क्या उबंटू में किसी विशेष फ़ोल्डर / फ़ाइल की सुरक्षा के लिए कोई सरल (IE: राइट क्लिक Nautilus) तरीका है? मुझे संवेदनशील जानकारी वाली कुछ फाइलें मिली हैं और मैं बहुत पसंद करूंगा कि अगर / जब मैं अपने कंप्यूटर को अकेला छोड़ देता हूं, तो वे गलती से किसी और के पास नहीं पहुंचते।

धर्मनिरपेक्ष को बहुत तंग नहीं होना चाहिए। मेरी एकमात्र चिंता यह है कि जब परिवार / दोस्त खत्म हो जाते हैं, तो मुझे वास्तव में उनके बैंक विवरणों, खातों को देखने का विचार पसंद नहीं आता है या, आपने इसका अनुमान लगाया है, अश्लील संग्रह।

एक सरल और प्रभावी तरीका है कि मैं अपनी मशीन किसी और के हाथ में रख दूं, यह जानते हुए भी कि मशीन मुझे शर्मिंदा नहीं कर सकती है यही एकमात्र कारण है कि मैं इसे उबंटू में देखना चाहूंगा।

आप फ़ाइल को ज़िप करने के लिए आर्काइव मैनेजर का उपयोग कर सकते हैं और ज़िप फ़ाइल की सुरक्षा कर सकते हैं।

संभवत: आपके द्वारा वर्णित पासवर्ड को राइट क्लिक करने और दर्ज करने के लिए निकटतम चीज़ है।

ऐसा करने के लिए फ़ाइल पर राइट क्लिक करें और "संपीडन" चुनें फिर आर्काइव प्रकार के रूप में ज़िप चुनें और "अन्य विकल्प" में आपके पास पासवर्ड दर्ज करने का विकल्प है।

यह करना आसान है और किसी की समस्या को लाइव सीडी से फाइल सिस्टम को बढ़ाना और उस तरह से फ़ाइल प्राप्त करना बंद कर देता है।

इसके अलावा, आप आसानी से फाइल को कॉपी कर सकते हैं या यूएसबी स्टिक आदि की नकल कर सकते हैं, ताकि दूसरे छोर पर फाइलों को अनएन्क्रिप्ट करने के साधनों के बारे में चिंता किए बिना, आपको बस पासवर्ड की आवश्यकता हो।

यदि आप बहुत सी फ़ाइलों को एन्क्रिप्ट करना चाहते हैं, जिन्हें आप नियमित रूप से एक्सेस करते हैं, तो एक एन्क्रिप्टेड फाइल सिस्टम जाने का रास्ता है। लेकिन अगर आपके पास एक भी फाइल है जिसे आप एन्क्रिप्ट करना / डिक्रिप्ट करना चाहते हैं तो बहुत कम ही कहें (जैसे पासवर्ड की सूची) आप इसे आसानी से नॉटिलस में राइट-क्लिक से कर सकते हैं:

• Seahorse- प्लगइन्स पैकेज स्थापित करें
• GPG / PGP (एप्लिकेशन - एक्सेसरीज़ - पासवर्ड और एन्क्रिप्शन कुंजी) के लिए एक नई कुंजी बनाएँ
• नॉटिलस के पुनरारंभ के बाद ( nautilus -qएक टर्मिनल में प्रवेश करें या बस अपने GNOME सत्र से लॉग आउट करें) आपके पास अपने राइट-क्लिक मेनू में दो नई प्रविष्टियाँ हैं: एन्क्रिप्ट की गई फ़ाइलों के लिए क्रमशः डिक्रिप्ट और साइन इन करें ।

जैसा कि कई बताया गया है, यूजर आईडी और एन्क्रिप्टेड फाइलसिस्टम पर आधारित एक्सेस कंट्रोल यूजर डेटा हासिल करने का एकमात्र वास्तविक तरीका है। यदि, हालांकि, वह सब जो आपको Truecrypt का उपयोग करने से रोक रहा है, क्योंकि आपके पास एक निःशुल्क विभाजन / फाइलसिस्टम नहीं है जिसे आप विशेष रूप से एन्क्रिप्टेड डेटा को संग्रहीत करने के लिए उपयोग कर सकते हैं, तो आप अभी भी अपने मौजूदा फ़ाइल के अंदर एक एन्क्रिप्टेड फ़ाइल-सिस्टम बना सकते हैं। फाइल सिस्टम।

