Вторник, 14.07.2026, 06:49
Linux Ubuntu 10.04 и 11.04 ГлавнаяРегистрацияВход
Приветствую Вас Гость | RSS
Меню
опрос
Какая из систем Linux вам больше нравится
1. Ubuntu 11.10
2. ubuntu 11.04
3. Debian
4. Mandriva 2010
Всего ответов: 195
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 шифрование папок 

Защита файлов паролем и шифрованием

для начала установите вот этот пакет seahorse
установить его можно через терминал sudo apt-get instal seahorse

Любой файл или директория в Ubuntu может быть зашифрована, так что расшифровать её можно только используя идентификационную фразу. Это имеет очевидную пользу для пользователей ноутбуков, чьи компьютеры могут быть украдены, когда их носят с собой: если ваш ноутбук пропадёт без вести, вы можете расслабиться, будучи уверенным, что никакие ваши персональные данные вор не увидит.

В действительности при шифровании создаётся версия файла или директории, которая для разблокирования требует идентификационной фразы. Оригинальный файл или директорию пользователь должен удалить. После этого когда бы вам ни захотелось отредактировать или просмотреть файл, вы должны дважды щёлкнуть по зашифрованному файлу, чтобы извлечь дешифрованную копию. Затем, если вы обновите файл, необходимо зашифровать его снова.

Необходимо кое-что настроить перед шифрованием, также вы должны сгенерировать личную криптографическую пару.

Файлы, зашифрованные с помощью метода, описанного в этом совете, не являются особенно переносимыми: это значит, что дизайн системы не позволяет вам скопировать файлы на другую машину и дешифровать их там. Чтобы такое произошло, вам нужно будет экспортировать криптографическую пару, а это представляет угрозу безопасности. Тем не менее, мы объясним ниже, как это сделать.

Помните, что если вы проследуете этим инструкциям и потом забудете идентификационную фразу, все файлы, которые вы зашифровали, однозначно потеряете навсегда. "Чёрного хода" нет, способа взломать систему тоже -- этот метод шифрования совершенно необратим.

Для начала посмотрим, как создать криптографическую пару, а затем -- как зашифровать и дешифровать файлы и папки.

Создание криптографической пары

Сделайте следующее, чтобы создать криптопару -- это необходимые действия перед тем как вы сможете шифровать или защищать паролем файлы (заметьте, что если вы уже создали пару для шифрования электронной почты, то можете пропустить этот шаг):

1. Нажмите "Приложения" -> "Стандартные" -> "Пароли и ключи шифрования" (Applications -> Accessories -> Passwords and Encryption Keys), чтобы запустить приложение Seashore, которое используется для управления ключами шифрования в Ubuntu.
2. В появившемся окне программы щёлкните по кнопке "Новый" (New). В появившемся диалоговом окне выберите "PGP-ключ" (PGP Key) и нажмите на кнопку "Продолжить" (Continue).
3. В диалоговом окне, которое появится, заполните поля "Полное имя" (Full Name) и "Адрес электронной почты" (Email Address) (можете оставить поле "Комментарий" (Comment) пустым). Если честно, то адрес почты используется только в том случае, если вы позже опубликуете публичный ключ из криптопары для шифрования переписки по электронной почте. Если вы не собираетесь делать это, то не имеет значения, что вы впишете в это поле. Обратите внимание, что в поле "Полное имя" вы должны вписать и фамилию, и имя.
4. Из выпадающего списка "Дополнительные опции ключа" (Advanced key options) вы можете выбрать разные виды шифрования, хотя выбранные по умолчанию DSA Elgamal и 2048 бит признаны очень безопасными и в то же время достаточно гибкими для большинства задач. Сделав это, нажмите кнопку "Создать" (Create).
5. После этого вам будет предложено ввести идентификационную фразу. В сущности, это пароль, который нужен, чтобы дешифровать файлы. Важно, чтобы вы создали его сложным для угадывания, но в то же время достаточно запоминающимся, чтобы не забыть. Фраза может включать в себя буквы, цифры, символы и пробелы.
6. После этого ключ будет создан. В зависимости от скорости вашего компьютера, это может занять вплоть до часа. Когда создание завершится, выйдите из Seashore.

Шифрование/дешифрование файлов или директорий

После создания криптопары шифрование файла или папки происходит простым нажатием правой кнопкой мыши по ним и выбором строки "Зашифровать" (Encrypt). В диалоговом окне, которое появляется, поставьте галочку возле созданного вами ключа и нажмите "OK".

