Curt Sampson hat die Konzepte sehr gut erklärt. Ich werde einige Details geben.
Traurig, Seahorse & Freunde gibt nicht die Option, symmetrische Verschlüsselung noch zu tun, obwohl es mit entschlüsseln symmetrisch verschlüsselten Dateien umgehen kann. In der Zwischenzeit können Sie, wie bereits gesagt wurde, Ihre Verschlüsselung von der Befehlszeile aus vornehmen, z.
gpg --symmetric --force-mdc --cipher-algo aes256 -o outfile infile
Wenn Sie mit GPG glücklich sind, aber wirklich eine gui wollen, könnten Sie meine gpg-frontend Pyrite verwenden. Es integriert sich nicht mit Nautilus wie Seepferdchen-Plugins, aber es ist immer noch ziemlich süß, wenn ich das sagen darf. :)
Als jemand anderes erwähnt, ist eCryptfs eine gute Option, die sorta in diesem Bereich fällt, bietet pro-Datei-Verschlüsselung, obwohl es auf eine viel bequemere Weise, im Grunde bietet Ihnen einen Ordner, der transparent verschlüsselt/entschlüsselt alle Schreibvorgänge & liest zu/von ihm.Zunächst scheint es sich um eine verschlüsselte Containerlösung zu handeln, aber in Wirklichkeit werden die Dateien einzeln verschlüsselt - sobald Sie den Ordner aushängen, erhalten Sie eine Reihe von einzeln verschlüsselten Dateien. Diese article at LJ gibt einen guten Vergleich & Kontrast Überblick über eCryptfs vs einige der anderen Optionen. Hier ist, wie einfach es ist, eCryptfs gehend zu erhalten:
$ mkdir ~/vault
$ sudo mount -t ecryptfs ~/vault ~/vault
Select key type to use for newly created files:
1) openssl
2) passphrase
3) pkcs11-helper
4) tspi
Selection: 2
....... (truncated)
$ echo hello > ~/vault/encfile
$ sudo umount ~/vault
$ ls -a ~/vault
. .. encfile
$ cat ~/vault/encfile
稖��)!x�"3DUfw`��ȿ_���E�����_CONSOLE�W�v0�+�'�hV���Q��VZ��eP�����l⟮j%����?O��V
....... (truncated)
Wenn Sie daran interessiert sind, auch die ecryptfs-setup-private
Befehl Kasse, die die Notwendigkeit für sudo beseitigt und ermöglicht alles zu automatisieren. Weitergehen.
Die besten andere Optionen sind diejenigen, die von pts erwähnt: TrueCrypt (die Cross-Plattform ist) und dm-crypt, die Sie jede Block-Gerät (zB Partitionen, logische Volumes, einzelne Dateien) verschlüsseln können und dann würfelst du natürlich noch ein fs drauf. Verwenden Sie Cryptoloop nicht (Vorgänger von dm-crypt).
ich meist nur Erfahrung mit Red Hat haben, Fedora, & Freunden, aber in denen Sie die schöne Disk-Management-gui ohne Installation nichts extra palimpset
zu erstellen und ändern verschlüsselte Laufwerke/Partitionen direkt aus dem Tor nutzen können. Natürlich gibt es dafür eine Befehlszeilen-Utility: cryptsetup
... hier ist ein einfaches Beispiel, um Ihnen eine Vorstellung davon zu geben, was mit dm-crypt möglich ist, indem cryptsetup verwendet wird, um ein verschlüsseltes Dateisystem aus einem erweiterbaren logischen Volume zu machen:
Sobald Sie das getan haben, sollte Nautilus keine Probleme haben, es automatisch zu erkennen und dann können Sie es entsperren und einen sicheren Benutzer-Mount von dort machen.
EDIT:ich dumm fühlen. Ich habe die gpg-Tags durchsucht, als ich auf diese Frage stieß. Mir ist nicht aufgefallen, wie alt das war, bis ich mit dem Tippen fertig war und alles einreichen wollte. Naja. Vielleicht wird es für die Nachwelt nützlich sein.
Sie könnten Probleme mit Distributionen haben, die keinen neueren Kernel haben. – Ian