एक dir एन्क्रिप्ट करने का सबसे आसान तरीका क्या है? (उबंटू पर)


13

उबंटू आधारित प्रणाली पर निर्देशिका को एन्क्रिप्ट करने का सबसे आसान तरीका क्या है?

मान लीजिए कि मेरे पास एक लैपटॉप है जो Ubuntu 10.04 चल रहा है, और उस पर मेरे पास कुछ दस्तावेज हैं जिन्हें सुरक्षित रखा जाना चाहिए (यदि मैं लैपटॉप खो देता हूं)।

मान लें कि सभी दस्तावेज़ ~ / काम / नामक एक डायर में हैं, और इस dir के बाहर कुछ भी रहस्य नहीं है। इसलिए पूरे होम डायर को एनक्रिप्ट करने की जरूरत नहीं है।

कमांड लाइन से इस dir को लॉक / अनलॉक करने का एक तरीका होगा।

ऐसा करने के कुछ अलग तरीके प्रतीत होते हैं:

  • ecryptfs-utils
  • cryptsetup
  • truecrypt (हालांकि OSI स्वीकृत ओपन सोर्स नहीं)

लेकिन सबसे आसान और सबसे विश्वसनीय तरीका क्या है?

धन्यवाद जोहान


अद्यतन : संबंधित प्रश्न, लेकिन यही नहीं ubuntu 10.04 में मेरी सभी फ़ाइलों को एन्क्रिप्ट करने का सबसे आसान तरीका क्या है?


2
अगर Truecrypt OSI स्वीकृत नहीं है तो कौन परवाह करता है? OSI स्वीकृत बेहतर सॉफ्टवेयर के बराबर नहीं है । Truecrypt आसपास सबसे अच्छा है और यहां तक ​​कि कई मामलों में एफबीआई को विफल कर दिया है।
15

3
OSI अनुमोदित लाइसेंस का उपयोग करने वाला सॉफ्टवेयर सुरक्षित महसूस करता है।
जोहान

जवाबों:


10

तीन विधियां हैं: एक विभाजन पर एक एन्क्रिप्टेड वॉल्यूम सेट करें ( dm-crypt, साथ कॉन्फ़िगर किया गया cryptsetup), एक फ़ाइल सेट करें जो एक एन्क्रिप्टेड वॉल्यूम (ट्रुकक्रिप्ट) है, एक निर्देशिका स्थापित करें जहां प्रत्येक फ़ाइल को अलग से ( ecryptfsया encfs) एन्क्रिप्ट किया गया है ।

एक एन्क्रिप्टेड वॉल्यूम सेट करना थोड़ी अधिक गोपनीयता देता है, क्योंकि आपकी फ़ाइलों का मेटाडेटा (आकार, संशोधन समय) अदृश्य है। नकारात्मक पक्ष पर, यह कम लचीला है (आपको पहले से एन्क्रिप्ट किए गए वॉल्यूम के आकार पर निर्णय लेना होगा)। Ecryptfs पूछे जाने वाले प्रश्न सूचियों दो दृष्टिकोणों के बीच कुछ मतभेद।

यदि आप फ़ाइल द्वारा फ़ाइल एन्क्रिप्ट करने का चुनाव करते हैं, तो मुझे दो विकल्पों के बारे में पता है: ecryptfsऔर encfs। पूर्व कर्नेल ड्राइवर का उपयोग करता है जबकि बाद वाला FUSE का उपयोग करता है। यह ecryptfsएक गति लाभ दे सकता है ; यह encfsएक लचीलेपन का लाभ देता है क्योंकि जड़ के रूप में कुछ भी करने की आवश्यकता नहीं होती है। इसका एक संभावित लाभ ecryptfsयह है कि एक बार प्रारंभिक सेटअप करने के बाद, आप अपने लॉगिन पासवर्ड का उपयोग pam_ecryptfsमॉड्यूल के लिए फाइलसिस्टम पासवर्ड के रूप में कर सकते हैं ।

इसी तरह की स्थिति में अपने स्वयं के उपयोग के लिए, मैंने चुना encfs, क्योंकि मैंने अन्य समाधानों के लिए कोई वास्तविक सुरक्षा लाभ नहीं देखा था, इसलिए आसानी से उपयोग निर्धारण कारक था। प्रदर्शन कोई समस्या नहीं है। वर्कफ़्लो बहुत सरल है ( encfsफाइलसिस्टम बनाने का पहला रन ):

aptitude install encfs
encfs ~/.work.encrypted ~/work
... work ...
fusermount -u ~/work

