Non, pas vraiment.

Vous pouvez utiliser Truecrypt pour créer un volume dans lequel stocker des fichiers sensibles ( sudo apt-get install easycrypt pour une interface agréable), mais sinon il n'y a pas vraiment de moyen de verrouiller vos fichiers par mot de passe.

Je vous suggère de verrouiller ou de vous déconnecter lorsque vous quittez votre ordinateur.

Protéger un fichier par un mot de passe est une bonne chose dans un système qui n'est pas accessible physiquement, c'est-à-dire un système que vous ne pouvez pas éteindre et redémarrer à l'aide d'un CD live par exemple. Si l'ordinateur est un bureau que tout le monde peut éteindre, on peut le redémarrer avec un CD live et accéder à tous les fichiers du disque dur, qu'il s'agisse de fichiers système, de fichiers de configuration, de répertoires personnels, etc.

Je vous recommande plutôt d'utiliser un système de fichiers cryptés, tel que TrueCrypt, qui restera inutile sur n'importe quel système à moins que l'utilisateur autorisé ne saisisse les informations d'identification appropriées. Il ne se contentera pas de protéger vos fichiers par mot de passe, mais les protégera également contre les accès externes.

Tout dépend également de ce que coûterait le partage de certains de ces fichiers, par rapport au coût et à l'effort nécessaires pour mettre en œuvre quelque chose comme TrueCrypt et l'outil présenté précédemment, easycrypt.

Utilisez une session d'invité !

À moins que vous ne vous attendiez à ce que les gens obtiennent des privilèges accrus (par ex. racine ) dans votre machine, ou par exemple démarrer depuis un CD-ROM et monter et parcourir vos systèmes de fichiers (ou même lire les secteurs bruts du disque), vous n'aurez peut-être pas à crypter certains/toutes les fichiers de votre disque dur. Vous pouvez simplement définir des autorisations sur les répertoires et/ou les fichiers pour empêcher les "curieux" de les ouvrir et de les parcourir. C'est pourquoi, dans les opérations normales, vous

1. N'utilisez pas un racine comme votre utilisateur normal.
2. Ne donnez pas votre mot de passe (ou racine ) à d'autres utilisateurs ;-)

L'applet Session en haut à droite de votre fenêtre vous permet de démarrer une session Invité, qui disparaît lorsque vous vous déconnectez. Voir par exemple cette image . Le site Session invitée permet de démarrer une session temporaire pour toute personne empruntant votre ordinateur. Vos fichiers ne sont pas visibles - sauf si vous avez spécifiquement avec des droits de lecture universels. C'est l'idéal lorsque vous voulez simplement "emprunter" votre ordinateur à un invité qui veut faire une navigation rapide. Ce n'est peut-être pas ce que vous voulez si vous souhaitez fournir des comptes permanents (c'est-à-dire résidant sous le contrôle de l'administrateur de l'ordinateur). /home comme votre compte est susceptible de l'être). Le compte Invité ne peut pas "voir" ce qui se trouve sous /home parce que la session n'a pas les bonnes permissions.

Modifier les autorisations

( Note : Si quelqu'un a racine les permissions, ça ne fera pas de différence. Une telle personne pourra tout de même accéder à vos fichiers non cryptés. ) Supposons que vous ayez un dossier (ou un ensemble de fichiers) que vous voulez empêcher les autres utilisateurs de lire/accéder.

1. Sélectionnez le dossier (ou les fichiers) que vous voulez affecter, puis cliquez sur la sélection avec le bouton droit de la souris.
2. Sélectionnez Propriétés.
3. Allez dans l'onglet Permissions.
4. Dans le groupe "Autres", sélectionnez "Accès au dossier" et "Accès au fichier" comme "Aucun".

Cela ne chiffre pas les fichiers et les répertoires concernés, mais cela empêche les gens (qui n'ont pas d'accès à l'information) d'accéder à l'information. racine autorisations, bien sûr) de s'immiscer dans votre compte.

