मैं आसानी से किसी फ़ाइल को कैसे एन्क्रिप्ट कर सकता हूं?


58

क्या उबंटू में किसी विशेष फ़ोल्डर / फ़ाइल की सुरक्षा के लिए कोई सरल (IE: राइट क्लिक Nautilus) तरीका है? मुझे संवेदनशील जानकारी वाली कुछ फाइलें मिली हैं और मैं बहुत पसंद करूंगा कि अगर / जब मैं अपने कंप्यूटर को अकेला छोड़ देता हूं, तो वे गलती से किसी और के पास नहीं पहुंचते।

धर्मनिरपेक्ष को बहुत तंग नहीं होना चाहिए। मेरी एकमात्र चिंता यह है कि जब परिवार / दोस्त खत्म हो जाते हैं, तो मुझे वास्तव में उनके बैंक विवरणों, खातों को देखने का विचार पसंद नहीं आता है या, आपने इसका अनुमान लगाया है, अश्लील संग्रह।

एक सरल और प्रभावी तरीका है कि मैं अपनी मशीन किसी और के हाथ में रख दूं, यह जानते हुए भी कि मशीन मुझे शर्मिंदा नहीं कर सकती है यही एकमात्र कारण है कि मैं इसे उबंटू में देखना चाहूंगा।

जवाबों:


18

आप फ़ाइल को ज़िप करने के लिए आर्काइव मैनेजर का उपयोग कर सकते हैं और ज़िप फ़ाइल की सुरक्षा कर सकते हैं।

संभवत: आपके द्वारा वर्णित पासवर्ड को राइट क्लिक करने और दर्ज करने के लिए निकटतम चीज़ है।

ऐसा करने के लिए फ़ाइल पर राइट क्लिक करें और "संपीडन" चुनें फिर आर्काइव प्रकार के रूप में ज़िप चुनें और "अन्य विकल्प" में आपके पास पासवर्ड दर्ज करने का विकल्प है।

यह करना आसान है और किसी की समस्या को लाइव सीडी से फाइल सिस्टम को बढ़ाना और उस तरह से फ़ाइल प्राप्त करना बंद कर देता है।

इसके अलावा, आप आसानी से फाइल को कॉपी कर सकते हैं या यूएसबी स्टिक आदि की नकल कर सकते हैं, ताकि दूसरे छोर पर फाइलों को अनएन्क्रिप्ट करने के साधनों के बारे में चिंता किए बिना, आपको बस पासवर्ड की आवश्यकता हो।


1
ज़िप पासवर्ड बहुत सुरक्षित नहीं हैं, लेकिन यह निश्चित रूप से 'आकस्मिक' देखने को रोक देगा।
बॉब

11
bobince: मैं इसके बारे में असहमत होने के लिए पर्याप्त नहीं जानता, लेकिन मेरे पास ज़िप पासवर्ड को क्रैक नहीं करने का व्यक्तिगत अनुभव है। क्या आप अपने दावे के आधार पर संसाधन प्रदान कर सकते हैं ताकि मैं और अधिक सीख सकूं?
रिचर्ड होलोवे

@bobince: जिप अभिलेखागार को एक दशक से एईएस के साथ एन्क्रिप्ट किया गया है, जिसमें कोई ज्ञात भेद्यता नहीं है। वैकल्पिक रूप से अधिक लचीले, बेहतर कम्प्रेसिंग 7z का उपयोग करें, या GnuPG- आधारित विधि का उपयोग करें
डेविड फ़ॉस्टर

1
@ डेविड फॉरेस्टर: यह कहने के लिए पर्याप्त नहीं है कि "यह एईएस का उपयोग करता है और एईएस की कोई ज्ञात कमजोरियां नहीं हैं," क्योंकि एईएस का अकेले उपयोग करना किसी फ़ाइल को सुरक्षित रूप से पासवर्ड-प्रोटेक्ट करने के लिए पर्याप्त नहीं है। WinZip फ़ाइल प्रारूप (जैसा कि आपने लिंक किया है) AES-128 (या AES-256) कुंजी (1000 पुनरावृत्तियों के साथ) उत्पन्न करने के लिए PBKDF2 का उपयोग करता है, जो कि जानवर-बल के हमलों, और HMAC-SHA1-80 (छंटनी से बचाने के लिए महत्वपूर्ण है) मैक के रूप में 80 बिट्स), जो छेड़छाड़ को रोकने के लिए काफी महत्वपूर्ण है। यह अब तक का सबसे सुरक्षित सिस्टम नहीं है; 1000 पुनरावृत्तियों को इन दिनों विशेष रूप से मजबूत नहीं देखा जाता है, और यह केवल समय के साथ खराब हो जाता है।
जय सुलिवन