इसके लिए आपको "sudo" अधिकार रखने की आवश्यकता है, अर्थात, आपको sudo चलाने में सक्षम होना चाहिए।

1. ट्रुकट्रिप का नवीनतम संस्करण प्राप्त करें
2. ओपन ट्रू क्रिप्टेक (सामान्य रूप से पाया जाता है Applications -> Accessories)
3. Gui का उपयोग करके आप एक फ़ाइल में निहित एक नया वॉल्यूम बना सकते हैं। आप इस फ़ाइल का स्थान चुन सकते हैं।
4. 1-3 कदम एक बार सेटअप कर रहे हैं। इसके बाद जब भी आप truecrypt GUI का उपयोग करके इस फाइल-सिस्टम को माउंट करते हैं, तो आप इसे nautilus में देखेंगे।
5. आप इस फाइल सिस्टम के भीतर संवेदनशील फाइलों और निर्देशिकाओं को स्थानांतरित कर सकते हैं।
6. जब "आप अपने कंप्यूटर को अकेला छोड़ रहे हैं", तो ट्राइक्रिप्ट GUI में "डिसकाउंट" विकल्प का उपयोग करके इसे अनमाउट करें।
7. डेवलपर्स द्वारा अनुशंसित एक अच्छा पासवर्ड (कम से कम 20 से अधिक अक्षर, का उपयोग करना भी महत्वपूर्ण है )।

ग्रेफडे का जवाब सही है। उबंटू एक बहु-उपयोगकर्ता प्रणाली है। अगर कोई और आपके कंप्यूटर का उपयोग करता है तो उनके पास अपना उपयोगकर्ता खाता होना चाहिए। प्रति खाता एक उपयोगकर्ता; उपयोगकर्ताओं को कभी भी खाते साझा करने का कोई अच्छा कारण नहीं है। जब आप अपना कंप्यूटर छोड़ते हैं तो आप लॉग आउट करने के लिए हॉटकी सेट कर सकते हैं। जब आप कंप्यूटर को लॉक करते हैं तो Ctrl + Alt + L का उपयोग करना। यदि कोई अन्य व्यक्ति इसका उपयोग करना चाहता है, तो वे आपके सत्र को प्रभावित किए बिना अपने खाते में लॉग इन कर सकते हैं। फिर से, उपयोगकर्ता खातों को साझा करना एक बुरी आदत और कई कारणों से एक बुरा विचार है। कृपया इसे न करें।

यदि आप अपने सिस्टम के अन्य उपयोगकर्ताओं के बारे में चिंतित हैं जिनके पास व्यवस्थापक अधिकार नहीं हैं, तो एक्सेस को नियंत्रित करने के लिए फ़ाइल अनुमतियों का उपयोग करना पर्याप्त है। यदि व्यवस्थापक अधिकार या भौतिक पहुंच वाले अन्य लोग हैं, तो पासवर्ड सुरक्षा का अर्थ एन्क्रिप्शन है।

लिनक्स के तहत कुछ फाइलों को एन्क्रिप्ट करने का सबसे आसान तरीका encfsफाइलसिस्टम है। कमांड लाइन पर, चलाएं

encfs ~/.encfs ~/encrypted

फिर encryptedडायरेक्टरी के तहत फाइल बनाएं । वे वास्तव में अंदर एन्क्रिप्टेड रूप में संग्रहीत हैं ~/.encfs। जब आप काम करना समाप्त कर लें, तो दौड़ें

fusermount -u ~/encrypted

यदि आप अपनी पूरी होम डायरेक्टरी को एन्क्रिप्ट करना चाहते हैं, ecryptfsतो एक बेहतर विकल्प है। अधिक जानकारी के लिए, देखें कि dir को एन्क्रिप्ट करने का सबसे आसान तरीका क्या है? (Ubuntu पर) पर सुपर उपयोगकर्ता ।

