আমি কীভাবে সহজেই একটি ফাইল এনক্রিপ্ট করতে পারি?


58

উবুন্টুতে কোনও নির্দিষ্ট ফোল্ডার / ফাইলকে পাসওয়ার্ডে পাসওয়ার্ড দেওয়ার কোনও সহজ (আইই: নটিলাসে ডান ক্লিক করুন) উপায় আছে কি? সংবেদনশীল তথ্য সম্বলিত কয়েকটি ফাইল পেয়েছি এবং আমি বেশি পছন্দ করতে চাইছি যদি / যখন আমি আমার কম্পিউটারটি একা ছেড়ে চলে যাই তবে এগুলি ঘটনাক্রমে অন্য কারও দ্বারা অ্যাক্সেস করা যায় না।

সিকিউরিটি অত্যন্ত কঠোর হতে হবে না। আমার একমাত্র উদ্বেগ হ'ল যখন পরিবার / বন্ধুবান্ধব আসে, তখন আমি তাদের আমার ব্যাঙ্কের বিবরণ, অ্যাকাউন্টগুলি বা, আপনি এটি অনুমান করেছিলেন, পর্নো সংগ্রহের ধারণাটি পছন্দ করি না।

আমার মেশিনটি অন্য কারও হাতে রাখার একটি সহজ, কার্যকর উপায় যা জেনেছিল যে মেশিনটি আমাকে বিব্রত করতে পারে না তা হ'ল আমি উবুন্টুতে এটি দেখতে চাই।

উত্তর:


18

আপনি জিপ ফাইল সংরক্ষণ এবং সংরক্ষণাগারটি জিপ ফাইলটি সুরক্ষিত করতে সংরক্ষণাগার ম্যানেজারটি ব্যবহার করতে পারেন।

আপনার বর্ণিত পাসওয়ার্ডটি ডান ক্লিক এবং প্রবেশের জন্য এটি সম্ভবত সবচেয়ে কাছের জিনিস।

ফাইলটিতে ডান ক্লিক করুন এবং "সংক্ষেপণ" চয়ন করুন তারপরে সংরক্ষণাগার টাইপ হিসাবে জিপ চয়ন করুন এবং "অন্যান্য বিকল্পগুলি" এ আপনার কাছে একটি পাসওয়ার্ড প্রবেশের বিকল্প রয়েছে।

এটি করা সহজ এবং কারও দ্বারা লাইভ সিডি থেকে ফাইল সিস্টেম মাউন্ট করা এবং ফাইলটি সেভাবে পাওয়ার সমস্যা বন্ধ করে দেয়।

এছাড়াও আপনি সহজেই ফাইলটি ইমেল করতে পারেন বা ইউএসবি স্টিক ইত্যাদিতে অনুলিপি করতে পারেন, অন্য প্রান্তে ফাইলগুলি এনক্রিপ্ট করার উপায় থাকার বিষয়ে চিন্তা না করে আপনার কেবল পাসওয়ার্ড প্রয়োজন।


1
জিপ পাসওয়ার্ডগুলি মোটেও নিরাপদ নয়, তবে এটি অবশ্যই 'দুর্ঘটনাজনিত' দেখা প্রতিরোধ করবে।
বোবিনস

11
ববিন্স: অসম্মতি জানাতে আমি এ সম্পর্কে যথেষ্ট জানি না, তবে জিপ পাসওয়ার্ড ক্র্যাক না করার আমার ব্যক্তিগত অভিজ্ঞতা আছে। আপনি কী দাবি করতে সহায়তা করছেন এমন সংস্থান সরবরাহ করতে পারেন যাতে আমি আরও শিখতে পারি?
রিচার্ড হলোয়ে

@ ববিন্স: জিপ সংরক্ষণাগারগুলি এক দশক ধরে এএস-এর সাথে এনক্রিপ্ট করা আছে, যার কোনও অরক্ষিততা জানা নেই। বিকল্পভাবে আরও নমনীয়, আরও ভাল সংক্ষিপ্ত 7z ব্যবহার করুন বা একটি GnuPG- ভিত্তিক পদ্ধতি ব্যবহার করুন
ডেভিড ফোস্টার

1
@ ডেভিড ফোরস্টার: এটি "এএস ব্যবহার করে এবং এইএস এর কোনও দুর্বলতা নেই" বলাই যথেষ্ট নয়, কারণ কেবলমাত্র এএসই ব্যবহার করা কোনও ফাইলকে নিরাপদে পাসওয়ার্ড-সুরক্ষার জন্য যথেষ্ট নয়। উইনজিপ ফাইল ফর্ম্যাট (যেমন আপনি সংযুক্ত করেছেন) এওএস -128 (বা এইএস-256) কী (1000 পুনরাবৃত্তি সহ) উত্পন্ন করতে PBKDF2 ব্যবহার করে, যা ব্রুট-ফোর্স আক্রমণ থেকে রক্ষা করার জন্য গুরুত্বপূর্ণ এবং এইচএমএসি-এসএএচএ1-80 (কেটে গেছে) 80 বিট) ম্যাক হিসাবে, যা টেম্পারিং প্রতিরোধে মোটামুটি গুরুত্বপূর্ণ। এটি এখন পর্যন্ত সবচেয়ে সুরক্ষিত সিস্টেম নয়; আজকাল 1000 টি পুনরাবৃত্তি বিশেষভাবে শক্তিশালী হিসাবে দেখা যায় না এবং এটি সময়ের সাথে কেবল আরও খারাপ হয়।
জে সুলিভান