12

यदि आप बहुत सी फ़ाइलों को एन्क्रिप्ट करना चाहते हैं, जिन्हें आप नियमित रूप से एक्सेस करते हैं, तो एक एन्क्रिप्टेड फाइल सिस्टम जाने का रास्ता है। लेकिन अगर आपके पास एक भी फाइल है जिसे आप एन्क्रिप्ट करना / डिक्रिप्ट करना चाहते हैं तो बहुत कम ही कहें (जैसे पासवर्ड की सूची) आप इसे आसानी से नॉटिलस में राइट-क्लिक से कर सकते हैं:

  • Seahorse- प्लगइन्स पैकेज स्थापित करें
  • GPG / PGP (एप्लिकेशन - एक्सेसरीज़ - पासवर्ड और एन्क्रिप्शन कुंजी) के लिए एक नई कुंजी बनाएँ
  • नॉटिलस के पुनरारंभ के बाद ( nautilus -qएक टर्मिनल में प्रवेश करें या बस अपने GNOME सत्र से लॉग आउट करें) आपके पास अपने राइट-क्लिक मेनू में दो नई प्रविष्टियाँ हैं: एन्क्रिप्ट की गई फ़ाइलों के लिए क्रमशः डिक्रिप्ट और साइन इन करें

मैं इस वर्कफ़्लो की अनुशंसा नहीं करता हूं। इसे एन्क्रिप्टेड फाइलसिस्टम की तुलना में अधिक प्रयास की आवश्यकता होती है , और यह बहुत अविश्वसनीय है (आप फ़ाइल को फिर से क्रिप्टोकरंट करना भूल सकते हैं और क्लीयरटेक्स को हटा सकते हैं, इसे स्नूपर के लिए उपलब्ध कर सकते हैं; आप फ़ाइल को फिर से क्रिप्टोकरंट करना या क्लीयरेक्स को हटाना और दो संस्करणों को समाप्त करना भूल सकते हैं; फ़ाइल का; डेटा अभी भी डिस्क पर है)।
गाइल्स

@ गिल्स: मैं सहमत हूं कि एक एन्क्रिप्टेड फाइलसिस्टम सामान्य रूप से एक बेहतर तरीका है - लेकिन मैं ओपीस प्रश्न का उत्तर दे रहा था। एक एन्क्रिप्टेड फ़ाइल सिस्टम में कुछ नुकसान भी हैं (उदाहरण के लिए प्रदर्शन) और वास्तव में कुछ परिस्थितियों में कम सुरक्षित हो सकता है: यदि सुरक्षा बग के कारण कोई एप्लिकेशन स्थानीय डेटा पढ़ने की कोशिश करता है, तो यह सफल होता है - जीपीजी एन्क्रिप्टेड फाइलों के लिए आपको उन्हें स्पष्ट रूप से डिक्रिप्ट करना होगा मैन्युअल रूप से।
मार्सेल स्टिमबर्ग

प्रदर्शन केवल gpg के पक्ष में है यदि आप एक बड़ी फ़ाइल में कई संपादन करते हैं (फ़ाइल को जगह में संशोधित नहीं कर रहे हैं)। आप चाहें तो मैन्युअल रूप से एन्क्रिप्टेड फ़ाइल सिस्टम को भी माउंट कर सकते हैं। मैन्युअल gpg विधि का एक फायदा यह है कि यह पूरी तरह से क्रॉस-प्लेटफ़ॉर्म है, जबकि हर OS में एक एन्क्रिप्टेड फ़ाइल सिस्टम नहीं है और वे शायद ही कभी संगत होते हैं (यदि आप हटाने योग्य ड्राइव पर एन्क्रिप्टेड फ़ाइलों को ले जाने जा रहे हैं तो यह प्रासंगिक है और उन्हें एक्सेस करना चाहते हैं। कई ओएस पर)।
गाइल्स

