Kirjoittaja Aihe: Miten yksittäisen tiedoston tai hakemiston voi suojata salasanalla? (RATKAISTU)  (Luettu 2222 kertaa)

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Miten yksittäisen tiedoston tai hakemiston voi suojata salasanalla Ubuntu tai Kubuntu 20.04? Tekstiedoston suojaaminen Libreofficessa on selkeä, mutta miten tiedoston, tai hakemiston tai pakatun tiedoston kuten zip tai tar.gz voi suojata salasanalla. Ennen se mielestäni oli helppoa, kun vain klikkasi oikealla hiiren näppäimellä vaihtoehdon "suojaa salasanalla". Nyt en saa huojattua. 7zipin ja tar.gz arkistossa sen pitäisi onnistua, mutta minä en ole keksinyt miten.
Osaisiko joku neuvoa.
« Viimeksi muokattu: 04.09.21 - klo:10.56 kirjoittanut Pontus12 »

AimoE

  • Käyttäjä
  • Viestejä: 2423
    • Profiili
Juu, pakettienhallinta -ohjelma on nykyään aika pelkistetty. Minä olen joutunut kirjoittamaan komentotiedostoja joilla luon salatut paketit. Minulla niitä on moneen tarkoitukseen. Mutta useimmissa on komento

Koodia: [Valitse]
7za a -p -mhe -stl $paketti.7z $hakemisto
Tässä 'a' on 7zip-komento joka luo uuden paketin, -p kysyy salasanan komentorivillä, -mhe sanoo että myöskin hakemiston sisältö salataan ja -stl sanoo että haluan .7z-tiedoston aikaleimaksi tuoreimman siihen pakatun tiedoston iän (ikä = milloin viimeksi muutettu).

Komento on aika hankala muistaa, joten sille kannattaa vähintäänkin luoda alias .bashrc-tieodstoon.

Samanta

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Olen viime kuukausina etsiskellyt vastausta samoihin kysymyksiin ja todennut, että:

- nuita erillaiset zip versioita moititaan monessa nettiartikkelissa helposti murrettaviksi, itse en osaa arvioida;
- Ubuntun Deja Dup sopii hyvin inkrementaaliseen varmuuskopiointiin;
- Veracrypt taI Borg backup (Päätteellä) + hyvät salasanat molepiin hoitavat mielestäni hyvin yksittäisten tiedostojen ja/ tai hakemistojen suojaamisen ja palauttamisen sekä koneen leveyllä että ulkoisilla levyillä. Niiden toimintaperiaate ja tavoite eroavat hieman toisitaan;
- restic on uusi tulokas (viimeisin versio 0.12.1 - vielä kehitysvaiheessa, https://restic.net/), dokumentaation mukaan se sopii hyvin monenlaiseen käyttöön ja sen asetuksita sitä voi muokata monenlaiseksi. Toimii päättellä. Yritän testata lähiaikoina.
- lisäksi kovalevyjen sekä ulkoisten levyjen sekä tikkujen alustaminen koneen Levyt' - ohjelmalla niin, että niissä on LUKS salaus + hyvä salasana on myös varteenotettava vaihtoehto. Boottavan levyn alustaminen tällaiseksi tehtävä jo Ubuntun asennnuksen alussa; muistakseni tällainen alustaminen ei sovi Ubu-/Win- kaksoiskäyttökoneisein, kun Ubu asennetaan Win:n ohelle.   








« Viimeksi muokattu: 25.08.21 - klo:17.51 kirjoittanut Samanta »

AimoE

  • Käyttäjä
  • Viestejä: 2423
    • Profiili
Koska kysyjä puhui zippauksesta, ajattelin että kyse on paketin teosta siirtoa varten. Mutta jos hakee sitä että joku hakemisto on salattu kunnes se avataan käyttöä varten ja sitten taas suljetaan, niin esimerkiksi tomb (https://www.dyne.org/software/tomb/) on yksi vaihtoehto, mutta komentorivikomentoja sekin vaatii ainakin alkajaisiksi. Itse en ole kokeillut yhtään gui-viritelmää, vaan olen ottanut sen mukaan entisiin scripteihini.

Leko

  • Käyttäjä
  • Viestejä: 302
    • Profiili
    • taistop.kapsi.fi
Entä chmod-komento? Voisiko siitä olla apua.

nm

  • Käyttäjä
  • Viestejä: 15351
    • Profiili
Miten yksittäisen tiedoston tai hakemiston voi suojata salasanalla Ubuntu tai Kubuntu 20.04? Tekstiedoston suojaaminen Libreofficessa on selkeä, mutta miten tiedoston, tai hakemiston tai pakatun tiedoston kuten zip tai tar.gz voi suojata salasanalla. Ennen se mielestäni oli helppoa, kun vain klikkasi oikealla hiiren näppäimellä vaihtoehdon "suojaa salasanalla".

