Chciałem umożliwić ZU [1] utworzenie zaszyfrowanego katalogu, czyli np. ukrytego pliku, do którego będzie odpowiedni skrót [2] umieszczony na pulpicie [3].
Zainstalowałem zatem VeraCrypt i zabrałem się za tworzenie takiego volumenu. No i pod koniec program zażądał ode mnie hasła administratora!
Co jest całkowicie wykluczone.
Czy istnieją jakieś programy, które po prostu tworzą zaszyfrowany katalog bez tych ceregieli?
Może jest też inne wyjście?
Z zachowaniem wspomnianych [3] warunków.
ZU, czyli Zwykły Użytkownik, a w tym konkretnym przypadku taki, który nawet nie używa hasła dostępu do logowania się na swoje konto. Chciałby jednak posiadać zamykany, że tak powiem, kuferek, w którym będzie mógł trzymać swoje prywatne pliki.
Skrót, czyli plik z rozszerzeniem .desktop.
Po to, aby ZU nie musiał za każdym razem, gdy chce pracować na swoich prywatnych dokumentach, rozszyfrowywać katalogu i szyfrować go ponownie. Żeby to działało w sposób przezroczysty, po jednorazowym (na sesję) podaniu hasła dostępu i bez potrzeby podawania jakichkolwiek innych haseł, a już zwłaszcza administracyjnego.
Jeśli tworzysz ten plik z poziomu innego konta niż docelowy ZU to bym się nie dziwił pytaniem o hasło roota. Nie znam i nie korzystam z tego typu programów, ale jest całkiem sporo alternatyw, może któraś z nich spełni twoje warunki.
Experymentowałem kiedyś z encfs (community). Sa również do tego GUI w AUR:
$ pamac info encfs
Nazwa : encfs
Wersja : 1.9.5-2
Opis : Encrypted filesystem in user-space
URL : https://vgough.github.io/encfs/
Licencje : LGPL
[...]
$ pamac search encfs
encfs 1.9.5-2 community
Encrypted filesystem in user-space
pam_encfs 0.1.4.4-2 extra
pam_encfs is a module to auto mount encfs dir on login
sirikali 1.3.9-1 AUR
A Qt/C++ GUI front end to cryfs, gocryptfs, securefs and encfs
kde-servicemenus-encfs 0.8-2 AUR
One KDE servicemenu for encFS encrypted directories.
gnome-encfs-manager-bin 1.8.19-2 AUR
An easy to use manager and mounter for encfs stashes
cryptkeeper 0.9.5-6 AUR
A Linux system tray applet that manages EncFS encrypted folders.
encfsui 1.4-1 AUR
Encrypted filesystem encfs GUI wrapper
carp 0.7.2-2 AUR
EncFS gui and cli front-end
python-tkencfs-git 0.9.r8.g081e649-1 AUR
EncFS GUI for encrypted directory mounting
kencfs 1.6.4-2 AUR
GUI frontend for encfs. Create, mount, umount and delete your
encrypted fs.
kde-service-menu-encfs (Nieaktualne: 02.05.2018) 0.5.2-2 AUR
A KDE service menus for EncFS from dolphin. KF5 version.
[...]
encfs nie zapewnia bezpieczeństwa z różnych przyczyn, razem z nim odpadają wszelkie jego nakładki, jak wymienione pam_encfs, kde-servicemenus-encfs, gnome-encfs-manager-bin, cryptkeeper, encfsui, carp, python-tkencfs-git, kencfs, kde-service-menu-encfs.
Z wymienionych na stronie alternativeto.net tylko kilka mogłoby mi się przydać. Niestety:
cryfs i gocryptfs są w Manjaro obsługiwane przez interface SiriKali, a akurat na tym się zawiodłem. Przy testowaniu, po tygodniu odmówił dostępu do plików, testowo zaszyfrowanych arcytrudnym hasłem qwerty1.
Możliwe, że gdzie indziej działa bez problemu, ale sam w takich przypadkach przyjmuję zasadę raz za burtą – zawsze za burtą.
FinalCrypt może i jest wspaniały, ale nie ma go w repo ani AUR, co oznacza, że musiałbym używac Wine. Jakoś mi się to słabo kojarzy z bezpieczeństwem…
Podobnie CZIP X.
Jetico BestCrypt, SecurStick są programami płatnymi.
Tomb to w sumie to samo co Engrampa etc.
Cryptomator nie obsługuje lokalnych plików
Wygląda na to, że Engrampa + 7z jest bez alternatywy.
Dlaczego 7-zip, to rozumiem (dobra kompresja i szyfrowanie - choć to drugie w programach archiwizujących, nie zapewnia dobrego poziomu bezpieczeństwa, bo nie jest to główną funkcją takiego soft’u), ale dlaczego Engrampa?
Dlatego, że jest (jako przykład - w różnych środowiskach graficznych, mogą być różne archive manager’y), czy z powodu jakichś specyficznych właściwości?