¹ कड़ाई से बोलते हुए, आपको कीगलर ( "दुष्ट नौकरानी हमले" ) स्थापित करने वाले किसी व्यक्ति के खिलाफ भी सुरक्षा की आवश्यकता होती है , लेकिन वर्तमान डेस्कटॉप ऑपरेटिंग सिस्टम और हार्डवेयर पर इसे हासिल करना बहुत कठिन है।

नहीं वास्तव में नहीं।

आप ( sudo apt-get install easycryptअच्छी फ्रंट-एंड के लिए) संवेदनशील फ़ाइलों को संग्रहीत करने के लिए वॉल्यूम बनाने के लिए Truecrypt का उपयोग कर सकते हैं , लेकिन अन्यथा आपकी फ़ाइलों को पासवर्ड-लॉक करने का कोई तरीका नहीं है।

मेरा सुझाव है कि जब आप अपना कंप्यूटर छोड़ते हैं तो आप लॉक या लॉग आउट करते हैं।

पासवर्ड की रक्षा करना एक प्रणाली में अच्छा और ठीक है, जो अन्यथा शारीरिक रूप से सुलभ नहीं है, अर्थात आप जिसे बंद नहीं कर सकते हैं और उदाहरण के लिए लाइव सीडी का उपयोग करके पुनः आरंभ कर सकते हैं। यदि कंप्यूटर एक ऐसा डेस्कटॉप है जिसे कोई भी बंद कर सकता है, तो कोई इसे लाइव सीडी के साथ फिर से चालू कर सकता है और हार्ड डिस्क पर सभी फाइलों तक पहुंच प्राप्त कर सकता है, चाहे वे सिस्टम फाइलें हों, फाइलें हों, होम निर्देशिकाएं हों, आदि।

मैं आपको सलाह दूंगा कि आप एन्क्रिप्टेड फ़ाइल सिस्टम का उपयोग करें, जैसे कि ट्रू क्रिप्ट, जो किसी भी सिस्टम पर बेकार रहेगा जब तक कि अधिकृत उपयोगकर्ता उचित क्रेडेंशियल दर्ज न करें। यह आपकी फ़ाइलों को केवल पासवर्ड-सुरक्षा से अधिक करेगा, लेकिन बाहरी एक्सेस से भी बचाएगा।

सब कुछ इस बात पर भी निर्भर करता है कि उन फ़ाइलों में से कुछ की लागत क्या होगी, बनाम लागत और प्रयास को ट्रू क्रिप्टेक के रूप में लागू करने का प्रयास और पहले से प्रस्तुत टूलकिप।

अतिथि सत्र का उपयोग करें!

जब तक आप लोगों से अपनी मशीन में बढ़े हुए विशेषाधिकारों (जैसे रूट ) की उम्मीद नहीं करते हैं, या उदाहरण के लिए सीडी-रॉम से बूट करते हैं और अपने फाइल सिस्टम को ब्राउज़ करते हैं (या कच्चे डिस्क क्षेत्रों को पढ़ते हैं), तो आपको कुछ / सभी को एन्क्रिप्ट नहीं करना पड़ सकता है। आपकी हार्ड ड्राइव पर फ़ाइलें। आप बस उन्हें खोलने और ब्राउज़ करने से "उत्सुक" रखने के लिए निर्देशिकाओं और / या फ़ाइलों पर अनुमतियाँ सेट कर सकते हैं। यही कारण है, सामान्य संचालन में, आप

1. अपने सामान्य उपयोगकर्ता के रूप में रूट खाते का उपयोग न करें।
2. अन्य उपयोगकर्ताओं को अपना पासवर्ड (या रूट का पासवर्ड) न दें । ;-)

