우분투에서 특정 폴더 / 파일을 암호로 보호하는 간단한 방법 (IE : 마우스 오른쪽 버튼 클릭)이 있습니까? 민감한 정보가 포함 된 파일이 몇 개 있는데 컴퓨터를 그대로두면 다른 사람이 실수로 액세스하지 않는 것이 좋습니다.
보안이 매우 엄격 할 필요는 없습니다. 나의 유일한 관심사는 가족 / 친구가 올 때, 나는 그들이 내 은행 정보, 계좌 또는 포르노 컬렉션을보고 있다는 생각이 마음에 들지 않는다는 것입니다.
우분투에서이 기계를보고 싶은 유일한 이유는 기계가 나를 난처하게 만들 수 없다는 것을 알고 다른 사람에게 내 기계를 놓을 수있는 간단하고 효과적인 방법입니다.
답변
아카이브 관리자를 사용하여 파일을 압축하고 zip 파일을 비밀번호로 보호 할 수 있습니다.
아마도 마우스 오른쪽 버튼을 클릭하고 설명하는 암호를 입력하는 것이 가장 가까운 것입니다.
이렇게하려면 파일을 마우스 오른쪽 단추로 클릭하고 “압축”을 선택한 다음 zip을 아카이브 유형으로 선택하고 “기타 옵션”에서 비밀번호를 입력 할 수 있습니다.
이 작업은 간단하며 누군가가 라이브 CD에서 파일 시스템을 마운트하고 파일을 그런 식으로 가져 오는 문제를 막습니다.
또한 다른 쪽 끝에있는 파일의 암호화를 해제 할 수있는 방법에 대해 걱정할 필요없이 파일을 이메일로 보내거나 USB 스틱에 복사 할 수 있습니다. 비밀번호 만 있으면됩니다.
답변
정기적으로 액세스하는 많은 파일을 암호화하려면 암호화 된 파일 시스템을 사용하십시오. 그러나 암호화 / 암호 해독하려는 단일 파일이 거의없는 경우 (예 : 비밀번호 목록) 노틸러스에서 마우스 오른쪽 버튼을 클릭하여 매우 쉽게 수행 할 수 있습니다.
- 해마 플러그인 패키지 설치
- GPG / PGP 용 새 키 생성 (응용 프로그램-보조 프로그램-비밀번호 및 암호화 키)
- 노틸러스를 다시 시작 후 (입력
nautilus -q: 당신이 당신의 오른쪽 클릭 메뉴에서 두 개의 새로운 항목이 터미널 또는 단순히 GNOME 세션에서 로그 아웃) 암호화 및 서명 각각 복호화 암호화 된 파일을
답변
많은 사람들이 지적했듯이 사용자 ID 및 암호화 된 파일 시스템을 기반으로 한 액세스 제어는 사용자 데이터를 보호하는 유일한 방법입니다. 그러나 Truecrypt를 사용하지 못하게하는 것이 암호화 된 데이터를 저장하는 데 독점적으로 사용할 수있는 여유 파티션 / 파일 시스템이 없기 때문에 기존 파일 내의 파일 안에 암호화 된 파일 시스템을 만들 수 있습니다 파일 시스템.
이를 위해서는 “sudo”권한이 있어야합니다. 즉, sudo를 실행할 수 있어야합니다.
- 최신 버전의 truecrypt 가져 오기
- TrueCrypt 열기 (일반적으로
Applications -> Accessories) - gui를 사용하여 파일에 포함 된 새 볼륨을 만들 수 있습니다. 이 파일의 위치를 선택할 수 있습니다.
- 1-3 단계는 일회성 설정입니다. 이 후에는 truecrypt GUI를 사용하여이 파일 시스템을 마운트 할 때마다 노틸러스에 표시됩니다.
- 이 파일 시스템 내에서 중요한 파일과 디렉토리를 이동할 수 있습니다.