12

আপনি যদি নিয়মিত অ্যাক্সেস করেন এমন অনেকগুলি ফাইল এনক্রিপ্ট করতে চান, তবে একটি এনক্রিপ্ট করা ফাইল সিস্টেম হ'ল উপায়। তবে আপনার যদি এমন একক ফাইল থাকে যা আপনি খুব কমই এনক্রিপ্ট / ডিক্রিপ্ট করতে চান (বলুন, পাসওয়ার্ডের একটি তালিকা) আপনি এটি খুব সহজেই নটিলাসের ডান ক্লিক দিয়ে করতে পারেন:

  • সিহর্স-প্লাগইন প্যাকেজ ইনস্টল করুন
  • জিপিজি / পিজিপি (অ্যাপ্লিকেশন - আনুষাঙ্গিক - পাসওয়ার্ড এবং এনক্রিপশন কী) এর জন্য একটি নতুন কী তৈরি করুন
  • নটিলাস পুনরায় চালু করার পরে ( nautilus -qটার্মিনালে প্রবেশ করুন বা আপনার জিনোম সেশনটি স্রেফ লগআউট করুন) আপনার ডান ক্লিকের মেনুতে দুটি নতুন এন্ট্রি রয়েছে: এনক্রিপ্ট করুন এবং সাইন করুন , এনক্রিপ্ট করা ফাইলগুলির জন্য যথাক্রমে ডিক্রিপ্ট করুন

আমি এই কাজের প্রবাহের প্রস্তাব দিই না। এটি একটি এনক্রিপ্ট করা ফাইল সিস্টেমের চেয়ে বেশি প্রচেষ্টা প্রয়োজন , এবং এটি খুব অবিশ্বাস্য (আপনি ফাইলটি পুনরায় এনক্রিপ্ট করতে এবং ভুলে যেতে পারেন ক্লিয়ারটেক্সটটি স্নোপারের কাছে উপলভ্য রেখে; আপনি ফাইলটি পুনরায় এনক্রিপ্ট করতে বা ক্লিয়ারটেক্সট মুছতে এবং দুটি সংস্করণ দিয়ে শেষ করতে ভুলে যেতে পারেন) ফাইলটির; তথ্য এখনও ডিস্কে রয়েছে)।
গিলস

@ গিলস: আমি সম্মত হলাম যে একটি এনক্রিপ্ট করা ফাইল সিস্টেমটি সাধারণভাবে আরও ভাল উপায় - তবে আমি ওপিএস প্রশ্নের উত্তর দিচ্ছিলাম। একটি এনক্রিপ্ট করা ফাইল সিস্টেমের পাশাপাশি কিছু অসুবিধাও রয়েছে (উদাহরণস্বরূপ পারফরম্যান্স) এবং কিছু পরিস্থিতিতে বাস্তবে কম সুরক্ষিত থাকতে পারে : কোনও সুরক্ষা বাগের কারণে যদি কোনও অ্যাপ্লিকেশন স্থানীয় ডেটা পড়ার চেষ্টা করে তবে তা সফল হয় - জিপিজি এনক্রিপ্ট করা ফাইলগুলির জন্য আপনাকে সেগুলি স্পষ্টতই ডিক্রিপ্ট করতে হবে ম্যানুয়ালি।
মার্সেল স্টিমবার্গ

পারফরম্যান্স কেবলমাত্র জিপিজির পক্ষে যদি আপনি একটি বৃহত ফাইলে একাধিক সম্পাদনা করেন (ফাইলটি জায়গায় পরিবর্তন না করেন)। আপনি চাইলে এনক্রিপ্ট করা ফাইল সিস্টেম ম্যানুয়ালি মাউন্ট করতে পারেন can ম্যানুয়াল জিপিজি পদ্ধতির একটি সুবিধা হ'ল এটি সম্পূর্ণ ক্রস প্ল্যাটফর্ম, যদিও প্রতিটি ওএসের এনক্রিপ্ট করা ফাইল সিস্টেম থাকে না এবং এগুলি খুব কমই সামঞ্জস্য হয় (আপনি যদি অপসারণযোগ্য ড্রাইভে এনক্রিপ্ট করা ফাইল বহন করতে যাচ্ছেন এবং সেগুলি অ্যাক্সেস করতে চান তবে এটি প্রাসঙ্গিক) একাধিক ওএসে)।
গিলস 'দুষ্ট হওয়া বন্ধ করুন'

কোনও এনক্রিপ্ট করা ফাইল সিস্টেম ওপি-র পরিস্থিতিতে কোনও সহায়তা নয়, যেখানে তারা কয়েকটি ফাইল বাদে অন্য সব কিছুই উন্মুক্ত এবং ব্যবহারযোগ্য able আপনাকে সেই কয়েকটি অন্যান্য ফাইল আলাদা ফাইল সিস্টেমে সংরক্ষণ করতে হবে এবং এটি এর চেয়ে আরও বেশি গোলমাল করবে।
ম্যাকো