मेरा सुझाव है कि आप अपने स्वैप स्थान और ऐसी किसी भी जगह को एन्क्रिप्ट करें जहां अस्थायी गोपनीय फाइलें लिखी जा सकती हैं, जैसे कि ( /tmpऔर /var/spool/cupsयदि आप गोपनीय फाइलों को प्रिंट करते हैं)। cryptsetupअपने स्वैप विभाजन को एन्क्रिप्ट करने के लिए उपयोग करें । इससे निपटने का सबसे आसान तरीका /tmpयह है कि इसे स्मृति में रखते हुए इसे आगे बढ़ाएं tmpfs(यह किसी भी मामले में थोड़ा सा प्रदर्शन लाभ दे सकता है)।


मैं / tmp के बारे में नहीं सोचता था, लेकिन tmpfs इस समस्या को अच्छे तरीके से हल करता है। बस असली शटडाउन करें: एस।
जोहान

1
पढ़ाने के लिए धन्यवाद encfs! यह शानदार है!
user39559

1

मैं विशेष रूप से ऐसी चीजों के लिए ट्रू क्रिप्टेक का उपयोग करता हूं। OSI- स्वीकृत या नहीं, मुझे लगता है कि इसने मुझे कभी निराश नहीं किया और मुझे कई बार एन्क्रिप्शन की आवश्यकता थी।


1

त्वरित और आसान तरीका है tarऔर compressऔर उसके बाद bcrypt

टार cfj सुरक्षित-संग्रह। tar.bz2 निर्देशिका / 
bcrypt सुरक्षित-संग्रह.tar.bz2 
# आपको इसे लॉक करने के लिए दो बार 8 char का पासवर्ड पूछेगा।
# लेकिन, इसके बाद अपनी डायरेक्टरी को हटाना याद रखें,
rm -rf निर्देशिका / 
# और, मुझे आशा है कि आप पासवर्ड नहीं भूलेंगे, या आपका डेटा चला गया है!

बनाता है safe-archive.tar.bz2.bfe- जो आप का नाम बदल सकता है यदि आप इसके बारे में पागल महसूस करते हैं।

एन्क्रिप्टेड पैक खोलने के लिए,

bcrypt safe -kut.tar.bz2.bf3 # या, जो भी आप इसे कहते हैं
tar xfj safe -kut.tar.bz2 
# और, आपकी निर्देशिका वापस आ गई है!

यदि आप अधिक गड़बड़ करने के लिए तैयार हैं, तो मैं सुझाव देता हूं truecrypt, और एन्क्रिप्टेड वॉल्यूम बना रहा हूं ।
लेकिन, मुझे नहीं लगता कि यह नियमित डेटा के लिए आवश्यक है (जैसे राष्ट्रीय सुरक्षा से संबंधित नहीं, कहते हैं)।

पुनश्च: ध्यान दें कि मैं सुझाव दे नहीं कर रहा हूँ bcrypt कमजोर या किसी भी तरह से राष्ट्रीय सुरक्षा में असमर्थ है।


ऊपर दिए गए मेरे उत्तर पर टिप्पणियों का जवाब दें।
मैंने एक सरल उत्तर देने की कोशिश की - और, मैं इस बात से सहमत हूं कि पहले विकल्प के रूप में Truecrypt का सुझाव नहीं देने की मेरी पसंद कुछ लोगों के लिए अनुपयुक्त हो सकती है।

सवाल एक निर्देशिका को एन्क्रिप्ट करने का एक आसान तरीका पूछता है।
यहां सुरक्षा का मेरा उपाय दो बातों पर आधारित है,

  1. आप क्या सुरक्षित करना चाहते हैं और
  2. आप इसे किससे सुरक्षित करना चाहते हैं

मैं इसे आपके 'व्यामोह' के स्तर के रूप में आंकता हूं।

अब, बिना यह कहे कि Truecrypt (या अन्य समान तरीके) महंगे हैं,
मैं बस इतना कहना चाहता हूं कि tmpfs में चलाया जाने वाला bcrypt अनुक्रम आज के आपके दैनिक उपयोग के लिए पर्याप्त है
(ऐसा नहीं होगा, शायद, लगभग एक दशक में, मैं लगता है, लेकिन यह वास्तव में अभी के लिए है)।
और, मैं यह भी मानता हूं कि यहां सुरक्षित किए जा रहे डेटा का मूल्य मोना-लिसा वर्ग 'रिकवरी' प्रयास के लिए तुलनीय नहीं है।