- “컴퓨터를 그대로 두는 경우”truecrypt GUI에서 “분리”옵션을 사용하여이를 해제하십시오.
- 또한 좋은 암호를 사용하는 것이 중요합니다 ( 개발자가 권장하는 대로 최소 20 자 이상 ).
답변
greyfade의 답변이 맞습니다. 우분투는 다중 사용자 시스템입니다. 다른 사람이 컴퓨터를 사용하는 경우 자신의 사용자 계정이 있어야합니다. 계정 당 한 명의 사용자 사용자가 계정을 공유 할 이유가 없습니다. 컴퓨터를 떠날 때 로그 아웃하도록 핫키를 설정할 수 있습니다. 떠날 때 Ctrl + Alt + L을 사용하면 컴퓨터가 잠 깁니다. 다른 사람이 사용하기를 원하는 경우 세션에 영향을주지 않고 자신의 계정으로 로그인 할 수 있습니다. 다시 말하지만 사용자 계정을 공유하는 것은 여러 가지 이유로 나쁜 습관이며 나쁜 생각입니다. 제발 하지마
답변
시스템에서 관리자 권한이없는 다른 사용자 만 걱정하는 경우 파일 권한을 사용하여 액세스를 제어하는 것으로 충분합니다. 관리자 권한이나 물리적 액세스 권한을 가진 다른 사람이있는 경우 암호 보호는 암호화 ¹를 의미합니다.
Linux에서 몇 개의 파일을 암호화하는 가장 쉬운 방법은 encfs파일 시스템입니다. 명령 행에서 다음을 실행하십시오.
encfs ~/.encfs ~/encrypted
그런 다음 encrypted디렉토리 아래에 파일을 작성하십시오 . 그들은 실제로 내부에 암호화 된 형태로 저장됩니다 ~/.encfs. 작업이 끝나면 다음을 실행하십시오.
fusermount -u ~/encrypted
전체 홈 디렉토리를 암호화하려면 ecryptfs더 나은 옵션입니다. 자세한 내용 은 dir을 암호화하는 가장 쉬운 방법 은 무엇입니까?를 참조하십시오 . (우분투) 에서 슈퍼 사용자 .
¹ 엄밀히 말하면, 키로거 ( “악의 가정부 공격” )를 설치하는 사람에 대한 보호도 필요 하지만 현재 데스크톱 운영 체제 및 하드웨어에서 달성하기가 훨씬 어렵습니다.
답변
아니 정말.
Truecrypt를 사용하여 민감한 파일을 저장할 볼륨을 만들 수 sudo apt-get install easycrypt있지만 (그렇지 않은 경우 프론트 엔드) 그렇지 않으면 실제로 파일을 암호로 잠글 수있는 방법이 없습니다.
컴퓨터를 떠날 때 잠 그거나 로그 아웃하는 것이 좋습니다.
답변
물리적으로 액세스 할 수없는 시스템, 예를 들어 라이브 CD를 사용하여 전원을 끄고 다시 시작할 수없는 시스템에서는 파일을 암호로 보호하는 것이 좋습니다. 컴퓨터가 모든 사람이 끌 수있는 데스크톱 인 경우 라이브 CD로 컴퓨터를 다시 시작하고 시스템 파일, 구성 파일, 홈 디렉토리 등 하드 디스크의 모든 파일에 액세스 할 수 있습니다.
인증 된 사용자가 적절한 자격 증명을 입력하지 않으면 TrueCrypt와 같은 암호화 된 파일 시스템을 사용하는 것이 좋습니다. 파일을 암호로 보호하는 것 이상을 수행 할뿐만 아니라 외부 액세스로부터 파일을 보호합니다.
또한 모든 파일을 공유하는 데 드는 비용과 TrueCrypt와 같은 도구를 구현하기위한 비용 및 노력 및 이전에 제공되는 easycrypt 도구에 따라 달라집니다.