12

অনেকগুলি চিহ্নিত হিসাবে, ব্যবহারকারীর আইডি এবং এনক্রিপ্ট করা ফাইল সিস্টেমের ভিত্তিতে অ্যাক্সেস নিয়ন্ত্রণ ব্যবহারকারীর ডেটা সুরক্ষিত করার একমাত্র আসল উপায়। তবে, ট্রুক্রিপ্ট ব্যবহার করা আপনাকে যে সমস্ত কিছু থামিয়ে দিচ্ছে তা হ'ল কারণ আপনার কাছে এনক্রিপ্ট করা ডেটা সংরক্ষণের জন্য একচেটিয়াভাবে পার্টিশন / ফাইলসাইটি ব্যবহার করা যায় না, তবে আপনি এখনও আপনার বিদ্যমান ফাইলের মধ্যে একটি এনক্রিপ্ট করা ফাইল-সিস্টেম তৈরি করতে পারেন নথি ব্যবস্থা.

এর জন্য আপনার "সুডো" অধিকার থাকা দরকার, অর্থাত আপনার অবশ্যই সুডো চালাতে সক্ষম হবেন।

  1. ট্রুইক্রিপ্টের সর্বশেষতম সংস্করণটি পান
  2. ট্রুক্রিপট খুলুন (সাধারণত এতে পাওয়া যায় Applications -> Accessories)
  3. গুই ব্যবহার করে আপনি একটি ফাইলের মধ্যে থাকা একটি নতুন ভলিউম তৈরি করতে পারেন। আপনি এই ফাইলটির অবস্থান চয়ন করতে পারেন।
  4. পদক্ষেপের 1-3 টি এককালীন সেটআপ। এর পরে যখনই আপনি ট্রাইক্রিপ্ট জিইউআই ব্যবহার করে এই ফাইল-সিস্টেমটি মাউন্ট করবেন, আপনি এটি নটিলাসে দেখতে পাবেন।
  5. আপনি এই ফাইল সিস্টেমের মধ্যে সংবেদনশীল ফাইল এবং ডিরেক্টরিগুলি স্থানান্তর করতে পারেন।
  6. "আপনি যখন নিজের কম্পিউটারকে একা রেখে চলেছেন", ট্রুক্রিপ্ট জিইউআইতে "বরখাস্ত" বিকল্পটি ব্যবহার করে এটি সশব্দ করুন।
  7. একটি ভাল পাসওয়ার্ড ব্যবহার করাও গুরুত্বপূর্ণ ( বিকাশকারীদের দ্বারা প্রস্তাবিত হিসাবে কমপক্ষে 20 টিরও বেশি অক্ষর )।

7

গ্রেফ্যাডের উত্তরটি সঠিক। উবুন্টু একটি বহু-ব্যবহারকারী সিস্টেম। অন্য কেউ যদি আপনার কম্পিউটার ব্যবহার করে তবে তাদের নিজস্ব ব্যবহারকারীর অ্যাকাউন্ট থাকা উচিত। প্রতি অ্যাকাউন্টে একজন ব্যবহারকারী; ব্যবহারকারীদের পক্ষে অ্যাকাউন্টগুলি ভাগ করার কোনও ভাল কারণ নেই। আপনি যখন কম্পিউটার ছেড়ে যান তখন লগ আউট করার জন্য আপনি হটকি সেট আপ করতে পারেন। আপনি কম্পিউটারটি লক ছাড়লে Ctrl + Alt + L ব্যবহার করে। অন্য কেউ যদি এটি ব্যবহার করতে চায় তবে তারা আপনার সেশনটিকে প্রভাবিত না করে নিজের অ্যাকাউন্টে লগ ইন করতে পারে। আবার, ব্যবহারকারীর অ্যাকাউন্টগুলি ভাগ করা একটি খারাপ অভ্যাস এবং বিভিন্ন কারণে একটি খারাপ ধারণা। দয়া করে এটি করবেন না।


7

যদি আপনি কেবলমাত্র আপনার সিস্টেমে অন্যান্য প্রশাসকের বিষয়ে উদ্বিগ্ন, যাদের প্রশাসকের অধিকার নেই, অ্যাক্সেস নিয়ন্ত্রণ করতে ফাইল অনুমতি ব্যবহার করা যথেষ্ট। যদি প্রশাসকের অধিকার বা শারীরিক অ্যাক্সেস সহ অন্যান্য লোক থাকে তবে পাসওয়ার্ড সুরক্ষা মানে এনক্রিপশন ¹

লিনাক্সের অধীনে কয়েকটি ফাইল এনক্রিপ্ট করার সহজ উপায় হ'ল encfsফাইল সিস্টেম। কমান্ড লাইনে, চালান

encfs ~/.encfs ~/encrypted

তারপরে encryptedডিরেক্টরিতে ফাইল তৈরি করুন । এগুলি আসলে ভিতরে এনক্রিপ্ট করা আকারে সঞ্চিত থাকে ~/.encfs। কাজ শেষ করার পরে, চালান

fusermount -u ~/encrypted

আপনি যদি নিজের পুরো হোম ডিরেক্টরিটি এনক্রিপ্ট করতে চান ecryptfsতবে একটি ভাল বিকল্প। আরও তথ্যের জন্য দেখুন, দিরকে এনক্রিপ্ট করার সহজতম উপায় কী? (উবুন্টু দিকে) উপর সুপার ইউজার