Ubuntun GNOME-työpöydän Tiedostot-sovellukseen kyseinen toiminto on edelleen saatavilla asentamalla paketti seahorse-nautilus. Tietääkseni se ei ole ennenkään kuulunut Ubuntun oletusasennukseen.

Koodia: [Valitse]
sudo apt install seahorse-nautilus
Salauksen formaatti on PGP/GPG-yhteensopiva AES256, ja salausavaimena toimii jaettu avaintiedosto tai salasana.


Vastaavasti salaaminen ja salauksen purkaminen onnistuu myös gpg:llä komentorivin kautta:

Koodia: [Valitse]
gpg -c tiedosto.xyz
Koodia: [Valitse]
gpg tiedosto.xyz.gpg
« Viimeksi muokattu: 26.08.21 - klo:18.08 kirjoittanut nm »

Roberto

  • Käyttäjä
  • Viestejä: 151
    • Profiili
Olen tehnyt caja tiedostonhallinnan scripts kansioon zenity pohjaisia ohjelmia eri tarkoituksiin.
Tässä tapauksessa MATE/Caja ympäristöön, mutta ne toimivat myös Nautilus ohjelman kanssa.
Ohjelmien sijainti on ~/.config/caja/scripts josta ne käynnistyvät hiiren oikealla napilla Skriptit valikosta.
Sama pitäisi löytyä Nautilus ohjelman valikossa mutta cajan tilalla on eri sijainti asetuksissa.
Yksinkertainen esimerkki ohjelma joka käynnistetään tiedostoa klikkaalla oikealla napilla ja "Skriptit" valikosta ohjelman nimeä.
"GPG kiinni" ohjelma tekee salauksen valitulle tiedostolle. Avaukselle on oma ohjelmansa.
Tämä on käytössä Solus MATE 4.3 ympäristössä, mutta pitäisi toimia myös Ubuntussa.
Alkuperäistä tiedostoa ei tässä poisteta. Näiden ohjelmien käyttö toimii tietenkin omalla vastuulla.
GPG kiinni

Koodia: [Valitse]
#!/bin/bash

# 2021 Roberto
p=$(zenity --width=400 --title="Salasana" --entry --text "Anna salasana!" --entry-text "" --hide-text); echo $p &> /dev/null
if [ "$p" = "" ]; then
zenity --error --text "Kirjoita salasana ja paina OK! " --width=400 --height=50; exit 1
fi

if [ -f "$@".gpg ]
then
zenity --error --text='Tiedosto on jo olemassa!' --title='Poista, siirrä tai nimeä uudelleen.' --width=400 --height=50
exit 1
else
echo "$p" | gpg --batch --yes --passphrase-fd 0 --cipher-algo AES256 -c "$@"
exit 0
fi
GPG auki
Koodia: [Valitse]
#!/bin/bash

# 2021 Roberto
p=$(zenity --width=400 --title="Salasana" --entry --text "Anna salasana!" --entry-text "" --hide-text); echo $p &> /dev/null
if [ "$p" = "" ]; then
zenity --error --text "Kirjoita salasana ja paina OK! " --width=400 --height=50; exit 1
fi

filename=$( echo "$@" | rev | cut -f 2- -d '.' | rev )

if [ -f "$filename" ]
then
zenity --error --text='Tiedosto on jo olemassa!' --title='Poista, siirrä tai nimeä uudelleen.' --width=400 --height=50
exit 1
else
echo "$p" | gpg --batch --yes --passphrase-fd 0 --cipher-algo AES256 --output "$filename" -d "$@"
exit 0
fi
« Viimeksi muokattu: 27.08.21 - klo:07.10 kirjoittanut Roberto »
Dell OptiPlex 7440 (All in One), i5-6500  (4) @ 3.600GHz, 16 GiB DDR4, Samsung 970 EVO Plus (M.2 2280) 500 Gt
Dell OptiPlex 9030 (All in One), i5-4590S (4) @ 3.700GHz, 12 GiB DDR3, Samsung 860 EVO 250 Gt
Jäähyllä olevat: Amiga 500, C64

Timo Jyrinki

  • Sr. Member
  • ****
  • Viestejä: 1251
    • Profiili
    • kotisivu
Hienoja ratkaisuja! Tuo seahorse-nautilus on varmaan se jota muistellaan, vaikka en minäkään tiedä onko se koskaan ollut oletuksena (ei ainakaan 18.04, 20.04).