Если вы решили зашифровать директорию, вас спросят, хотите ли вы зашифровать каждый файл по отдельности или автоматически создать zip-архив, который и будет зашифрован. Последнее во многих случаях является лучшим вариантом.

Если вы защищаете паролем файл, после окончания процесса шифрования вы должны обнаружить новую версию файла, который имеет расширение .pgp. Теперь можете удалить старый файл. Если вы зашифровали директорию, то должны найти два созданных файла -- защищённый .pgp и .zip-архив оригинальной директории. Этот архив вместе с оригинальной директорией может быть уничтожен.

Из соображений безопасности незашифрованные версии лучше удалить навсегда, а не просто отправить в корзину. В идеале лучше использовать ещё и команду shred. Однако перед удалением старого файла вам, наверное, захочется протестировать дешифрование.

Чтобы сделать это, просто дважды щёлкните по .pgp-файлу и затем напишите идентификационную фразу. После этого появится оригинальный файл. В случае с директорией появится .zip-архиве, по которому вы можете дважды щёлкнуть мышкой, чтобы извлечь его содержимое.

Расшифровка файлов на другом компьютере

Как было упомянуто во вступлении к этому совету, система, о которой я говорю, не спроектирована для создания переносимых зашифрованных файлов. Чтобы расшифровать файлы на другом компьютере, вам нужно экспортировать туда криптопару. Любой, кто получит доступ к вашей криптопаре и зашифрованным файлам, будет способен расшифровать их, так что это представляет угрозу безопасности. Однако иногда может быть необходимо дешифровать файлы на другой машине. Ниже описаны необходимые для этого шаги:

1. На компьютере, где созданы зашифрованные файлы, запустите Seashore ("Приложения" -> "Стандартные" -> "Пароли и ключи шифрования" (Applications -> Accessories -> Passwords and Encryption Keys) и затем правой клавишей щёлкните по личному ключу (тому, что создан в предыдущих пунктах). Из появившегося меню выберите "Свойства" (Properties).
2. В появившемся диалоговом окне выберите вкладку "Подробности" (Details) и нажмите на кнопку "Экспортировать" (Export) возле заголовка "Экспортировать полный ключ" (Export Complete Key). Сохраните файл на рабочем столе. Вы обнаружите новый файл, созданный с расширением .asc. Это ваша криптопара в текстовом формате.
3. Скопируйте файл .acs на USB-флэшку или дискету и перенесите его на второй компьютер. На нём же запустите Seashore ("Приложения" -> "Стандартные" -> "Пароли и ключи шифрования" (Applications -> Accessories -> Passwords and Encryption Keys)) и щёлкните по клавише "Импортировать" (Import). Отыщите свой файл с ключом и нажмите "Открыть" (Open) -- ключ будет импортирован. После этого закройте Seashore. Теперь вы можете дважды щёлкнуть по любому зашифрованному файлу, чтобы дешифровать его.
4. Если на втором компьютере Seashore не установлен (возможно, это другая версия Linux или более старая версия Ubuntu), скопируйте файл на рабочий стол и затем в окне терминала напечатайте (предполагается, что в системе установлена gpg, что очень вероятно):
gpg --import "/home/username/Destop/key file.acs"

Понятно, что вы должны заменить слово "file.acs" на настоящее название .acs-файла и "username" -- на своё имя пользователя.

5. Затем для дешифрования файла напишите следующее:
gpg filename.pgp

Повторю: вы должны заменить "filename.pgp" на имя файла, который вы хотите дешифровать. Появится приглашение ввести идентификационную фразу -- сделайте это. После оригинальный файл появится в том месте, где и .pgp-файл.

Обратите внимание, что до эспортирования/импортирования ключей вы ДОЛЖНЫ убедиться, что внутренние часы PC установлены правильно и показывают текущее время. По различным техническим причинам Seashore и gpg не могут импортировать ключ, если часы второго компьютера будут отставать от часов компьютера, где был создан файл с ключом. Конечно, это значит и то, что если часы компьютера, на котором был создан файл с ключом, показывают неправильное время, то у вас возникнут серьёзные проблемы с импортированием ключа. Выход -- установить на втором компьютере будущую дату и время, импортировать ключ и установить часы на текущее время.

информация взята с сайта http://www.oslinux.ru

Поиск
Ubuntu 10.04
  • Ubuntu 11.04
  • Календарь
    «  Июль 2026  »
    ПнВтСрЧтПтСбВс
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031
    Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2026