¹ কড়া কথায় বলতে গেলে আপনার কী-কে ব্লগারে ইনস্টল করা ( "অশুভ কাজের মেয়ে আক্রমণ" ) এর বিরুদ্ধে সুরক্ষাও প্রয়োজন , তবে বর্তমান ডেস্কটপ অপারেটিং সিস্টেম এবং হার্ডওয়্যারটিতে এটি অর্জন করা অনেক কঠিন।


+1 টি! অনেকের কাছে এটি সর্বোত্তম সমাধান এবং খুব সহজ! যদিও এটির জন্য টার্মিনালে কয়েকটি কীস্ট্রোক প্রয়োজন - এটির জন্য কি কোনও জিইউআই আছে?
loevborg

প্রশ্নের উত্তরের জন্য, tom.noflag.org.uk/cryptkeeper.html একটি সহজ সমাধান হতে পারে।
loevborg


@ এসক্যাডিংক একটি অন-স্ক্রিন কীবোর্ড সফ্টওয়্যার কীলগারদের থেকে সুরক্ষা দেয় না (বেশিরভাগ কীলগারগুলি সেগুলি ঠিকঠাক বুঝতে পারে)। এটি একটি হার্ডওয়্যার কীলগার থেকে রক্ষা করে তবে এটি ব্যবহারের ক্ষেত্রে খুব সীমিত। আপনি যদি মেশিনে বিশ্বাস না করেন তবে আপনার পাসওয়ার্ডটি একেবারেই টাইপ করবেন না। উদাহরণস্বরূপ দেখুন কীলগাররা সহজেই বানচাল হয়? , কীভাবে আমি ইন্টারনেট ক্যাফে থেকে কী পাসওয়ার্ড দিয়ে আমার পাসওয়ার্ড কাটা এড়াতে পারি?
গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'

4

না সত্যিই না.

সংবেদনশীল ফাইলগুলিতে ( sudo apt-get install easycryptএকটি সুন্দর ফ্রন্ট- এন্ডের জন্য) সঞ্চয় করতে আপনি ভলিউম তৈরি করতে ট্রুইক্রিপ্ট ব্যবহার করতে পারেন , তবে অন্যথায় আপনার ফাইলগুলিকে পাসওয়ার্ড-লক করার সত্যিই উপায় নেই।

আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি যখন কম্পিউটারটি ছেড়ে যান তখন আপনি লক বা লগ আউট করেন।


3
আপনি একটি নটিসিয়াস স্ক্রিপ্টও যুক্ত করতে পারেন, সুতরাং কোনও ফাইল / ফোল্ডারে ডান-ক্লিক করলে "এই ফোল্ডারটি / ফাইলটি ক্রিপ্ট করুন" কমান্ডটি উপস্থিত হবে ... মুক্ত-উত্সের শক্তি এই ধরণের কাস্টমাইজেশনে রয়েছে,
ইমো

2

পাসওয়ার্ড-সুরক্ষিত কোনও ফাইল কোনও সিস্টেমে দুর্দান্ত এবং সূক্ষ্ম হয় যা অন্যথায় শারীরিকভাবে অ্যাক্সেসযোগ্য হয় না, উদাহরণস্বরূপ আপনি একটি লাইভ সিডি ব্যবহার করে বন্ধ করতে এবং পুনরায় চালু করতে পারবেন না। কম্পিউটারটি যদি এমন ডেস্কটপ হয় যে কেউ যে কোনওটি বন্ধ করতে পারে, তবে এটি একটি লাইভ সিডি দিয়ে পুনরায় আরম্ভ করতে পারে এবং হার্ড ডিস্কের সমস্ত ফাইল অ্যাক্সেস অর্জন করতে পারে, সেগুলি সিস্টেম ফাইল, কনফিগারেশন ফাইল, হোম ডিরেক্টরি ইত্যাদি whether

আমি বরং আপনাকে সুপারিশ করব যে আপনি কোনও এনক্রিপ্ট করা ফাইল সিস্টেম যেমন ট্রুক্রিপ্ট ব্যবহার করুন যা অনুমোদিত ব্যবহারকারী যথাযথ শংসাপত্র প্রবেশ না করে কোনও সিস্টেমে অকেজো থাকবে। এটি আপনার ফাইলগুলিকে কেবল পাসওয়ার্ড-সুরক্ষার চেয়ে আরও বেশি কিছু করবে, তবে এগুলি বাহ্যিক প্রবেশ থেকেও সুরক্ষা দেবে।

এই ফাইলগুলির মধ্যে কিছু ভাগ হয়ে যাচ্ছিল তার দাম কী হবে তার উপরও সবকিছু নির্ভর করে, ট্রুক্রিপট হিসাবে কিছু প্রয়োগ করার জন্য ব্যয় এবং প্রচেষ্টাটি সহজভাবে উপস্থাপন করা হয়েছে, ইজ্রিক্রিপ্ট।


আপনি উত্তর দেওয়ার পরে প্রশ্নটি আপাতদৃষ্টিতে সম্পাদিত হয়েছিল, "আমি কীভাবে কোনও ফাইলকে পাসওয়ার্ডের সুরক্ষিত রাখি" থেকে "সহজেই কোনও ফাইল এনক্রিপ্ট করি" - আপনার উত্তরটি এখন কিছুটা বাহ্যিক দেখায়, যেহেতু শালীন এনক্রিপশনকে কেবল একটি দিয়েই বাইপাস করা যায় না লাইভ ইসো বা singleবুট (& truecrypt আর রক্ষণাবেক্ষণ করা হয় না)
Xen2050

2

অতিথির সেশনটি ব্যবহার করুন!