एक एन्क्रिप्टेड फाइल सिस्टम ओपी की स्थिति में कोई मदद नहीं है, हालांकि, जहां वे कुछ फाइलों को छोड़कर बाकी सब कुछ खोलना और उपयोग करना चाहते हैं । आपको उन कुछ अन्य फ़ाइलों को एक अलग फाइल सिस्टम पर स्टोर करना होगा, और यह वास्तव में इससे अधिक गड़बड़ होगा।
मैको

12

जैसा कि कई बताया गया है, यूजर आईडी और एन्क्रिप्टेड फाइलसिस्टम पर आधारित एक्सेस कंट्रोल यूजर डेटा हासिल करने का एकमात्र वास्तविक तरीका है। यदि, हालांकि, वह सब जो आपको Truecrypt का उपयोग करने से रोक रहा है, क्योंकि आपके पास एक निःशुल्क विभाजन / फाइलसिस्टम नहीं है जिसे आप विशेष रूप से एन्क्रिप्टेड डेटा को संग्रहीत करने के लिए उपयोग कर सकते हैं, तो आप अभी भी अपने मौजूदा फ़ाइल के अंदर एक एन्क्रिप्टेड फ़ाइल-सिस्टम बना सकते हैं। फाइल सिस्टम।

इसके लिए आपको "sudo" अधिकार रखने की आवश्यकता है, अर्थात, आपको sudo चलाने में सक्षम होना चाहिए।

  1. ट्रुकट्रिप का नवीनतम संस्करण प्राप्त करें
  2. ओपन ट्रू क्रिप्टेक (सामान्य रूप से पाया जाता है Applications -> Accessories)
  3. Gui का उपयोग करके आप एक फ़ाइल में निहित एक नया वॉल्यूम बना सकते हैं। आप इस फ़ाइल का स्थान चुन सकते हैं।
  4. 1-3 कदम एक बार सेटअप कर रहे हैं। इसके बाद जब भी आप truecrypt GUI का उपयोग करके इस फाइल-सिस्टम को माउंट करते हैं, तो आप इसे nautilus में देखेंगे।
  5. आप इस फाइल सिस्टम के भीतर संवेदनशील फाइलों और निर्देशिकाओं को स्थानांतरित कर सकते हैं।
  6. जब "आप अपने कंप्यूटर को अकेला छोड़ रहे हैं", तो ट्राइक्रिप्ट GUI में "डिसकाउंट" विकल्प का उपयोग करके इसे अनमाउट करें।
  7. डेवलपर्स द्वारा अनुशंसित एक अच्छा पासवर्ड (कम से कम 20 से अधिक अक्षर, का उपयोग करना भी महत्वपूर्ण है )।

7

ग्रेफडे का जवाब सही है। उबंटू एक बहु-उपयोगकर्ता प्रणाली है। अगर कोई और आपके कंप्यूटर का उपयोग करता है तो उनके पास अपना उपयोगकर्ता खाता होना चाहिए। प्रति खाता एक उपयोगकर्ता; उपयोगकर्ताओं को कभी भी खाते साझा करने का कोई अच्छा कारण नहीं है। जब आप अपना कंप्यूटर छोड़ते हैं तो आप लॉग आउट करने के लिए हॉटकी सेट कर सकते हैं। जब आप कंप्यूटर को लॉक करते हैं तो Ctrl + Alt + L का उपयोग करना। यदि कोई अन्य व्यक्ति इसका उपयोग करना चाहता है, तो वे आपके सत्र को प्रभावित किए बिना अपने खाते में लॉग इन कर सकते हैं। फिर से, उपयोगकर्ता खातों को साझा करना एक बुरी आदत और कई कारणों से एक बुरा विचार है। कृपया इसे न करें।


7

यदि आप अपने सिस्टम के अन्य उपयोगकर्ताओं के बारे में चिंतित हैं जिनके पास व्यवस्थापक अधिकार नहीं हैं, तो एक्सेस को नियंत्रित करने के लिए फ़ाइल अनुमतियों का उपयोग करना पर्याप्त है। यदि व्यवस्थापक अधिकार या भौतिक पहुंच वाले अन्य लोग हैं, तो पासवर्ड सुरक्षा का अर्थ एन्क्रिप्शन है।

