Senha em arquivos

removido
(usa Nenhuma)

Enviado em 10/09/2012 - 21:09h

Olá pessoal,

Crie este tópico para saber se tem e como fazer para colocar senhas em arquivos de texto simples independentemente da extensão que ele tiver, seja .sh, .txt ou outra, não é arquivos do libreoffice ou Openoffice, e sim arquivos de texto normal ?

tipo o assim que alguém for abrir tal arquivo será necessário informar uma senha para acessar o conteúdo, entenderam ?

Rei Tenguh
(usa Arch Linux)

Enviado em 10/09/2012 - 21:20h

O mais comum é a criptografia, eu acho; mas se forem apenas arquivos de texto, o que eu acho o mais legal de fazer é abrir em terminal o editor de textos (nano) como root, e salvar o arquivo na pasta /root/

Exemplo:
su + senha
# nano /root/ArquivoSecreto
Quando salva pra sair, só o usuário root pode abrir o arquivo (ou seja: a senha para chegar até o arquivo e/ou abri-lo é a senha mais importante do seu sistema: a senha de root)

Daí, quando quiser ler o arquivo, abre o terminal e faz de novo:
su + senha
# nano /root/ArquivoSecreto

Daí, se torna-se "hábito", você vai saber que todos os arquivos "secretos" em textos ficam na pasta root. Exemplo, pra abrir ou editar os arquivos:

# nano /root/ArquivoSecreto
# nano /root/CartaPrivativa
# nano /root/TextoEscondido
# nano /root/Telefone-das-amantes


Nota que, além de precisarem da senha, ninguém nem vai ver que eles estão no computador (porque só se entra na pasta /root/ com a senha de root).
Se quiser esconder mais ainda, coloca um ponto na frente, que daí os arquivos ainda ficam ocultos:
# nano /root/.Carta_secreta

____________________________

E pra ver quais os arquivos que você costuma colocar lá escondidos, caso não se lembre exatamente de quais são ou como chamam, é o básico do básico:
su + senha
# dir /root/

BrunoTecnico
(usa Sabayon)

Enviado em 10/09/2012 - 21:26h

# Como root:
gpg -c arquivo.txt

. Pedirá a senha... OK, arquivo protegido.

Abra o gerenciador de arquivos, tente abrir o arquivo...
graficamente será pedida a senha.


- - -
* Aqui, Sabayon 9, tenho um certo problema:
Só consigo abrir o arquivo, abrindo o Gerenciador de arquivos como Root.

* Abrindo o gerenciador de arquivos normalmente, a senha é pedida mas dá erro
(chmod, chown... nada).

*** Achei a solução:
nas opções do programa gpg, habilite "Hide user id".

mcnd2
(usa Debian)

Enviado em 10/09/2012 - 21:26h

@Rei Tenguh, boa essa idéia...

removido
(usa Nenhuma)

Enviado em 11/09/2012 - 09:16h

Obrigado pelas respostas pessoal.

Mas infelizmente não é o que busco, bruno técnico esse comando gera um arquivo criptografado idêntico ao original. se usar em um arquivo chamado teste ele vai manter o arquivo chamado teste e vai gerar outro criptografado. desa forma vou ter o arquivo protegido e o arquivo sem proteção.

Obrigado pela dica também amigo Rei Tenguh, mas o que quero mesmo é deixar o arquivo protegido com uma senha, assim quando qualquer usuário tentar abrir terá de colocar a senha. da forma que você explicou se alguém obtiver a senha do root e ou de outro usuário que tem acesso permitido ao diretório e permissão de leitura no arquivo acessará o conteúdo do mesmo.

fico no aguardo de mais sugestões.

Rei Tenguh
(usa Arch Linux)

Enviado em 11/09/2012 - 10:51h

Não sei, compadre, se seu raciocínio está totalmente correto. Quanto a "se tiver a senha de qualquer ususário", só se você estiver usando o sudo da forma como ele é colocado no Ubuntu (com as pernas abertas), senão não, só consegue entrar no diretório e visualizar os arquivos quem tiver a senha de root.
E, quanto a senha de root, você term que protege-la mais do que qualquer outra senha do sistema. A idéia de "alguém que tenha a senha de root" é lago que nem deve merecer atenção, porque isso simplesmente não é pra acontecer. Sua senha de root é como sua senha de conta bancária.