आपकी विंडो के शीर्ष दाईं ओर स्थित सत्र एप्लेट आपको अतिथि सत्र शुरू करने की अनुमति देता है, जो लॉग आउट करते समय गायब हो जाता है। उदाहरण के लिए देखें यह छवि । अतिथि सत्र विकल्प आपके कंप्यूटर उधार किसी के लिए एक अस्थायी सत्र शुरू होता है। आपकी फ़ाइलें दिखाई नहीं दे रही हैं - जब तक कि आपने विशेष रूप से सार्वभौमिक रीड अनुमतियाँ न दी हों। यह आदर्श है जब आप बस अपने कंप्यूटर को एक अतिथि को "उधार" करना चाहते हैं जो कुछ त्वरित ब्राउज़िंग करना चाहता है। यह नहीं हो सकता है कि आप क्या चाहते हैं यदि आप स्थायी खाते प्रदान करना चाहते हैं (जैसे /homeकि आपके खाते में रहने की संभावना है)। अतिथि खाता कुछ भी "देख नहीं सकता", /homeक्योंकि सत्र के पास सही अनुमति नहीं है।

अनुमतियाँ बदलें

( ध्यान दें: यदि किसी के पास रूट अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड को सिर्फ एक ही एक्सेस करने में सक्षम होगा। ) मान लीजिए कि आपके पास एक फ़ोल्डर (या फ़ाइलों का एक सेट) है जिसे आप रखना चाहते हैं अन्य उपयोगकर्ताओं को पढ़ने / एक्सेस करने से।

1. उस फ़ोल्डर (या फ़ाइलों) का चयन करें जिसे आप प्रभावित करना चाहते हैं, फिर चयन (अपने माउस के साथ) पर राइट-क्लिक करें।
2. गुण का चयन करें।
3. अनुमतियाँ टैब पर जाएं।
4. "अन्य" समूह के तहत, "फ़ोल्डर में प्रवेश करें" और "फ़ाइल में प्रवेश" को "कोई नहीं" के रूप में चुनें।

यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।

कुछ उपयोगकर्ताओं को अनुमति दें

( नोट: यदि किसी के पास रूट की अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड एक्सेस को सिर्फ एक ही एक्सेस कर पाएगा। ) यदि आप केवल एक समूह के उपयोगकर्ताओं को फाइलों के एक सेट का उपयोग करने की अनुमति देना चाहते हैं या फ़ोल्डर्स, आप भी ऐसा ही कर सकते हैं। उदाहरण के लिए, आप अपने लिए पठन + लेखन अनुमतियाँ आरक्षित करना चाह सकते हैं, लेकिन उन फ़ाइलों और फ़ोल्डरों पर केवल एक समूह के लिए अनुमतियाँ पढ़ें (या उनके लिए भी लिखें + लिखें)।

1. यदि आप जिस समूह का नाम चुनना चाहते हैं वह अभी तक मौजूद नहीं है, तो आपको इसे बनाना होगा। के पास जाओ System > Administration > Users and Groups।
   1. Manage groupsबटन पर क्लिक करें।
   2. क्लिक करें Add। आपको अपना पासवर्ड दर्ज करना होगा (यदि आपके खाते में व्यवस्थापक अनुमतियां हैं, अन्यथा यदि आपके पास है तो रूट पासवर्ड का उपयोग करें )।
   3. एक समूह का नाम दर्ज करें। उपयोगकर्ता नाम प्रदान करते समय समूह के नाम समान नियमों का पालन करते हैं; मेरा सुझाव है कि आप रिक्त स्थान के बिना केवल अक्षरों और संख्याओं का उपयोग करें। आप सुझाए गए ग्रुप आईडी (उदाहरण के लिए 1001 से शुरू) को छोड़ सकते हैं। उन उपयोगकर्ताओं का चयन करें जो समूह के होंगे।
   4. OKआवेदन करने के लिए क्लिक करें । Closeपिछली विंडो पर क्लिक करें । उपयोगकर्ता और समूहClose बंद करने के लिए क्लिक करें ।
   5. आपको नए समूह को "देखने" के लिए अपने खाते में लॉगआउट + लॉगिन करने की आवश्यकता हो सकती है। यह उपयोगकर्ताओं में पहले से ही लॉग-इन पर भी लागू होता है।
2. समूह अनुमतियाँ लागू करने के लिए उपरोक्त प्रक्रिया का उपयोग करें । कृपया ध्यान दें कि अनुमतियाँ लागू करते समय आपको समूह का नाम देना होगा। आप केवल एक समूह का उपयोग कर सकते हैं।

यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।

एन्क्रिप्शन

यहां अन्य उपयोगकर्ताओं ने विशेष रूप से एन्क्रिप्शन का उपयोग कर समाधान के लिए अधिक विवरण प्रदान किए हैं। यदि आपको वास्तव में एन्क्रिप्शन की आवश्यकता है - और न केवल आपकी फ़ाइलों तक पहुंच को नियंत्रित करना - आप उन उत्तरों को देखना चाहते हैं। लेकिन कृपया ध्यान दें कि एन्क्रिप्शन / डिक्रिप्शन एल्गोरिदम को लागू करने के लिए आवश्यक ओवरहेड के कारण, उन फ़ाइलों तक पहुंच हमेशा धीमी रहेगी। विवरण मैंने उपर्युक्त प्रदान किया है वस्तुतः कोई प्रदर्शन प्रभाव के साथ अभिगम नियंत्रण का मूल उपाय (बहुत!)।

उबंटू सॉफ्टवेयर सेंटर में rypt ecryptfs-utils ’को खोजने और स्थापित करने का प्रयास करें

इंस्टॉल करने के बाद, एप्लिकेशन -> एक्सेसरीज़ -> टर्मिनल पर जाएं और नीचे कमांड चलाएँ:

ecryptfs-setup-private

आपको अपना लॉगिन पासफ़्रेज़ (पासवर्ड) टाइप करने और अपने निजी फ़ोल्डर के लिए एक बनाने के लिए प्रेरित किया जाएगा।

जब आप अपना पासवर्ड बनाते हैं, तो लॉग आउट करें और वापस लॉग इन करें।

इसके बाद, स्थानों -> होम फोल्डर पर जाएं।

और आपके निजी निर्देशिका में 'निजी' नामक नया फ़ोल्डर बनाया जाना चाहिए। यह फ़ोल्डर एन्क्रिप्टेड और पासवर्ड से सुरक्षित है। उन्हें सुरक्षित करने के लिए इस फ़ोल्डर में अपने सभी व्यक्तिगत सामान को स्थानांतरित करें।

फ़ोल्डर तक पहुंच के बिना उपयोगकर्ताओं को अस्वीकार कर दिया जाएगा।

अधिक सहायता के लिए

आपके जवाबों के लिए आप सभी का धन्यवाद; ऐसा लगता है कि कुछ फ़ाइलों और फ़ोल्डरों के आकस्मिक देखने को आसानी से रोकने का कोई तरीका नहीं है। यह बहुत दुर्भाग्यपूर्ण है; निकटतम .zip फ़ाइल विधि है, लेकिन जैसा कि मैं संपीड़ित और विघटित नहीं करूँगा, मुझे लगता है कि मुझे जोखिम के साथ करना होगा।

फोल्डर को किसी स्थान पर छुपाने के बारे में कैसे वे देखने के लिए और डिफ़ॉल्ट रूप से छिपे हुए फ़ोल्डरों को न दिखाने के लिए नॉटिलस विकल्प सेट करते हैं? किसी फ़ोल्डर को छुपाने का सबसे आसान तरीका उसके नाम के साथ शुरू करना है। मुझे पता है कि यह आपके द्वारा पूछे गए प्रश्न का हल नहीं है, लेकिन सिर्फ एक उपाय जो मैंने सोचा है कि आपकी समस्या के लिए काम कर सकता है।

साधारण पाठ फ़ाइल एन्क्रिप्शन और संवेदनशील सादे पाठ जानकारी के साथ डिक्रिप्शन के लिए आप टर्मिनल का उपयोग करके निम्नलिखित कर सकते हैं।