लिनक्स के तहत कुछ फाइलों को एन्क्रिप्ट करने का सबसे आसान तरीका encfsफाइलसिस्टम है। कमांड लाइन पर, चलाएं

encfs ~/.encfs ~/encrypted

फिर encryptedडायरेक्टरी के तहत फाइल बनाएं । वे वास्तव में अंदर एन्क्रिप्टेड रूप में संग्रहीत हैं ~/.encfs। जब आप काम करना समाप्त कर लें, तो दौड़ें

fusermount -u ~/encrypted

यदि आप अपनी पूरी होम डायरेक्टरी को एन्क्रिप्ट करना चाहते हैं, ecryptfsतो एक बेहतर विकल्प है। अधिक जानकारी के लिए, देखें कि dir को एन्क्रिप्ट करने का सबसे आसान तरीका क्या है? (Ubuntu पर) पर सुपर उपयोगकर्ता

¹ कड़ाई से बोलते हुए, आपको कीगलर ( "दुष्ट नौकरानी हमले" ) स्थापित करने वाले किसी व्यक्ति के खिलाफ भी सुरक्षा की आवश्यकता होती है , लेकिन वर्तमान डेस्कटॉप ऑपरेटिंग सिस्टम और हार्डवेयर पर इसे हासिल करना बहुत कठिन है।


+1! कई लोगों के लिए, यह सबसे अच्छा समाधान है, और बहुत आसान भी है! यद्यपि इसके लिए टर्मिनल में कुछ कीस्ट्रोक्स की आवश्यकता होती है - क्या इसके लिए कोई GUI है?
लोवबर्ग

प्रश्न का उत्तर देने के लिए, tom.noflag.org.uk/cryptkeeper.html एक सरल समाधान हो सकता है।
लोवबर्ग


@askadink एक ऑन-स्क्रीन कीबोर्ड सॉफ्टवेयर कीलॉगर्स से बचाव नहीं करता है (ज्यादातर कीगलर्स उन्हें बस ठीक समझते हैं)। यह एक हार्डवेयर keylogger के खिलाफ की रक्षा करता है, लेकिन यह बहुत सीमित उपयोग का मामला है। यदि आपको मशीन पर भरोसा नहीं है, तो अपना पासवर्ड बिल्कुल न लिखें। उदाहरण के लिए किगलरों को कितनी आसानी से नाकाम किया जाता है? , मैं इंटरनेट कैफ़े से मुख्य लॉगर द्वारा कटवाए जा रहे अपने पासवर्ड से कैसे बच सकता हूं?
गाइल्स

4

नहीं वास्तव में नहीं।

आप ( sudo apt-get install easycryptअच्छी फ्रंट-एंड के लिए) संवेदनशील फ़ाइलों को संग्रहीत करने के लिए वॉल्यूम बनाने के लिए Truecrypt का उपयोग कर सकते हैं , लेकिन अन्यथा आपकी फ़ाइलों को पासवर्ड-लॉक करने का कोई तरीका नहीं है।

मेरा सुझाव है कि जब आप अपना कंप्यूटर छोड़ते हैं तो आप लॉक या लॉग आउट करते हैं।


3
तुम भी एक नॉटिलस स्क्रिप्ट है, तो एक फाइल पर राइट क्लिक जोड़ सकते हैं / फ़ोल्डर आदेश "क्रिप्ट इस फ़ोल्डर / फ़ाइल" में बदल जाएगी ... ओपन-सोर्स की शक्ति है, अनुकूलन के इस प्रकार में है imho;)
Strae

2

पासवर्ड की रक्षा करना एक प्रणाली में अच्छा और ठीक है, जो अन्यथा शारीरिक रूप से सुलभ नहीं है, अर्थात आप जिसे बंद नहीं कर सकते हैं और उदाहरण के लिए लाइव सीडी का उपयोग करके पुनः आरंभ कर सकते हैं। यदि कंप्यूटर एक ऐसा डेस्कटॉप है जिसे कोई भी बंद कर सकता है, तो कोई इसे लाइव सीडी के साथ फिर से चालू कर सकता है और हार्ड डिस्क पर सभी फाइलों तक पहुंच प्राप्त कर सकता है, चाहे वे सिस्टम फाइलें हों, फाइलें हों, होम निर्देशिकाएं हों, आदि।

मैं आपको सलाह दूंगा कि आप एन्क्रिप्टेड फ़ाइल सिस्टम का उपयोग करें, जैसे कि ट्रू क्रिप्ट, जो किसी भी सिस्टम पर बेकार रहेगा जब तक कि अधिकृत उपयोगकर्ता उचित क्रेडेंशियल दर्ज न करें। यह आपकी फ़ाइलों को केवल पासवर्ड-सुरक्षा से अधिक करेगा, लेकिन बाहरी एक्सेस से भी बचाएगा।