- lisäksi kovalevyjen sekä ulkoisten levyjen sekä tikkujen alustaminen koneen Levyt' - ohjelmalla niin, että niissä on LUKS salaus + hyvä salasana on myös varteenotettava vaihtoehto. Boottavan levyn alustaminen tällaiseksi tehtävä jo Ubuntun asennnuksen alussa; muistakseni tällainen alustaminen ei sovi Ubu-/Win- kaksoiskäyttökoneisein, kun Ubu asennetaan Win:n ohelle.   

LUKS on mahdollista myös tehdä niin että se on tiedosto jonka sisällä on tiedostojärjestelmä jonne voi kopioida tiedostoja jotka ovat sitten salattuja (silloin kun laite ei ole avattu).

Koodia: [Valitse]
## Ensimmäisellä kerralla, tämä esimerkki luo 1 gigatavun tilan
dd if=/dev/zero of=tiedostot.img bs=1048576 count=1024
cryptsetup luksFormat tiedostot.img
# "Tämä korvaa tiedot kohteella tiedostot.img peruuttamattomasti." pitää vastata YES
# "Kirjoita salasanalause kohteelle tiedostot.img: " - kirjoittamaasi ei näytetä, mutta se kysytään kahteen kertaan
sudo cryptsetup open tiedostot.img muntiedostot # syötä salasanasi
sudo mkfs.ext4 /dev/mapper/muntiedostot
sudo cryptsetup close muntiedostot
## Käyttö
sudo cryptsetup open tiedostot.img muntiedostot # syötä salasanasi
sudo mount /dev/mapper/muntiedostot /mnt
# Nyt kaikki minkä laittaa /mnt:iin on todellisuudessa LUKS-salattu tuossa tiedostot.img sisällä
cp -a *.txt /mnt/ # esim
# Kun valmista
sudo umount /mnt
sudo cryptsetup close muntiedostot

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Nm:n ohje tuntui kaikkein yksinkertaisimmalta ja kokeilin sitä asennettuani seahorse-nautiluksen. Ei salannut, vaikka Tiedostot ikkunan valkikossa luki "salaa". Ei onnistunut myöskään dos-komennolla: gpg -c Siirto.zip.xyz. Kokeilin parilla kuvatiedostolla ja tekemällä niille hakemiston. Kokeilin myös zippaamalla, mutta sekään ei muuttanut tilannetta. Yksittäistä tiedostoa en kokeillut, mutta sellaisen salaamisesta ei ole paljon apua. Ne salaan yleensä tekstinkäsitelyohjelmalla. Kokonaisen hakemiston salaaminen taas auttaisi juuri siinä, että yksittäisiä tiedostoja ei tarvitsisi salata.

Minulla on joitakin keskeneräisiä tekstitiedostoja sekä perheen kuvatiedostoja, jotka pitäisin mielelläni yksityisinä. En siis tarvitse kovin monimutkaista salausta, mutta kuitenkin sellaisen, että toisen esim. vieraan tai lasteni käyttäessä konettani jotkut hakemistot saisivat olla salaisia.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
....

Minulla on joitakin keskeneräisiä tekstitiedostoja sekä perheen kuvatiedostoja, jotka pitäisin mielelläni yksityisinä. En siis tarvitse kovin monimutkaista salausta, mutta kuitenkin sellaisen, että toisen esim. vieraan tai lasteni käyttäessä konettani jotkut hakemistot saisivat olla salaisia.

Tuokaltaisen salaustarpeen hoitaisin hakemistolla  johon ei pääsyä ryhmällä eikä muilla käyttäjillä.
Toki sinulla on eri tunnukset lapsille ja muille satunnaisille käyttäjille?

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Minulla on usein kone valmiustilassa, koska suljen sen vain panemalla kannen kiinni ja taas aujaisemalla kannen. Salasanan joudun tietysti kirjoittamaan. Käytän sitä paljon varsinkin pikkuläppärissäni, jossa on Kubuntu. Sammutan koneen tai käynnistän sen uudelleen vain viikon tai parin välein. Sekin vain varmuuden vuoksi. Usein kuiten kin pidän onettani auki. Ehkä minun pitäisi tehdä käyttäjä "Vieras". Silloin kuitenkin joudun sulkemaan kaikki tiedostoni häneltä.

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Yritin salata tekemäni "terveystiedoston" käyttämällä nm:n ohjetta :
Koodia: [Valitse]
gpg -c tiedosto.xyz
Sanan tiedosto asemesta kirjoitin keksimäni nimen tiedostolle "JP-legurille.odt". Vastaus oli:
Koodia: [Valitse]
gpg -c "JP-legurille.odt" xyz
usage: gpg [options] --symmetric [filename]

Kun yritin salata nautiluksella se tarjosi joko "shared passfrase" tai import a key". Kumpaa pitäisi käyttää? Vai pitäisikö ensin tuoda avain (import a key)?