साधारण प्रश्न तो - क्या आप किसी से अपेक्षा करते हैं कि वह आपके संचालित लैपटॉप को हथियाने की कोशिश करे और उसकी कोल्ड रैम स्पेस से डाटा रिकवर करने का प्रयास करे?
यदि आप ऐसा करते हैं, तो संभवतः आपको अपने हार्डवेयर और सॉफ़्टवेयर पर पुनर्विचार करना चाहिए , जाँच करें कि आप किस ISP से जुड़ते हैं, जो आपकी की-प्रेस सुन सकता है, इत्यादि।

ps: मुझे Truecrypt पसंद है और इसका इस्तेमाल करते हैं। ओएसआई अनुपालन, या इसकी कमी, वास्तव में कोई फर्क नहीं पड़ता। और, मैं इसका मंचन नहीं कर रहा हूं bcryptऔर यहां योजना ने इसे प्रतिस्पर्धा में प्रस्तावित किया है।


2
जब कि हम उत्तर +1 देते हैं, तो हमारे बीच ट्रेंनिली पैरानॉयड के लिए ... आपके डेटा के मूल्य के आधार पर यह एक बुरा विचार हो सकता है। उपयोगकर्ता को यह महसूस करना चाहिए कि यह विधि स्पष्ट रूप से हटाए गए निर्देशिका की फ़ाइलों को डिस्क पर छोड़ देती है जहां उन्हें "बुरे लोगों" द्वारा पुनर्प्राप्त किया जा सकता है। बस "लिनक्स में हटाए गए फ़ाइलों को पुनर्प्राप्त करने के लिए" एसयू के आसपास देखें कि यह कितना सुरक्षित है ...
hotei

@ हांटी, हां, Truecryptऐसी जटिलताओं से निपटेंगे। tmpfsएन्क्रिप्टेड डायरेक्टरी के साथ काम करने के लिए रैम पर माउंट का उपयोग करने के लिए एक और चाल होगी - bfeरैमडिस्क पर कॉपी करें , वहां इसके साथ काम करें, फिर से एन्क्रिप्ट करें और एन्क्रिप्टेड आर्काइव को फाइल सिस्टम में वापस सेव करें।
निक

2
मैं @hotei की तुलना में एक कदम आगे जाऊंगा और कहूंगा कि यह वास्तव में एन्क्रिप्शन के रूप में गुणवत्ता नहीं है क्योंकि इसकी फ़ाइलों को पुनर्प्राप्त करना इतना आसान है ( फ़ाइल पुनर्प्राप्ति के लिए समर्पित एक संपूर्ण बाजार है )। एन्क्रिप्शन को एन्क्रिप्शन की आवश्यकता है। यह एन्क्रिप्शन का केवल एक गलत अर्थ है
TheLQ

2
@ मिनिक: न केवल आपके उत्तर असुरक्षित होने की विधि है, जैसा कि होटी ने समझाया है, यह त्रुटि-प्रवण भी है (यदि आप डिक्रिप्टेड फ़ाइलों को निकालना भूल जाते हैं?)। यहां तक ​​कि आपका उपयोग करने का प्रस्ताव tmpfsबहुत जोखिम भरा है: क्या होगा यदि आप फ़ाइलों को फिर से क्रिप्टोकरंट करना और अपने संशोधनों को खोना भूल जाते हैं? क्या होगा अगर कंप्यूटर क्रैश (आप अपने सभी संशोधनों को खो देंगे)? यह भी अनावश्यक रूप से जटिल है। उपयुक्त उपकरणों का उपयोग करके इस समस्या को हल करने के कई वास्तविक तरीके हैं, बस उनमें से किसी एक का उपयोग करें।
गिल्स एसओ- बुराई को रोकें '

