问题描述
是否有任何简单的(IE:右键单击Nautilus)方式来密码保护Ubuntu中的特定文件夹/文件?我有一些包含敏感信息的文件,我更喜欢如果/当我单独离开我的电脑时,他们不会被其他人意外访问。
secruty不一定非常严格。我唯一担心的是,当家人/朋友过来时,我真的不喜欢他们看着我的银行细节,帐户,或者你猜对了,色情收藏的想法。
一个简单有效的方法让我把我的机器交给其他人知道该机器不会让我感到尴尬,这是我想在Ubuntu中看到这个的唯一原因。
最佳解决办法
您可以使用Archive Manager压缩文件和密码来保护zip文件。
这可能是右键单击并输入您描述的密码的最接近的事情。
要执行此操作,请右键单击该文件并选择”Compress”,然后选择zip作为存档类型,在”Other options”中,您可以选择输入密码。
这很容易做到,并且可以解决从活动CD安装文件系统并以此方式获取文件的问题。
此外,您可以轻松地通过电子邮件发送文件或复制到USB memory 棒等,而无需担心在另一端有解密文件的方法,您只需要密码。
次佳解决办法
如果要加密定期访问的大量文件,可以使用加密文件系统。但是如果您想要加密/解密的单个文件很少(例如,密码列表),您可以使用nautilus中的right-click轻松完成:
-
安装seahorse-plugins软件包
-
为GPG /PGP创建新密钥(应用程序 – 附件 – 密码和加密密钥)
-
重新启动nautilus(在终端中输入
nautilus -q或只是退出GNOME会话)后,您的right-click菜单中有两个新条目:加密和签名,分别解密加密文件
第三种解决办法
正如许多人所指出的,基于用户ID和加密文件系统的访问控制是保护用户数据的唯一真正方式。但是,如果所有阻止您使用Truecrypt的原因是您没有可以专门用于存储加密数据的免费分区/文件系统,那么您仍然可以在现有文件系统中的文件中创建加密的file-system。
为此,您需要具有”sudo”权限,即您必须能够运行sudo。
-
获取最新版本的truecrypt
-
打开TrueCrypt(通常位于
Applications -> Accessories中) -
使用gui,您可以创建文件中包含的新卷。您可以选择此文件的位置。
-
步骤1-3是one-time设置。在此之后每当您使用truecrypt GUI挂载此file-system时,您将在nautilus中看到它。
-
您可以移动此文件系统中的敏感文件和目录。
-
当“您单独离开计算机”时,请使用truecrypt GUI中的”dismount”选项取消此选项。
-
使用一个好密码也很重要(至少超过20个字符,如recommended by the developers)。
第四种办法
greyfade的回答是正确的。 Ubuntu是一个multi-user系统。如果其他人使用您的计算机,他们应该拥有自己的用户帐户。每个帐户一个用户;用户没有充分的理由共享帐户。您可以设置热键以在退出计算机时注销。离开时使用Ctrl + Alt + L锁定计算机。如果其他人想要使用它,他们可以登录自己的帐户而不会影响您的会话。同样,由于许多原因,共享用户帐户是一个坏习惯和坏主意。请不要这样做。
第五种办法
如果您只关心系统中没有管理员权限的其他用户,则使用文件权限来控制访问权限就足够了。如果有其他人具有管理员权限或物理访问权限,则密码保护意味着加密¹。
在Linux下加密一些文件的最简单方法是encfs文件系统。在命令行上,运行
encfs ~/.encfs ~/encrypted
然后在encrypted目录下创建文件。事实上,它们以加密形式存储在~/.encfs中。当你完成工作后,跑步吧
fusermount -u ~/encrypted
如果您想加密整个主目录,ecryptfs是一个更好的选择。有关更多信息,请参阅Super User上的加密目录的最简单方法是什么? (在Ubuntu上)。
¹严格地说,您还需要保护安装键盘记录器(“evil maid attack”),但要在当前的桌面操作系统和硬件上实现这一点要困难得多。
第六种办法
不,不是真的。
您可以使用Truecrypt创建一个卷来存储敏感文件(sudo apt-get install easycrypt中有一个很好的front-end),但是实际上没有办法将password-lock存储到您的文件中。
我建议您在离开计算机时锁定或注销。
第七种办法
Password-protecting文件在一个系统中很好很好,否则它是物理上无法访问的,例如你无法关闭并使用live CD重新启动的文件。如果计算机是任何人都可以关闭的桌面,可以使用Live CD重新启动计算机并访问硬盘上的所有文件,无论是系统文件,配置文件,主目录等。
我宁愿建议您使用加密文件系统,例如TrueCrypt,除非授权用户输入正确的凭据,否则在任何系统上都将无法使用。它不仅可以为您的文件提供password-protect,还可以保护它们免受外部访问。
一切还取决于一些文件被共享的成本,以及实现TrueCrypt和之前提供的工具(easycrypt)的成本和工作量。
第八种办法
使用访客会话!