सब कुछ इस बात पर भी निर्भर करता है कि उन फ़ाइलों में से कुछ की लागत क्या होगी, बनाम लागत और प्रयास को ट्रू क्रिप्टेक के रूप में लागू करने का प्रयास और पहले से प्रस्तुत टूलकिप।


आपके द्वारा इसका उत्तर दिए जाने के बाद, "कैसे मैं बस पासवर्ड की रक्षा करता हूं एक पासवर्ड की रक्षा करता हूं" से "आसानी से किसी फ़ाइल को एन्क्रिप्ट करने के लिए" प्रश्न को संपादित किया गया था - आपका उत्तर अब थोड़ा बाहर दिखता है, क्योंकि सभ्य एन्क्रिप्शन को सिर्फ एक के साथ बाईपास नहीं किया जा सकता है लाइव आइसो या singleबूट। (और truecrypt अब बनाए रखा नहीं है)
Xen2050

2

अतिथि सत्र का उपयोग करें!

जब तक आप लोगों से अपनी मशीन में बढ़े हुए विशेषाधिकारों (जैसे रूट ) की उम्मीद नहीं करते हैं, या उदाहरण के लिए सीडी-रॉम से बूट करते हैं और अपने फाइल सिस्टम को ब्राउज़ करते हैं (या कच्चे डिस्क क्षेत्रों को पढ़ते हैं), तो आपको कुछ / सभी को एन्क्रिप्ट नहीं करना पड़ सकता है। आपकी हार्ड ड्राइव पर फ़ाइलें। आप बस उन्हें खोलने और ब्राउज़ करने से "उत्सुक" रखने के लिए निर्देशिकाओं और / या फ़ाइलों पर अनुमतियाँ सेट कर सकते हैं। यही कारण है, सामान्य संचालन में, आप

  1. अपने सामान्य उपयोगकर्ता के रूप में रूट खाते का उपयोग न करें।
  2. अन्य उपयोगकर्ताओं को अपना पासवर्ड (या रूट का पासवर्ड) न दें । ;-)

आपकी विंडो के शीर्ष दाईं ओर स्थित सत्र एप्लेट आपको अतिथि सत्र शुरू करने की अनुमति देता है, जो लॉग आउट करते समय गायब हो जाता है। उदाहरण के लिए देखें यह छविअतिथि सत्र विकल्प आपके कंप्यूटर उधार किसी के लिए एक अस्थायी सत्र शुरू होता है। आपकी फ़ाइलें दिखाई नहीं दे रही हैं - जब तक कि आपने विशेष रूप से सार्वभौमिक रीड अनुमतियाँ न दी हों। यह आदर्श है जब आप बस अपने कंप्यूटर को एक अतिथि को "उधार" करना चाहते हैं जो कुछ त्वरित ब्राउज़िंग करना चाहता है। यह नहीं हो सकता है कि आप क्या चाहते हैं यदि आप स्थायी खाते प्रदान करना चाहते हैं (जैसे /homeकि आपके खाते में रहने की संभावना है)। अतिथि खाता कुछ भी "देख नहीं सकता", /homeक्योंकि सत्र के पास सही अनुमति नहीं है।

अनुमतियाँ बदलें

( ध्यान दें: यदि किसी के पास रूट अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड को सिर्फ एक ही एक्सेस करने में सक्षम होगा। ) मान लीजिए कि आपके पास एक फ़ोल्डर (या फ़ाइलों का एक सेट) है जिसे आप रखना चाहते हैं अन्य उपयोगकर्ताओं को पढ़ने / एक्सेस करने से।

  1. उस फ़ोल्डर (या फ़ाइलों) का चयन करें जिसे आप प्रभावित करना चाहते हैं, फिर चयन (अपने माउस के साथ) पर राइट-क्लिक करें।
  2. गुण का चयन करें।
  3. अनुमतियाँ टैब पर जाएं।
  4. "अन्य" समूह के तहत, "फ़ोल्डर में प्रवेश करें" और "फ़ाइल में प्रवेश" को "कोई नहीं" के रूप में चुनें।

यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।

कुछ उपयोगकर्ताओं को अनुमति दें

( नोट: यदि किसी के पास रूट की अनुमति है, तो इससे कोई फर्क नहीं पड़ेगा। ऐसा व्यक्ति आपके अनएन्क्रिप्टेड एक्सेस को सिर्फ एक ही एक्सेस कर पाएगा। ) यदि आप केवल एक समूह के उपयोगकर्ताओं को फाइलों के एक सेट का उपयोग करने की अनुमति देना चाहते हैं या फ़ोल्डर्स, आप भी ऐसा ही कर सकते हैं। उदाहरण के लिए, आप अपने लिए पठन + लेखन अनुमतियाँ आरक्षित करना चाह सकते हैं, लेकिन उन फ़ाइलों और फ़ोल्डरों पर केवल एक समूह के लिए अनुमतियाँ पढ़ें (या उनके लिए भी लिखें + लिखें)।

  1. यदि आप जिस समूह का नाम चुनना चाहते हैं वह अभी तक मौजूद नहीं है, तो आपको इसे बनाना होगा। के पास जाओ System > Administration > Users and Groups
    1. Manage groupsबटन पर क्लिक करें।
    2. क्लिक करें Add। आपको अपना पासवर्ड दर्ज करना होगा (यदि आपके खाते में व्यवस्थापक अनुमतियां हैं, अन्यथा यदि आपके पास है तो रूट पासवर्ड का उपयोग करें )।
    3. एक समूह का नाम दर्ज करें। उपयोगकर्ता नाम प्रदान करते समय समूह के नाम समान नियमों का पालन करते हैं; मेरा सुझाव है कि आप रिक्त स्थान के बिना केवल अक्षरों और संख्याओं का उपयोग करें। आप सुझाए गए ग्रुप आईडी (उदाहरण के लिए 1001 से शुरू) को छोड़ सकते हैं। उन उपयोगकर्ताओं का चयन करें जो समूह के होंगे।
    4. OKआवेदन करने के लिए क्लिक करें । Closeपिछली विंडो पर क्लिक करें । उपयोगकर्ता और समूहClose बंद करने के लिए क्लिक करें ।
    5. आपको नए समूह को "देखने" के लिए अपने खाते में लॉगआउट + लॉगिन करने की आवश्यकता हो सकती है। यह उपयोगकर्ताओं में पहले से ही लॉग-इन पर भी लागू होता है।
  2. समूह अनुमतियाँ लागू करने के लिए उपरोक्त प्रक्रिया का उपयोग करें । कृपया ध्यान दें कि अनुमतियाँ लागू करते समय आपको समूह का नाम देना होगा। आप केवल एक समूह का उपयोग कर सकते हैं।

यह प्रभावित फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट नहीं करता है, लेकिन यह लोगों को आपके खाते में रखने से ( निश्चित रूप से रूट अनुमति नहीं होने ) रखता है।

एन्क्रिप्शन

यहां अन्य उपयोगकर्ताओं ने विशेष रूप से एन्क्रिप्शन का उपयोग कर समाधान के लिए अधिक विवरण प्रदान किए हैं। यदि आपको वास्तव में एन्क्रिप्शन की आवश्यकता है - और न केवल आपकी फ़ाइलों तक पहुंच को नियंत्रित करना - आप उन उत्तरों को देखना चाहते हैं। लेकिन कृपया ध्यान दें कि एन्क्रिप्शन / डिक्रिप्शन एल्गोरिदम को लागू करने के लिए आवश्यक ओवरहेड के कारण, उन फ़ाइलों तक पहुंच हमेशा धीमी रहेगी। विवरण मैंने उपर्युक्त प्रदान किया है वस्तुतः कोई प्रदर्शन प्रभाव के साथ अभिगम नियंत्रण का मूल उपाय (बहुत!)।


2

उबंटू सॉफ्टवेयर सेंटर में rypt ecryptfs-utils ’को खोजने और स्थापित करने का प्रयास करें

यहाँ छवि विवरण दर्ज करें

इंस्टॉल करने के बाद, एप्लिकेशन -> एक्सेसरीज़ -> टर्मिनल पर जाएं और नीचे कमांड चलाएँ:

ecryptfs-setup-private

यहाँ छवि विवरण दर्ज करें

आपको अपना लॉगिन पासफ़्रेज़ (पासवर्ड) टाइप करने और अपने निजी फ़ोल्डर के लिए एक बनाने के लिए प्रेरित किया जाएगा।