আপনি যদি না প্রত্যাশা করেন যে লোকেরা আপনার মেশিনে বর্ধিত সুযোগসুবিধা (যেমন রুট ) অর্জন করবে, বা উদাহরণস্বরূপ সিডি-রম থেকে বুট করুন এবং আপনার ফাইল-সিস্টেমগুলি মাউন্ট করুন এবং ব্রাউজ করুন (বা এমনকি কাঁচা ডিস্ক সেক্টরগুলি পড়ছেন) তবে আপনাকে কিছু / সমস্ত এনক্রিপ্ট করতে হবে না আপনার হার্ড ড্রাইভে ফাইল। "কৌতুহল" কে সেগুলি খুলতে এবং ব্রাউজ করা থেকে বাঁচতে আপনি কেবল ডিরেক্টরি এবং / অথবা ফাইলগুলিতে অনুমতি সেট করতে পারেন। এই কারণেই, সাধারণ ক্রিয়াকলাপগুলিতে, আপনি

  1. আপনার সাধারণ ব্যবহারকারী হিসাবে কোনও রুট অ্যাকাউন্ট ব্যবহার করবেন না ।
  2. আপনার ব্যবহারকারীর পাসওয়ার্ড (বা রুটের পাসওয়ার্ড) অন্য ব্যবহারকারীদের দেবেন না। ;-)

আপনার উইন্ডোর উপরের ডানদিকে সেশন অ্যাপলেট আপনাকে একটি অতিথির সেশন শুরু করতে দেয়, যা আপনি লগ আউট করার পরে অদৃশ্য হয়ে যায়। উদাহরণস্বরূপ এই চিত্রটি দেখুনঅতিথি সেশন বিকল্প আপনার কম্পিউটারের ধার কেউ জন্য একটি অস্থায়ী অধিবেশন শুরু হয়। আপনার ফাইলগুলি দৃশ্যমান নয় - যদি আপনি নির্দিষ্টভাবে সর্বজনীন পড়ার অনুমতি না দিয়ে থাকেন । আপনি যখন আপনার কম্পিউটারটি অতিদ্রুত কিছু দ্রুত ব্রাউজিং করতে চান এমন অতিথির কাছে আপনার কম্পিউটারটি "ধার" নিতে চান এটি আদর্শ। আপনি যদি স্থায়ী অ্যাকাউন্ট সরবরাহ করতে চান তবে এটি যা নাও হতে পারে ( /homeযেমন আপনার অ্যাকাউন্টটি সম্ভবত এটির অধীনে বাস করছেন )। অতিথির অ্যাকাউন্টের অধীনে কিছুই "দেখতে" পারে না /homeকারণ অধিবেশনটির সঠিক অনুমতি নেই।

অনুমতিগুলি পরিবর্তন করুন

( দ্রষ্টব্য: কারও কাছে রুট অনুমতি থাকলে, এটি কোনও তাত্পর্যপূর্ণ করবে না Such এই জাতীয় ব্যক্তি আপনার এনক্রিপ্ট করা ফাইলগুলি ঠিক একইরকম অ্যাক্সেস করতে সক্ষম হবে )) ধরুন আপনার কাছে এমন একটি ফোল্ডার (বা ফাইলের সেট) রয়েছে যা আপনি রাখতে চান পড়া / অ্যাক্সেস থেকে অন্যান্য ব্যবহারকারীদের।

  1. আপনি যে ফোল্ডারটি (বা ফাইলগুলি) প্রভাবিত করতে চান তা নির্বাচন করুন, তারপরে নির্বাচনের উপর ডান ক্লিক করুন (আপনার মাউস সহ)।
  2. বৈশিষ্ট্য নির্বাচন করুন।
  3. অনুমতি ট্যাবে যান।
  4. "অন্য" গ্রুপের অধীনে, "ফোল্ডারে অ্যাক্সেস" এবং "ফাইল অ্যাক্সেস" "" কিছুই নয় "নির্বাচন করুন।

এটি প্রভাবিত ফাইল এবং ডিরেক্টরিগুলি এনক্রিপ্ট করে না, তবে এটি লোককে ( অবশ্যই রুট অনুমতি নেই) আপনার অ্যাকাউন্টে প্রাইজিং থেকে বিরত রাখে।