Ei tämä myt kovin tärkeä asia ole, mutta terveystiedostojen salaus voisi ehkä olla paikallaan.

nm

  • Käyttäjä
  • Viestejä: 15351
    • Profiili
Yritin salata tekemäni "terveystiedoston" käyttämällä nm:n ohjetta :
Koodia: [Valitse]
gpg -c tiedosto.xyz
Sanan tiedosto asemesta kirjoitin keksimäni nimen tiedostolle "JP-legurille.odt". Vastaus oli:
Koodia: [Valitse]
gpg -c "JP-legurille.odt" xyz
usage: gpg [options] --symmetric [filename]

Tuossa komennossa on nyt ylimääräinen "xyz". Aiemmassa esimerkkissäni xyz oli vain esimerkki tiedostonimen päätteestä.

Eli salaa tiedosto "JP-legurille.odt" näin:

Koodia: [Valitse]
gpg -c "JP-legurille.odt"
gpg pyytää salaukseen käytettävän salasanan kahteen kertaan, jotta se menee varmasti oikein. Tuloksena on salattu tiedosto "JP-legurille.odt.gpg". Huomaa, että alkuperäinen tiedosto pysyy paikallaan, eikä gpg muuta sitä mitenkään. Sama pätee Nautiluksen salaustoimintoon, joka tosin taitaa kirjoittaa salatun tiedoston päätteeksi ".gpg":n sijaan ".pgp".

Salauksen purkaminen gpg:llä onnistuu tosiaan ilman mitään vipuja:

Koodia: [Valitse]
gpg "JP-legurille.odt.gpg"

Kun yritin salata nautiluksella se tarjosi joko "shared passfrase" tai import a key". Kumpaa pitäisi käyttää? Vai pitäisikö ensin tuoda avain (import a key)?

"Shared passphrase" eli salasana lienee helpompi, jos et ole tottunut käyttämään avaintiedostoja. Varmista vain, että salasana pysyy muistissa tai tallessa, jos et säilytä alkuperäistä tiedostoa salaamattomana jossain turvallisessa paikassa.

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Kysyisin vielä, että jos tallennan salasanalla suojatun gpg-tiedoston Dropboxiin, voiko sen avata luettavaksi android-puhelimessa?

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Jos muistat salasanan. PGP-sovelluksia on saatavilla Androidille ja komentoriviltä toimiva gpg:kin lienee asennettavissa.

Samanta

  • Käyttäjä
  • Viestejä: 83
    • Profiili
Kirjoitin 25.8.2021 tähän , että ''- restic on uusi tulokas (viimeisin versio 0.12.1 - vielä kehitysvaiheessa, https://restic.net/), dokumentaation mukaan se sopii hyvin monenlaiseen käyttöön ja sen asetuksita sitä voi muokata monenlaiseksi. Toimii päättellä. Yritän testata lähiaikoina. ''

Ko. ohjelma löytyy Ubuntu Software:ssa. Testailin sitä (Ubuntussa, Manjarossa ja Win:ssa) ja voin nyt kertoa, että restic toimii niiisä kaikissa oikein hyvin joko koneen sisäisessä salasanalla suojatussa krytatussa varmuuskopioinnissa tai sitten kone + ulkoinen kovalevy salasanalla suojatussa kryptatussa varmuuskopioinnissa. Ohjeet on hyvät ja toimivat kts. https://restic.readthedocs.io/en/stable/. Paitsi kohta kaikkien varmuuskopioinnin eri tilannekuvien (snapshots) palautuksesta kerralla mountaamalla ('Restore using mount' - kohta), se kannattaa suorittaa tmp hakemistoon (ei ohjeen mnt hakemistoon). Sieltä (tmp  hakemistosta) se avatuu helposti ilman mnt hakemiston omistajuuskikkailuja, Pääte odottaa kunnes käyttäjä antaa Ctrl-C komennon, joka häivytää ko. mountauksen (tmp hakemistosta). Restic forumille ehdotin muuutosta (mnt -> tmp) ko. ohjeeseen ja lupasivat miettiä asiaa. Win:ssa restic ei tue mountaamista, vain erillisten tilannekuvien palautusta. 
« Viimeksi muokattu: 03.09.21 - klo:16.16 kirjoittanut Samanta »

qwertyy

  • Käyttäjä
  • Viestejä: 5385
    • Profiili
Suosittelen Veracryptiä jos tietoihin pitää päästä useammalla alustalla jatkossa.

Pontus12

  • Käyttäjä
  • Viestejä: 2120
    • Profiili
Kiitos.asia selvisi. Käytän gpg-salausta. Merkitsen ratkaistuksi.