除非您希望人们在您的计算机中获得更高的权限(例如root),或者例如从CD-ROM启动并安装和浏览您的文件系统(甚至读取原始磁盘扇区),否则您可能不必加密部分/全部文件你的硬盘。您只需设置目录和/或文件的权限,以防止”curious”打开并浏览它们。这就是为什么,在正常的操作中,你
-
不要将root帐户用作普通用户。
-
不要将密码(或root密码)提供给其他用户。 😉
窗口右上角的Session小程序允许您启动Guest会话,当您注销时会消失。参见例如this image。 Guest Session选项为借用计算机的任何人启动临时会话。您的文件不可见 – 除非您特别授予了通用读取权限。当您只想将”borrow”计算机发送给想要快速浏览的客户时,这是理想的选择。如果您想提供永久性帐户(即居住在/home下,可能是您的帐户),可能不是您想要的。 Guest帐户不能在/home下的”see”任何内容,因为会话没有正确的权限。
更改权限
(注意:如果某人拥有root权限,这将没有什么区别。这样的人将能够访问您未加密的文件。)假设您有一个要保留的文件夹(或一组文件)其他用户来自阅读/访问。
-
选择要影响的文件夹(或文件),然后选择right-click(使用鼠标)。
-
选择属性。
-
转到权限选项卡。
-
在”Others”组下,选择“访问文件夹”和“访问文件”作为”None”。
这不会加密受影响的文件和目录,但它确实会阻止人们(当然没有root权限)窥探您的帐户。
允许一些用户
(注意:如果某人拥有root权限,这将没有什么区别。这样的人将能够访问您未加密的文件。)如果您只想允许一组用户访问一组文件或文件夹,你也可以这样做。例如,您可能希望为自己保留读取/写入权限,但只对这些文件和文件夹上的组读取权限(甚至是对它们进行读取和写入)。
-
如果您要选择的组名称尚不存在,则必须创建它。转到
System > Administration > Users and Groups。-
单击
Manage groups按钮。 -
单击
Add。您需要输入密码(如果您的帐户具有管理员权限,否则请使用root密码)。 -
输入组名称。提供用户名时,组名遵循相同的规则;我建议你只使用字母和数字,不要有空格。您可以保留建议的组ID(例如,从1001开始)。选择将属于该组的用户。
-
单击
OK以应用。单击上一个窗口中的Close。单击“Close”以关闭“用户和组”。 -
您可能需要注销+登录您的帐户到”see”新组。它也适用于用户中的任何already-logged。
-
-
使用与上面相同的过程来应用组权限。请注意,您在申请权限时必须提供群组名称。您只能使用一个组。
这不会加密受影响的文件和目录,但它确实会阻止人们(当然没有root权限)窥探您的帐户。
加密
此处的其他用户专门针对使用加密的解决方案提供了更多详如果您确实需要加密 – 而不仅仅是控制对文件的访问 – 您可能需要查看这些答案。但请注意,由于应用加密/解密算法所需的开销,访问这些文件的速度总是较慢。我上面提供的描述实现了(非常!)基本的访问控制措施,几乎没有性能影响。
第九种办法
尝试在Ubuntu软件中心搜索并安装“ecryptfs-utils”
安装后,转到应用程序 – >配件 – >终端并运行以下命令:
ecryptfs-setup-private
系统将提示您输入登录密码(密码),并为您的私人文件夹创建一个密码。
完成密码创建后,注销并重新登录。
接下来,转到位置 – >主文件夹。
应在主目录中创建名为“Private”的新文件夹。此文件夹采用加密和password-protected格式。将所有个人资料移动到此文件夹中以保护它们。
无法访问该文件夹的用户将被拒绝。
参考资料