如何轻松加密文件？

Question

是否有任何简单的（IE：在 Nautilus 中单击鼠标右键）方法来密码保护 Ubuntu 中的特定文件夹/文件？我有一些包含敏感信息的文件，我更希望如果/当我单独离开我的计算机时，它们不会被其他人意外访问。

安全性不必非常严格。我唯一担心的是，当家人/朋友过来时，我真的不喜欢他们查看我的银行详细信息、帐户或（您猜对了）色情收藏的想法。

一个简单而有效的方法让我把我的机器交到其他人的手中，知道该机器不会让我感到尴尬，这是我希望在 Ubuntu 中看到这一点的唯一原因。

Answer 1

您可以使用存档管理器来压缩文件并用密码保护 zip 文件。

这可能是最接近右键单击并输入您描述的密码的方法。

为此，右键单击文件并选择“压缩”，然后选择 zip 作为存档类型，在“其他选项”中，您可以选择输入密码。

这很容易做到，并且可以避免有人从 Live CD 安装文件系统并以这种方式获取文件的问题。

此外，您可以轻松地通过电子邮件发送文件或复制到 U 盘等，而不必担心在另一端无法解密文件，您只需要输入密码即可。

Answer 2

正如许多人指出的那样，基于用户 ID 和加密文件系统的访问控制是保护用户数据的唯一真正方法。但是，如果阻止您使用 Truecrypt 的所有原因是因为您没有可以专门用于存储加密数据的免费分区/文件系统，那么您仍然可以在现有文件中创建一个加密文件系统文件系统。

为此，您需要拥有“sudo”权限，即您必须能够运行 sudo。

1. 获取最新版本的truecrypt
2. 打开 TrueCrypt（通常在 中找到Applications -> Accessories）
3. 使用 gui 您可以创建一个包含在文件中的新卷。您可以选择此文件的位置。
4. 步骤 1-3 是一次性设置。在此之后，每当您使用 truecrypt GUI 挂载此文件系统时，您都会在 nautilus 中看到它。
5. 您可以在此文件系统中移动敏感文件和目录。
6. 当“您要单独离开您的计算机”时，请使用 truecrypt GUI 中的“卸载”选项取消它。
7. 使用一个好的密码也很重要（至少超过 20 个字符，按照开发人员的建议）。

Answer 3

如果您想对经常访问的大量文件进行加密，那么加密文件系统是您的最佳选择。但是，如果您有很少要加密/解密的单个文件（例如，密码列表），您可以通过在 nautilus 中右键单击来轻松完成：

• 安装seahorse-plugins包
• 为 GPG/PGP 创建新密钥（应用程序 - 附件 - 密码和加密密钥）
• 重新启动 nautilus 后（nautilus -q在终端中输入或简单地退出您的 GNOME 会话），您的右键单击菜单中有两个新条目：Encrypt和Sign，分别为加密文件的Decrypt

Answer 4

greyfade 的回答是正确的。Ubuntu 是一个多用户系统。如果其他人使用您的计算机，他们应该拥有自己的用户帐户。每个帐户一名用户；用户永远没有充分的理由共享帐户。您可以设置一个热键以在您离开计算机时注销。离开时使用 Ctrl+Alt+L 锁定计算机。如果其他人想使用它，他们可以登录自己的帐户而不会影响您的会话。同样，出于多种原因，共享用户帐户是一个坏习惯和坏主意。请不要这样做。

Answer 5

如果您只关心系统上没有管理员权限的其他用户，那么使用文件权限来控制访问权限就足够了。如果有其他人拥有管理员权限或物理访问权限，密码保护意味着加密¹。

在 Linux 下加密一些文件的最简单方法是encfs文件系统。在命令行上，运行

encfs ~/.encfs ~/encrypted

然后在encrypted目录下创建文件。它们实际上是以加密形式存储在里面的~/.encfs。完成工作后，运行

fusermount -u ~/encrypted

如果你想加密你的整个主目录，ecryptfs是一个更好的选择。有关更多信息，请参阅加密目录的最简单方法是什么？（在Ubuntu）上的超级用户。

¹ 严格来说，您还需要防止有人安装键盘记录器（“邪恶女仆攻击”），但在当前的桌面操作系统和硬件上实现这一目标要困难得多。