på överpanelen. De Visa Manager Alternativet öppnar huvudfönstret GencfsM. I fackmenyn kan du också montera och avmontera befintliga stashes.
För att montera en stash med menyn, välj namnet på den krypterade mappen från menyn.
Ange lösenordet för stash på Montera stash dialogrutan och klicka Montera.
När en stash eller en krypterad mapp är monterad visas ett kryssrutan bredvid namnet på stashen på fackmenyn. För att avmontera stashen, välj bara stashens namn.
Konfigurera inställningar
Du kan konfigurera inställningar för varje stash och för programmet Gnome Encfs Manager själv.
Varje stash kan konfigureras separat. För att konfigurera en stash, välj den i listan på huvudgnome Encfs Manager och klicka på Konfigurera den valda stashen (växel) -knappen på verktygsfältet.
På Konfigurera stash dialogrutan, ändra alla inställningar du vill ha. För information om alternativen, klicka på Hjälp längst ner i dialogrutan.
Du kan också ställa in alternativ för själva programmet. Gå till Manager> Inställningar. Ändra alla inställningar du vill ha på Inställningar dialog ruta. För information om alternativen, klicka på Hjälp längst ner i dialogrutan.
Ta bort din krypterade mapp
Om du är klar med en stash kan du ta bort den. Öppna huvudfönstret för Gnome Encfs Manager och välj stashen du vill radera. Klicka sedan på minusikonen på verktygsfältet.
Om du vill ta bort stash från chefen men behåll den krypterade mappen väljer du Ta bara bort stashen från chefen på Ta bort stash dialog ruta. Genom att välja det här alternativet kan du importera den krypterade mappen som en stash igen med hjälp av de steg som beskrivs i Skapa en krypterad katalog avsnitt tidigare.
Om du vet att du inte behöver din krypterade mapp alls kan du ta bort den från chefen och ta bort den krypterade mappen från skivan, permanent radering av stashen. Om du väljer att göra det här, montera den krypterade mappen och se till att du hämtar alla data du behöver från den innan du raderar.
Om du vill radera ett stash permanent väljer du Ta bort stashen från disken. Du kan inte klicka ok för att radera stashen tills du kontrollerar Ja, jag är säker och medveten om att jag kunde förlora mina data låda.
Skydda dina data i Ubuntu Linux
Det finns många metoder för att kryptera dina data på Linux. Medan metoderna vi diskuterat kommer att skydda din privata information från nyfikna ögon, skyddar de dig inte från ransomware Varför krypterar dina data inte skyddar dig från Ransomware Varför krypterar dina data inte skyddar dig från Ransomware Kryptering av dina uppgifter kommer att hålla det säkert från stöld och obehörig åtkomst. Men när det gäller ransomware är din krypterade data lite mer än en låst säker inuti spammarens låsta säkra. Läs mer .
Förutom att kryptera dina Ubuntu-filer, bör du också seriöst överväga att köpa antivirusprogram och antimalware-programvara. 4 Saker att tänka på när man köper en säkerhetspaket 4 Saker att tänka på när man köper en säkerhetssupport McAfee, Kaspersky, Avast, Norton, Panda - alla stora namn i online säkerhet. Men hur bestämmer du vilken du ska välja? Här är några frågor du behöver fråga dig när du köper antivirusprogram. Läs mer för att skydda din dator.
Vilka metoder använder du för att kryptera filer och mappar på Linux? Har du hittat några andra verktyg vi inte nämnde?
Utforska mer om: Datorsäkerhet, Kryptering.