Jag fick en fråga via YouTube om kryptering som fick mig att leta runt lite. Då hittade jag något som faktiskt är riktigt användbart! Inte helt dundersäkert, men för vardagshemligheter och Julklappslistor så duger det hur bra som helst.
Det är klart att det går att kryptera hela diskar eller ”home” katalogerna, men det är inte alltid det är praktiskt, eller särskilt säkert för det om det är många som använder samma dator eller login.
I Linux är kryptering inbyggt i kärnan och det enda man behöver göra för att kryptera en fil är att ge kommandot:
gpg -c filnamn
För att ”av-kryptera” så ger man motsvarande kommando:
gpg -d filnamn.gpg
I det sista kommandot så behövs inte ”-d” egentligen, kommandot gissar att du vill avkryptera filen. Efter varje kommando så tillfrågas du vilket lösenord/nyckel du vill använda.
Detta kommando kan vara bra om man skall flytta en fil eller skicka den med e-post, men då originalfilen inte raderas så är det inte ett särskilt bra sätt att skydda filer lokalt.
Då är ”cryptkeeper” en bättre lösning. Cryptkeeper är ett sorts ”GUI” för EncFS som nog är den enklaste lösningen för att kryptera volymer i Linux.
Nu finns det brister med cryptkeeper så man bör inte använda den för att skydda DaVinci koderna, men för mina inloggningsuppgifter på olika webbsidor, eller julklappslistan duger det fint.
Cryptkeeper installeras enklast med terminalen (Ubuntu/Debian):
sudo apt install cryptkeeper
Sedan har man en liten nyckelsymbol i aktivitetsfältet. När man klickar på denna så kan man välja att skapa en ny krypterad katalog.
Efter att man klickat på ”Forward” så får man sätta ett lösenord. Den skapade krypterade katalogen monteras som en diskenhet och den avmonteras automatiskt när man loggar ut.
Vill man i stället sätta en tidsgräns för avmontering så kan man göra det genom att välja ”Preferences” när man klickar på nyckelsymbolen. Jag har satt en ”idle time” på 5 minuter, vilket gör att när jag inte använt katalogen på den utsatta tiden så avmonteras volymen och informationen är skyddad.
När volymen är ”stängd” så är dessutom katalogen dold. (Du skall INTE spara något i denna katalogen om den inte är monterad!)
För att ”låsa upp” katalogen klickar man på nyckelsymbolen igen och väljer den volym man vill montera. Efter att man skrivit in sitt lösenord så kan man hantera innehållet precis som vilken annan enhet som helst.
Vill man kryptera exempelvis en USB sticka, så är ”cryptsetup” ett bättre alternativ. Mer om det kan du läsa i ett tidigare inlägg.
Hej Klas!
Är den Krypterade katalogen fortfarande krypterad om den installeras i en annan Linux dator. Tänker situation vid stöld. Kör nu Axcrypt på enskilda filer i W./ Erik B
Japp. En gång krypterad, alltid krypterad.