কিছু ব্যবহারকারীকে অনুমতি দিন

( দ্রষ্টব্য: কারও কাছে রুট অনুমতি থাকলে, এটি কোনও তাত্পর্যপূর্ণ করবে না Such এই জাতীয় ব্যক্তি আপনার এনক্রিপ্ট করা ফাইলগুলিকে ঠিক একইভাবে অ্যাক্সেস করতে সক্ষম হবে )) আপনি যদি কেবলমাত্র একদল ব্যবহারকারীকে ফাইলের সেটগুলিতে অ্যাক্সেসের অনুমতি দিতে চান বা ফোল্ডার, আপনি একই কাজ করতে পারেন। উদাহরণস্বরূপ, আপনি নিজের জন্য পঠন + লেখার অনুমতিগুলি সংরক্ষণ করতে চাইতে পারেন, তবে কেবলমাত্র সেই ফাইলগুলি এবং ফোল্ডারগুলিতে কেবলমাত্র একটি গোষ্ঠীর (বা এমনকি তাদের জন্য + পড়ুন + পড়ার) অনুমতি পড়ুন।

  1. আপনি যে গোষ্ঠীর নাম নির্বাচন করতে চান তা যদি এখনও বিদ্যমান না থাকে, আপনাকে এটি তৈরি করতে হবে। যাও System > Administration > Users and Groups
    1. বাটনে ক্লিক করুন Manage groups
    2. ক্লিক করুন Add। আপনি (, অন্যথায় ব্যবহার আপনার অ্যাকাউন্টে অ্যাডমিন অনুমতি আছে আপনার পাসওয়ার্ড লিখতে হবে রুট পাসওয়ার্ড যদি আপনি এটি আছে থাকেন)।
    3. একটি গ্রুপ নাম লিখুন। গ্রুপের নামগুলি ব্যবহারকারীর নাম সরবরাহ করার সময় একই নিয়ম অনুসরণ করে; আমি আপনাকে ফাঁকা ছাড়াই কেবল অক্ষর এবং সংখ্যা ব্যবহার করার পরামর্শ দিচ্ছি। আপনি প্রস্তাবিত গ্রুপ আইডি ছেড়ে যেতে পারেন (উদাহরণস্বরূপ 1001 থেকে শুরু করে)। গ্রুপের অন্তর্ভুক্ত ব্যবহারকারীদের নির্বাচন করুন।
    4. OKআবেদন করতে ক্লিক করুন । Closeআগের উইন্ডোতে ক্লিক করুন। ব্যবহারকারী এবং গোষ্ঠীগুলিClose বন্ধ করতে ক্লিক করুন ।
    5. আপনার অ্যাকাউন্টটি নতুন গোষ্ঠীটি "দেখার" জন্য লগআউট + লগইন করতে হবে। এটি ইতিমধ্যে লগ ইন করা যে কোনও ব্যবহারকারীদের জন্য প্রযোজ্য।
  2. গ্রুপ অনুমতিগুলি প্রয়োগ করতে উপরের মতো একই পদ্ধতি ব্যবহার করুন । অনুগ্রহ করে নোট করুন যে অনুমতিগুলি প্রয়োগ করার সময় আপনাকে গ্রুপের নাম সরবরাহ করতে হবে। আপনি কেবল একটি গ্রুপ ব্যবহার করতে পারেন।

এটি প্রভাবিত ফাইল এবং ডিরেক্টরিগুলি এনক্রিপ্ট করে না, তবে এটি লোককে ( অবশ্যই রুট অনুমতি নেই) আপনার অ্যাকাউন্টে প্রাইজিং থেকে বিরত রাখে।

জোড়া লাগানো

এখানের অন্যান্য ব্যবহারকারীগণ এনক্রিপশন ব্যবহার করে সমাধানের জন্য বিশেষত আরও বিশদ সরবরাহ করেছেন। আপনার যদি সত্যিই এনক্রিপশন প্রয়োজন হয় - এবং কেবল আপনার ফাইলগুলিতে অ্যাক্সেস নিয়ন্ত্রণ না করে - আপনি এই উত্তরগুলি সন্ধান করতে পারেন। তবে দয়া করে নোট করুন যে এনক্রিপশন / ডিক্রিপশন অ্যালগরিদমগুলি প্রয়োগ করার জন্য প্রয়োজনীয় ওভারহেডের কারণে এই ফাইলগুলিতে অ্যাক্সেস সবসময় ধীর হবে। উপরে বর্ণিত বিবরণটি কার্যত কোনও কার্যকারিতা প্রভাব ছাড়াই অ্যাক্সেস নিয়ন্ত্রণের একটি (খুব!) বুনিয়াদি পরিমাপ প্রয়োগ করে।


2

উবুন্টু সফটওয়্যার সেন্টারে 'ecryptfs-utils' অনুসন্ধান এবং ইনস্টল করার চেষ্টা করুন

এখানে চিত্র বর্ণনা লিখুন

ইনস্টল করার পরে, অ্যাপ্লিকেশন -> আনুষাঙ্গিকগুলি -> টার্মিনালে যান এবং নীচের কমান্ডটি চালান:

ecryptfs-setup-private

এখানে চিত্র বর্ণনা লিখুন

আপনাকে আপনার লগইন পাসফ্রেজ (পাসওয়ার্ড) টাইপ করতে এবং আপনার ব্যক্তিগত ফোল্ডারের জন্য একটি তৈরি করতে অনুরোধ জানানো হবে।