Autoriser un peu de utilisateurs

( Note : Si quelqu'un a racine les permissions, ça ne fera pas de différence. Une telle personne pourra tout de même accéder à vos fichiers non cryptés. ) Si vous souhaitez autoriser uniquement un groupe d'utilisateurs à accéder à un ensemble de fichiers ou de dossiers, vous pouvez procéder de la même manière. Par exemple, vous pouvez vous réserver des droits de lecture et d'écriture pour vous-même, mais seulement des droits de lecture pour un groupe (ou même des droits de lecture et d'écriture pour eux également) sur ces fichiers et dossiers.

1. Si le nom du groupe que vous voulez sélectionner n'existe pas encore, vous devrez le créer. Allez à System > Administration > Users and Groups .
   1. Cliquez sur le Manage groups bouton.
   2. Cliquez sur Add . Vous devrez entrer votre mot de passe (si votre compte a des droits d'administrateur, sinon utilisez le bouton "Mot de passe"). racine mot de passe si vous en avez un).
   3. Saisissez un nom de groupe. Les noms de groupe suivent les mêmes règles que pour la fourniture d'un nom d'utilisateur ; je vous suggère d'utiliser uniquement des lettres et des chiffres, sans espace. Vous pouvez laisser l'ID de groupe suggéré (commençant par 1001 par exemple). Sélectionnez les utilisateurs qui feront partie du groupe.
   4. Cliquez sur OK pour postuler. Cliquez sur Close sur la fenêtre précédente. Cliquez sur Close pour fermer Utilisateurs et groupes .
   5. Vous devrez peut-être vous déconnecter et vous connecter à votre compte pour "voir" le nouveau groupe. Cela s'applique également à tous les utilisateurs déjà connectés.
2. Utilisez la même procédure que ci-dessus pour appliquer Groupe les permissions. Veuillez noter que vous devrez fournir le nom du groupe lors de l'application des permissions. Vous ne pouvez utiliser qu'un seul groupe.

Cela ne chiffre pas les fichiers et les répertoires concernés, mais cela empêche les gens (qui n'ont pas d'accès à l'information) d'accéder à l'information. racine autorisations, bien sûr) de s'immiscer dans votre compte.

Cryptage

D'autres utilisateurs ont fourni plus de détails sur les solutions utilisant le cryptage. Si vous realmente nécessitent un cryptage - et pas seulement un contrôle de l'accès à vos fichiers - vous devriez peut-être vous pencher sur ces réponses. Mais veuillez noter que l'accès à ces fichiers sera toujours plus lent, en raison des frais généraux nécessaires à l'application des algorithmes de cryptage/décryptage. La description que j'ai fournie ci-dessus met en œuvre une mesure (très !) élémentaire de contrôle d'accès sans pratiquement aucun impact sur les performances.

Essayez de rechercher et d'installer 'ecryptfs-utils' dans le centre logiciel Ubuntu.

Après l'installation, allez dans Applications -> Accessoires -> Terminal et exécutez la commande ci-dessous :

ecryptfs-setup-private

Vous serez invité à saisir votre phrase de passe de connexion (mot de passe) et à en créer une pour votre dossier privé.

Lorsque vous avez fini de créer votre mot de passe, déconnectez-vous et reconnectez-vous.

Ensuite, allez à Places -> Home Folder.

Un nouveau dossier appelé "Private" doit être créé dans votre répertoire personnel. Ce dossier est crypté et protégé par un mot de passe. Déplacez toutes vos affaires personnelles dans ce dossier pour les sécuriser.

Les utilisateurs qui n'ont pas accès à ce dossier seront refusés.

Pour plus d'aide

Merci à tous pour vos réponses ; il semble qu'il n'y ait aucun moyen d'empêcher facilement la visualisation accidentelle de certains fichiers et dossiers. C'est très regrettable ; la méthode la plus proche est celle du fichier .zip, mais comme je préfère ne pas compresser et décompresser, je suppose que je devrai me contenter de ce risque.