यहाँ छवि विवरण दर्ज करें

जब आप अपना पासवर्ड बनाते हैं, तो लॉग आउट करें और वापस लॉग इन करें।

यहाँ छवि विवरण दर्ज करें

इसके बाद, स्थानों -> होम फोल्डर पर जाएं।

यहाँ छवि विवरण दर्ज करें

और आपके निजी निर्देशिका में 'निजी' नामक नया फ़ोल्डर बनाया जाना चाहिए। यह फ़ोल्डर एन्क्रिप्टेड और पासवर्ड से सुरक्षित है। उन्हें सुरक्षित करने के लिए इस फ़ोल्डर में अपने सभी व्यक्तिगत सामान को स्थानांतरित करें।

यहाँ छवि विवरण दर्ज करें

फ़ोल्डर तक पहुंच के बिना उपयोगकर्ताओं को अस्वीकार कर दिया जाएगा।

यहाँ छवि विवरण दर्ज करें

अधिक सहायता के लिए


1

आपके जवाबों के लिए आप सभी का धन्यवाद; ऐसा लगता है कि कुछ फ़ाइलों और फ़ोल्डरों के आकस्मिक देखने को आसानी से रोकने का कोई तरीका नहीं है। यह बहुत दुर्भाग्यपूर्ण है; निकटतम .zip फ़ाइल विधि है, लेकिन जैसा कि मैं संपीड़ित और विघटित नहीं करूँगा, मुझे लगता है कि मुझे जोखिम के साथ करना होगा।


5
वास्तव में, फ़ाइलों और फ़ोल्डरों के आकस्मिक देखने को रोकने का एक आसान तरीका है। USER ACCOUNTS को शेयर न करें। खाता बनाते समय प्रत्येक उपयोगकर्ता की निर्देशिका को व्यक्तिगत रूप से एन्क्रिप्ट किया जा सकता है। गंभीरता से, प्रति उपयोगकर्ता एक खाता। बंटवारे के आँसू खत्म हो जाएंगे, मैं वादा करता हूँ!
कोअनहेड

ठीक है, 'साझा करने' से मुझे कुछ समस्याएँ आ रही हैं, अगर मुझे पता है कि मुझे क्या मतलब है।
दांते एश्टन

4
मुझे डर है कि मैंने तुम्हें गलत समझा। मैं यह भूल गया कि उबंटू के यूजर्स उसी मशीन पर कुछ यूजर्स और फाइल्स को डिफॉल्ट रूप से दूसरे यूजर्स के होम डायरेक्ट्रीज में देख सकते हैं। इसका समाधान उस फ़ोल्डर की अनुमतियों को बदलना है जिसमें आपकी संवेदनशील फाइलें स्थित हैं। यह फ़ोल्डर आइकन पर राइट-क्लिक करके, गुण का चयन करके और फिर अनुमतियाँ टैब पर क्लिक करके पूरा किया जा सकता है। दूसरों के तहत, फ़ोल्डर एक्सेस सूची से "कोई नहीं" चुनें और फ़ाइल एक्सेस सूची से कोई भी नहीं, और लागू अनुमतियाँ संलग्न फ़ाइलों पर क्लिक करें। वह और आपके सत्र को बंद करके बाहर निकलने वाली आँखों को रखना चाहिए।
कोआहेड

1

फोल्डर को किसी स्थान पर छुपाने के बारे में कैसे वे देखने के लिए और डिफ़ॉल्ट रूप से छिपे हुए फ़ोल्डरों को न दिखाने के लिए नॉटिलस विकल्प सेट करते हैं? किसी फ़ोल्डर को छुपाने का सबसे आसान तरीका उसके नाम के साथ शुरू करना है। मुझे पता है कि यह आपके द्वारा पूछे गए प्रश्न का हल नहीं है, लेकिन सिर्फ एक उपाय जो मैंने सोचा है कि आपकी समस्या के लिए काम कर सकता है।


1

साधारण पाठ फ़ाइल एन्क्रिप्शन और संवेदनशील सादे पाठ जानकारी के साथ डिक्रिप्शन के लिए आप टर्मिनल का उपयोग करके निम्नलिखित कर सकते हैं।