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

पहला कमांड 256 बिट एसेस और दूसरा डिक्रिप्ट के साथ एन्क्रिप्ट करने के लिए है।

01.txt आपकी प्लेनटेक्स्ट इनपुट फाइल है और 02.txt ऑब्वर्स्ड एनक्रिप्टेड आउटपुट फाइल है। -aवैकल्पिक और आवश्यक नहीं है, जब तक आप अपने एन्क्रिप्टेड पाठ फ़ाइल से पाठ की प्रतिलिपि करने में सक्षम होना चाहता हूँ।

टर्मिनल आपसे आपका पासवर्ड मांगेगा जिसे आपको दो बार टाइप करना होगा ताकि यह सुनिश्चित हो सके कि एन्क्रिप्शन के लिए कोई टाइपो इश्यू नहीं है।

विशेषताएं यह हैं, कि यह सभी प्लेटफार्मों पर काम करता है, क्योंकि ओपनसेल समर्थित है और ज्यादातर डिफ़ॉल्ट रूप से सभी प्रणालियों में पूर्व-कॉन्फ़िगर किया गया है। आपके पास संभव एन्क्रिप्शन का एक अच्छा चयन है, जहां से चुना गया है: जैसे: एईएस, डेस, ब्लोफिश, बीएफ आदि ... इसके अलावा, आप अपनी एन्क्रिप्ट की गई फ़ाइल (।) डॉट-फाइल को दूसरे शब्दों में एक छिपे हुए, द्वारा बना सकते हैं। "mv" कमांड का उपयोग करना।

mv 01.txt .01.txt

sudo apt-get install cryptkeeper

                                इंस्टॉल करने के बाद, एप्लिकेशन -> सिस्टम टूल -> क्रिप्टकीपर पर जाएं ।

                                        क्रिप्टकीपर अपने आप को शीर्ष पैनल से जोड़ देगा

                     एन्क्रिप्टेड संरक्षित फ़ोल्डर बनाने के लिए, Cryptkeeper एप्लेट पर क्लिक करें और                                                                              'New एन्क्रिप्टेड फ़ोल्डर' चुनें।

                          फिर फ़ोल्डर नाम टाइप करें और फ़ोल्डर को कहां सेव करें और 'फॉरवर्ड' पर क्लिक करें ।

                                                              पासवर्ड टाइप करें और 'फॉरवर्ड' पर क्लिक करें।

                                                      फ़ोल्डर बनाया जाएगा और उपयोग करने के लिए तैयार होगा।

                   सभी एन्क्रिप्ट किए गए फ़ोल्डर तक पहुंचने के लिए, पैनल पर क्रिप्टकीपर एप्लेट पर क्लिक करें और प्रत्येक फ़ोल्डर का चयन करें।

                                                   पासवर्ड तक पहुँचने से पहले इसे टाइप करें।

                                                       किया हुआ

                 किसी फ़ोल्डर को हटाने या पासवर्ड बदलने के लिए, पैनल-एप्लेट में फ़ोल्डर पर राइट-क्लिक करें।

                                                                                      अधिक सहायता के लिए

यहाँ एक बहुत ही सरल तरीका है: आप एन्क्रिप्ट किए गए फ़ोल्डरों के प्रबंधन के लिए एक क्रिप्टोकरंसी , एक गनोम एपलेट नाम का उपयोग कर सकते हैं और Ubuntu 11.04 रिपॉजिटरी और पिछले में डिफ़ॉल्ट रूप से उपलब्ध है। यह एक पासवर्ड का उपयोग करके अपने फ़ोल्डर को सुरक्षित करने और इसे एन्क्रिप्ट करने का इतना आसान तरीका है।

अधिक जानकारी मेरी वेबसाइट पर यहां देखी जा सकती है ।

GPG में एक सममित एन्क्रिप्शन विकल्प (यानी पासवर्ड प्रोटेक्ट) है gpg -c। स्क्रिप्टिंग के एक बिट के साथ, शायद इसे नॉटिलस में राइट-क्लिक मेनू में जोड़ने का एक तरीका है?