同じサーバーを使用している他のユーザーから自分のファイルを非表示または暗号化する方法

同じサーバーを使用している他のユーザーから自分のファイルを非表示または暗号化する方法

を通じて機関が提供するサーバーに接続していますssh。これはUbuntu仕える人。

Homeフォルダに多くのユーザーが含まれています。すべてのユーザーはパスワードを持っています。しかし、どのユーザーが自分のフォルダに入ることができるかはわかりません。

私のフォルダを隠したり暗号化したいです。端末で何を実行する必要がありますか?

答え1

他の人が指摘したように、システム管理者(sudoアクセス権を持つ人)がファイルにアクセスするのを防ぐことはできません。暗号化してもサーバーのコンテンツにアクセスする必要がある場合、管理者はユーザーがその間にユーザーを探索できます。これはほとんどの/すべてのオペレーティングシステムに当てはまります。

通常、デフォルトでは、ホームディレクトリは他のすべてのユーザーが読むことができます。コメントから、あなたのホームディレクトリには、すべてのユーザーに対する読み取り権限があると言われました。

一般的にやるべきことは、他人をブロックすることだけです。定期的なユーザーがホームディレクトリの権限を変更しています。

chmod 700 ~

これにより、すべてのユーザーがブロックされます。ルート(管理者)を除くホームディレクトリから。

法的またはビジネス上の理由でデータを暗号化する必要がある場合、通常、ドライブが暗号化されたという通知を受け取らない限り十分ではありません。

答え2

「隠す/マイファイルの暗号化「…

暗号化されたファイル(以下の例ではFで示されています)

(例:opensslを使用する、

AESとCBCを動作モードとして使用)

AES - 高度な暗号化標準

CBC - 暗号ブロックリンク

openssl aes-256-cbc -base64 -pbkdf2 -in F

メモ:pbkdf2と-iterはいいえ以下のバージョンをサポートOpenSSL 1.1.1

-iterを使用して<integer>セキュリティ層を追加できます。

これにより、パスワードを遅くして無差別代入(推測)を試みますが、多くの反復を使用すると時間がかかります。しかし、これは対称暗号化です。ほとんどの場合、非常に高速だと思いました。

メモ:use >= 10000 iterations

openssl aes-256-cbc -base64 -pbkdf2 -iter 10000 -in F

復号

暗号化されたファイル「file.enc」を示します。

cat file.enc | openssl aes-256-cbc -base64 -pbkdf2 -d

複数ファイルの暗号化

(同じ拡張子を使用して)各ファイルを暗号化する代わりに:

例えば、

すべて暗号化次に終わるファイル.odt、フォルダにodtファイル一意のパスワードを使用して(対話式に要求)、暗号化されたファイルを<originalfilename>.encに出力します。

find odtFiles/ -name "*.odt" -type f -exec openssl aes-256-cbc -base64 -pbkdf2 -in {} -out {}.enc \; 

引用:

関連するOpenSSL 1.1.1b警告:-iterまたは-pbkdf2を使用してください。

OpenSSL マニュアル

関連情報