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

पहला कमांड 256 बिट एसेस और दूसरा डिक्रिप्ट के साथ एन्क्रिप्ट करने के लिए है।

01.txt आपकी प्लेनटेक्स्ट इनपुट फाइल है और 02.txt ऑब्वर्स्ड एनक्रिप्टेड आउटपुट फाइल है। -aवैकल्पिक और आवश्यक नहीं है, जब तक आप अपने एन्क्रिप्टेड पाठ फ़ाइल से पाठ की प्रतिलिपि करने में सक्षम होना चाहता हूँ।

टर्मिनल आपसे आपका पासवर्ड मांगेगा जिसे आपको दो बार टाइप करना होगा ताकि यह सुनिश्चित हो सके कि एन्क्रिप्शन के लिए कोई टाइपो इश्यू नहीं है।

विशेषताएं यह हैं, कि यह सभी प्लेटफार्मों पर काम करता है, क्योंकि ओपनसेल समर्थित है और ज्यादातर डिफ़ॉल्ट रूप से सभी प्रणालियों में पूर्व-कॉन्फ़िगर किया गया है। आपके पास संभव एन्क्रिप्शन का एक अच्छा चयन है, जहां से चुना गया है: जैसे: एईएस, डेस, ब्लोफिश, बीएफ आदि ... इसके अलावा, आप अपनी एन्क्रिप्ट की गई फ़ाइल (।) डॉट-फाइल को दूसरे शब्दों में एक छिपे हुए, द्वारा बना सकते हैं। "mv" कमांड का उपयोग करना।

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                इंस्टॉल करने के बाद, एप्लिकेशन -> सिस्टम टूल -> क्रिप्टकीपर पर जाएं

                                        क्रिप्टकीपर अपने आप को शीर्ष पैनल से जोड़ देगा

                   यहाँ छवि विवरण दर्ज करें

                     एन्क्रिप्टेड संरक्षित फ़ोल्डर बनाने के लिए, Cryptkeeper एप्लेट पर क्लिक करें और                                                                              'New एन्क्रिप्टेड फ़ोल्डर' चुनें।

                   यहाँ छवि विवरण दर्ज करें

                          फिर फ़ोल्डर नाम टाइप करें और फ़ोल्डर को कहां सेव करें और 'फॉरवर्ड' पर क्लिक करें ।

                   यहाँ छवि विवरण दर्ज करें

                                                              पासवर्ड टाइप करें और 'फॉरवर्ड' पर क्लिक करें।

                   यहाँ छवि विवरण दर्ज करें

                                                      फ़ोल्डर बनाया जाएगा और उपयोग करने के लिए तैयार होगा।

                   यहाँ छवि विवरण दर्ज करें

                   सभी एन्क्रिप्ट किए गए फ़ोल्डर तक पहुंचने के लिए, पैनल पर क्रिप्टकीपर एप्लेट पर क्लिक करें और प्रत्येक फ़ोल्डर का चयन करें।

                   यहाँ छवि विवरण दर्ज करें

                                                   पासवर्ड तक पहुँचने से पहले इसे टाइप करें।

                   यहाँ छवि विवरण दर्ज करें

                                                       किया हुआ

                   यहाँ छवि विवरण दर्ज करें

                 किसी फ़ोल्डर को हटाने या पासवर्ड बदलने के लिए, पैनल-एप्लेट में फ़ोल्डर पर राइट-क्लिक करें।

                                                                                      अधिक सहायता के लिए


1

यहाँ एक बहुत ही सरल तरीका है: आप एन्क्रिप्ट किए गए फ़ोल्डरों के प्रबंधन के लिए एक क्रिप्टोकरंसी , एक गनोम एपलेट नाम का उपयोग कर सकते हैं और Ubuntu 11.04 रिपॉजिटरी और पिछले में डिफ़ॉल्ट रूप से उपलब्ध है। यह एक पासवर्ड का उपयोग करके अपने फ़ोल्डर को सुरक्षित करने और इसे एन्क्रिप्ट करने का इतना आसान तरीका है।

अधिक जानकारी मेरी वेबसाइट पर यहां देखी जा सकती है ।


0

GPG में एक सममित एन्क्रिप्शन विकल्प (यानी पासवर्ड प्रोटेक्ट) है gpg -c। स्क्रिप्टिंग के एक बिट के साथ, शायद इसे नॉटिलस में राइट-क्लिक मेनू में जोड़ने का एक तरीका है?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.