1
@ मिनिक एक नजदीकी विश्वविद्यालय में एक प्रदर्शनी थी जिसमें दिखाया गया था कि रैम के एक घंटे के बाद भी, आप अभी भी मोना लिसा की एक तस्वीर बना सकते हैं जिसे मेमोरी में लोड किया गया था। जब तक आप मशीन को तुरंत बाद में रिबूट नहीं करते हैं, तब तक रैम से डेटा पुनर्प्राप्त करना आसान है। Truecrypt, IIRC, इसकी रैम को एन्क्रिप्ट करता है।
डिजिटएक्सप

1

यदि आप केवल अपना लैपटॉप खोने के बारे में चिंतित हैं, तो उबंटू आपके ecryptfsलिए पहले ही सेट अप कर चुका है।

जब आप अपना उपयोगकर्ता खाता बनाते हैं और उसे एक अच्छा पासवर्ड देते हैं, तो "एन्क्रिप्टेड होम डायरेक्टरी" चुनें। यह आपके होम फोल्डर के अंदर जो कुछ भी है, उसकी सुरक्षा करेगा।

हां, यह अधिक से अधिक एन्क्रिप्ट करेगा ~/work, लेकिन यह सहज है।

/tmpउपयोग के लिए tmpfs

पेशेवरों:

  • आपको कुछ और करने की ज़रूरत नहीं है, उबंटू आपके लिए सब कुछ करता है।
  • आपके मित्र आपके कंप्यूटर का उपयोग कर सकते हैं, उन्हें केवल एक पासवर्ड की आवश्यकता होगी यदि वे आपकी फ़ाइलों तक पहुंचना चाहते हैं।

कोन:

  • ऐसी अन्य जगहें हैं जहाँ आप लीक डेटा बनाते हैं - गिल्स का उत्तर सबसे पूर्ण (उसके लिए +1) है।

इसलिए, अगर आपको नहीं लगता कि कुछ फोरेंसिक विशेषज्ञ आपके द्वारा मुद्रित सामान से डेटा प्राप्त करने की कोशिश करेंगे, तो यह काफी अच्छा है।

ecryptfsस्वैप को भी एन्क्रिप्ट कर सकते हैं, लेकिन मैं आपको सिर्फ स्वैप अक्षम करने की सलाह देता हूं जब तक कि आपके साथ ऐसा न हो कि आप RAM से बाहर चले गए। बिना स्वैप के जीवन बेहतर है। (या बस चलाने के लिए ecryptfs-setup-swapऔर fstab बदलने के लिए निर्देशों का पालन करें)


चेतावनी : किसी भी स्थिति में, जब तक आपको सिर्फ यह लैपटॉप नहीं मिलता है, तब तक आपकी हार्ड डिस्क पर बहुत सारा सामान लिखा होता है। मुझे खदान में सामान मिला और कुछ भी साफ नहीं हुआ। आपको किसी अन्य ड्राइव या विभाजन का बैकअप बनाने की आवश्यकता है, अपने वर्तमान फाइल सिस्टम को शून्य के साथ लिखें, और अपनी फ़ाइलों को पुनर्स्थापित करें (बेशक, एन्क्रिप्शन सेट होने के बाद केवल संवेदनशील फ़ाइलों को पुनर्स्थापित करें)।


1

इसे स्थापित करने का सबसे आसान, सबसे तेज़ तरीका है, जो कि ई - क्रिप्टो - बर्तन और क्रिप्टकीपर स्थापित करना है :

sudo apt-get install ecryptfs-utils cryptkeeper

फिर, एक बार किया, अपने सिस्ट्रे में देखो। आपको दो कुंजियों का एक आइकन दिखाई देगा। इसे क्लिक करें और नया एनक्रिप्टेड फोल्डर चुनें। नाम में टाइप करें और फॉरवर्ड बटन पर क्लिक करें (नीचे बाईं ओर नीचे, दाएं नहीं)। फिर, इच्छित पासवर्ड टाइप करें, इसे पुन: पुष्टि करें, और फिर से अग्रेषित करें क्लिक करें, और फिर ठीक।

यह एन्क्रिप्ट किए गए फ़ोल्डर को माउंट करेगा और आप इसमें फ़ाइलों को कॉपी कर सकते हैं। जब आप उस माउंट किए गए फ़ोल्डर को लॉगआउट या अनचेक करते हैं, तो ऐसा करने के लिए सिस्ट्रे में कीज़ आइकन पर क्लिक करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.