এখানে চিত্র বর্ণনা লিখুন

আপনি যখন নিজের পাসওয়ার্ড তৈরির কাজ শেষ করেন, লগ আউট এবং আবার লগ ইন করুন।

এখানে চিত্র বর্ণনা লিখুন

এরপরে, স্থানগুলি -> হোম ফোল্ডারে যান।

এখানে চিত্র বর্ণনা লিখুন

এবং আপনার হোম ডিরেক্টরিতে 'ব্যক্তিগত' নামে নতুন ফোল্ডার তৈরি করা উচিত। এনক্রিপ্ট করা এবং পাসওয়ার্ড-সুরক্ষিত এই ফোল্ডারটি। আপনার সমস্ত ব্যক্তিগত স্টাফগুলিকে সুরক্ষিত করার জন্য এই ফোল্ডারে সরান।

এখানে চিত্র বর্ণনা লিখুন

ফোল্ডারে অ্যাক্সেসবিহীন ব্যবহারকারীদের অস্বীকার করা হবে।

এখানে চিত্র বর্ণনা লিখুন

আরও সাহায্যের জন্য


1

আপনার উত্তরের জন্য সবাইকে ধন্যবাদ; মনে হচ্ছে নির্দিষ্ট ফাইল এবং ফোল্ডারগুলির দুর্ঘটনাজনিত দর্শন সহজেই বন্ধ করার কোনও উপায় নেই। এটি অত্যন্ত দুর্ভাগ্যজনক; নিকটতমটি হ'ল .zip ফাইল পদ্ধতি, তবে আমি সংকোচনের সাথে সংক্ষেপিত না হওয়ার কারণে, আমি মনে করি ঝুঁকি নিয়ে আমার কাজটি করতে হবে।


5
প্রকৃতপক্ষে ফাইল এবং ফোল্ডারগুলির দুর্ঘটনা দেখা বন্ধ করার একটি সহজ উপায় রয়েছে। ব্যবহারকারী অ্যাকাউন্টগুলি ভাগ করবেন না। অ্যাকাউন্ট তৈরি করা হলে প্রতিটি ব্যবহারকারীর ডিরেক্টরি পৃথকভাবে এনক্রিপ্ট করা যায়। গুরুতরভাবে, ব্যবহারকারী প্রতি এক অ্যাকাউন্ট। কান্নাকাটি করে অ্যাকাউন্ট ভাগ করে নেবে, আমি প্রতিশ্রুতি!
কোয়ানহেড

ঠিক আছে, 'ভাগ করে নেওয়ার' ক্ষেত্রে আমার সমস্যা হচ্ছিল ঠিক আমার দ্বারা অনুমতি দেওয়া হয়নি, আপনি যদি আমার অর্থটি বোঝেন তবে।
দান্তে অ্যাশটন 8

4
আমি ভীত আমি আপনাকে ভুল বুঝেছি। আমি ভুলে গিয়েছিলাম যে উবুন্টুতে একই মেশিনে ব্যবহারকারীরা অন্যান্য ব্যবহারকারীর হোম ডিরেক্টরিতে কিছু ফোল্ডার এবং ফাইল ডিফল্টরূপে দেখতে পারেন। এর সমাধান হ'ল যে ফোল্ডারে আপনার সংবেদনশীল ফাইলগুলি অবস্থিত রয়েছে তার অনুমতিগুলি পরিবর্তন করা। এটি ফোল্ডার আইকনটিতে ডান-ক্লিক করে, সম্পত্তি নির্বাচন করে এবং তারপরে অনুমতি ট্যাবে ক্লিক করে সম্পন্ন করা যায়। অন্যদের অধীনে, ফোল্ডার অ্যাক্সেস তালিকা থেকে "কিছুই নয়" এবং ফাইল অ্যাক্সেস তালিকা থেকে কোনওটি নির্বাচন করুন এবং সংযুক্ত ফাইলগুলিতে অনুমতি প্রয়োগ করুন ক্লিক করুন। এটি এবং আপনার সেশনটি লক করা উচিত চোখের নজর রাখা উচিত।
কোয়ানহেড

1

ফোল্ডারগুলি এমন কোনও স্থানে লুকিয়ে রাখার বিষয়ে কীভাবে তারা দেখতে পাবে না এবং ডিফল্টরূপে লুকানো ফোল্ডারগুলি না দেখানোর জন্য নটিলাস বিকল্পটি সেট করবে? কোনও ফোল্ডারটি গোপন করার সহজ উপায় হ'ল এর নাম দিয়ে শুরু করা। আমি জানি এটি আপনার জিজ্ঞাসা করা প্রশ্নের সমাধান নয় তবে আমি ভাবলাম এমন একটি সমাধান আপনার সমস্যার জন্য কাজ করতে পারে।


1

সংক্ষিপ্ত প্লেইন তথ্য সহ সাধারণ পাঠ্য ফাইল এনক্রিপশন এবং ডিক্রিপশন জন্য আপনি টার্মিনাল ব্যবহার করে নিম্নলিখিতটি করতে পারেন।

openssl aes-256-cbc -a -salt -in 01.txt -out 02.txt
openssl aes-256-cbc -d -a -salt -in 02.txt -out 01.txt

