동일한 서버를 사용하는 다른 사용자로부터 내 파일을 숨기거나 암호화하는 방법

동일한 서버를 사용하는 다른 사용자로부터 내 파일을 숨기거나 암호화하는 방법

을 통해 기관에서 제공하는 서버에 연결하고 있습니다 ssh. 이것은우분투섬기는 사람.

Home폴더에 많은 사용자가 포함되어 있습니다. 모든 사용자는 비밀번호를 가지고 있습니다. 하지만 어떤 사용자가 내 폴더에 들어갈 수 있는지는 확실하지 않습니다.

내 폴더를 숨기거나 암호화하고 싶습니다. 터미널에서 무엇을 실행해야 합니까?

답변1

다른 사람들이 지적했듯이 시스템 관리자(sudo 액세스 권한이 있는 사람)가 파일에 액세스하는 것을 막을 수는 없습니다. 암호화하더라도 서버의 콘텐츠에 액세스해야 하는 경우 관리자는 사용자가 그렇게 하는 동안 사용자를 염탐할 수 있습니다. 이는 대부분의/모든 운영 체제에 해당됩니다.

일반적으로 기본적으로 홈 디렉토리는 다른 모든 사용자가 읽을 수 있습니다. 의견에서 귀하의 홈 디렉토리에는 모든 사용자에 대한 읽기 권한이 있다고 말씀하셨습니다.

일반적으로 해야 할 일은 다른 사람을 차단하는 것뿐입니다.정기적인사용자가 홈 디렉터리의 권한을 변경하고 있습니다.

chmod 700 ~

이렇게 하면 모든 사용자가 차단됩니다.루트(관리자) 제외홈 디렉토리에서.

법적 또는 사업상의 이유로 데이터를 암호화해야 하는 경우 일반적으로 드라이브가 암호화되었다는 알림을 받지 않는 한 충분하지 않습니다.

답변2

"숨기기/내 파일 암호화"...

암호화된 파일(아래 예에서 F로 표시됨)

(예: openssl 사용,

AES 및 CBC를 작동 모드로 사용)

AES - 고급 암호화 표준

CBC - 암호 블록 링크

openssl aes-256-cbc -base64 -pbkdf2 -in F

노트:pbkdf2 및 -iter는아니요이하 버전 지원OpenSSL 1.1.1

-iter를 사용하여 <integer>추가 보안 계층을 추가할 수 있습니다.

이렇게 하면 암호를 더 느리게 만들어서 무차별 대입(추측)을 시도하게 되지만, 많은 반복을 사용하면 시간이 오래 걸립니다. 하지만 이는 대칭 암호화입니다.대부분의 경우 매우 빠르다고 생각했습니다.

노트:use >= 10000 iterations

openssl aes-256-cbc -base64 -pbkdf2 -iter 10000 -in F

암호 해독

암호화된 파일 "file.enc"를 나타냅니다.

cat file.enc | openssl aes-256-cbc -base64 -pbkdf2 -d

여러 파일 암호화

(동일한 확장자를 사용하여) 각 파일을 암호화하는 대신:

예를 들어,

모두 암호화다음으로 끝나는 파일.odt, 폴더에odt 파일고유한 비밀번호를 사용하고(대화식으로 요청) 암호화된 파일을 <originalfilename>.enc로 출력합니다.

find odtFiles/ -name "*.odt" -type f -exec openssl aes-256-cbc -base64 -pbkdf2 -in {} -out {}.enc \; 

인용하다:

관련 OpenSSL 1.1.1b 경고: -iter 또는 -pbkdf2를 사용하십시오..

OpenSSL 매뉴얼

관련 정보