প্রথম কমান্ডটি 256 বিট এএস সহ এনক্রিপ্ট করা এবং দ্বিতীয়টি ডিক্রিপ্ট করতে হবে।

01.txt হ'ল আপনার প্লেইনেক্সট ইনপুট ফাইল এবং 02.txt অবিচ্ছিন্নভাবে এনক্রিপ্ট হওয়া আউটপুট ফাইল। -aঐচ্ছিক এবং neccessary নয়, যদি না আপনি আপনার এনক্রিপ্ট টেক্সট ফাইল থেকে টেক্সট কপি করতে সক্ষম হতে চাই।

টার্মিনাল আপনাকে আপনার পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে যা এনক্রিপশনের জন্য টাইপোর কোনও সমস্যা নেই তা নিশ্চিত করতে আপনাকে দুবার টাইপ করতে হবে।

বৈশিষ্ট্যগুলি হ'ল এটি সমস্ত প্ল্যাটফর্ম জুড়ে কাজ করে, কারণ ওপেনসেল সমর্থিত এবং বেশিরভাগ ডিফল্টরূপে সমস্ত সিস্টেমে প্রাক-কনফিগার করা থাকে। আপনার যেমন বেছে নেওয়া পছন্দসই এনক্রিপশন-অ্যালগোরিদমগুলির একটি ভাল নির্বাচন রয়েছে, যেমন: আইস, ডেস, ব্লোফিশ, বিএফ ইত্যাদি ... এছাড়াও আপনি আপনার এনক্রিপ্ট করা ফাইলকে একটি (।) ডট-ফাইল তৈরি করতে পারেন, অন্য কথায় একটি গোপন ফাইল হিসাবে, "mv" কমান্ড ব্যবহার করে।

mv 01.txt .01.txt


1
sudo apt-get install cryptkeeper

                                ইনস্টল করার পরে, অ্যাপ্লিকেশনগুলিতে যান -> সিস্টেম সরঞ্জাম -> ক্রিপ্টকিপার

                                        ক্রিপ্টকিপার স্বয়ংক্রিয়ভাবে শীর্ষ প্যানেলে নিজেকে সংযুক্ত করবে

                   এখানে চিত্র বর্ণনা লিখুন

                     একটি এনক্রিপ্টযুক্ত সুরক্ষিত ফোল্ডার তৈরি করতে, ক্রিপ্টকিপার অ্যাপলেট ক্লিক করুন এবং 'নতুন এনক্রিপ্ট করা ফোল্ডার' নির্বাচন করুন                                                                             

                   এখানে চিত্র বর্ণনা লিখুন

                          তারপরে ফোল্ডারের নাম এবং কোথায় ফোল্ডারটি সংরক্ষণ করতে হবে তা টাইপ করুন এবং 'ফরোয়ার্ড' এ ক্লিক করুন ।

                   এখানে চিত্র বর্ণনা লিখুন

                                                              পাসওয়ার্ডটি টাইপ করুন এবং 'ফরওয়ার্ড' ক্লিক করুন।

                   এখানে চিত্র বর্ণনা লিখুন

                                                      ফোল্ডারটি তৈরি এবং ব্যবহারের জন্য প্রস্তুত হবে।

                   এখানে চিত্র বর্ণনা লিখুন

                   সমস্ত এনক্রিপ্ট করা ফোল্ডার অ্যাক্সেস করতে, প্যানেলে ক্রিপ্টকিপার অ্যাপলেট ক্লিক করুন এবং প্রতিটি ফোল্ডার নির্বাচন করুন।

                   এখানে চিত্র বর্ণনা লিখুন

                                                   পাসওয়ার্ডটি অ্যাক্সেস করার আগে টাইপ করুন Type

                   এখানে চিত্র বর্ণনা লিখুন

                                                       সম্পন্ন

                   এখানে চিত্র বর্ণনা লিখুন

                 কোনও ফোল্ডার মুছতে বা পাসওয়ার্ড পরিবর্তন করতে, প্যানেল-অ্যাপলেটের ফোল্ডারে ডান ক্লিক করুন।

                                                                                      আরও সাহায্যের জন্য


1

এখানে একটি খুব সহজ উপায়: আপনি ক্রিপ্টকিপার নামে একটি অ্যাপ্লিকেশন ব্যবহার করতে পারেন , এনক্রিপ্ট করা ফোল্ডার পরিচালনার জন্য একটি জিনোম অ্যাপলেট এবং উবুন্টু 11.04 সংগ্রহস্থল এবং পূর্ববর্তীটিতে পূর্বনির্ধারিতভাবে উপলভ্য। এটি আপনার পাসওয়ার্ড ব্যবহার করে ফোল্ডারটি সুরক্ষিত করার এবং এটিকে এনক্রিপ্ট করার এত সহজ উপায়।

আরও তথ্য আমার ওয়েবসাইটে এখানে পাওয়া যাবে


0

জিপিজিতে একটি প্রতিসম এনক্রিপশন বিকল্প রয়েছে (যেমন পাসওয়ার্ড সুরক্ষা) gpg -c। কিছুটা স্ক্রিপ্টিং দিয়ে, সম্ভবত এটি নটিলাসের ডান-ক্লিক মেনুতে যুক্ত করার উপায় আছে?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.