BrunoTecnico
(usa Sabayon)

Enviado em 11/09/2012 - 12:09h

# Desculpe não ter outra solução para lhe indicar
(quando quero proteger algo, uso o TrueCrypt).


Quanto ao GPG, eu faria o seguinte:
$ gpg -c texto.txt
$ rm text.txt
* Excluir o sem proteção e manter o protegido, OK.


Agora crio um executável, para ler o arquivo:
ler-texto.sh

gpg texto.txt.gpg

kwrite texto.txt

rm texto.txt 

* Então bastaria dar dois cliques no executável:
. o executável pedirá a senha e vai desproteger o arquivo;
. vai abrir o texto com o kwrite e vc poderá ler seu texto;
. ao fechar o kwrite, o arquivo desprotegido será apagado.

# A parte chata é ter os dois arquivos na pasta:
o texto-protegido e o executável-para-ler.

removido
(usa Nenhuma)

Enviado em 11/09/2012 - 12:48h

Obrigado mais uma vez pelas respostas pessoal.

Bruno técnico, sem problemas cara.... a intenção e a sua colaboração foi boa mas não é a informação que busco.



Valeu por mais uma resposta rei tenguh, e gostei da comparação da senha do root com uma conta báncaria (legal mesmo). Mas a sugestão dada por você até agora não é a informação que busco. é uma boa sugestão usar permissões do sistema para limitar tal acesso, mas quero mesmo proteger por senha.

E em nenhum momento falei "se tiver a senha de qualquer usuário" como foi citado por você.

enfim.... grato pessoal pelas sugestões.

Rei Tenguh
(usa Arch Linux)

Enviado em 11/09/2012 - 14:43h

"a senha do root e ou de outro usuário que tem acesso permitido ao diretório"...
Foi a essa afirmação, minha referência. Não acontece... o único usuário que pode entrar na pasta /root/ é o root. :)

A minha sugestão é porque já a tempos eu passei pela mesma dúvida que você, e com os mesmos "poréns": colocar senha diretamente no arquivo só serve pra descompactadores e "OFFICEs" da vida, e a criptografia é muito precisa pra enviar arquivos, mas pra mante-los na máquina deixam junto o arquivo desprotegido, por padrão. Estive na mesma situação, e a minha sugestão foi a única que consegui utilizar, depois de procurar por um tanto. Mas no fim gostei, por causa disso de que além de limitar o uso dos arquivos em questão ainda faze-los "desaparecer" do computador a qualquer um que não o root.
Mas, enfim, frente as mesmíssimas questões pelas quais você está passando, foi a solução que encontrei e uso ainda hoje. Se tiver outra solução, eu realmente cansei de procurar e não encontrei. Se alguém souber de alguma e postar aqui, vou me sentir tão instruído quanto você. :)
Mas hoje, realmente, mesmo que me indiquem alguma forma de colocar senhas em arquivos textos, ainda vou preferir mante-los na pasta /root/, protegidos pela senha mais importante do sistema e ainda escondidos. :)

Mas verdade que já procurei a mesma resposta, para a mesma situação, e com os mesmos "poréns" quanto a criptografia, e... fiquei nessa.

removido
(usa Nenhuma)

Enviado em 11/09/2012 - 15:30h

Obrigado por contribuir sua experiência na busca desse tipo segurança a ser aplicada!

Mas quando afirmei "a senha do root e ou de outro usuário que tem acesso permitido ao diretório", foi por que já tinha passado isso em mente e por que do mesmo jeito que posso colocar arquivos no /root posso colocar também em outro diretório já criado ou criar um novo diretório e atribuir permissões que somente o root tem acesso ou usuários específicos.

Então vou deixar o tópico em aberto...

Rei Tenguh
(usa Arch Linux)

Enviado em 11/09/2012 - 18:08h

Eu tava aqui pensando e comecei a rir por não ter pensado nisso antes, quando passei pelo mesmo "drama"; talvéz te agrade a idéia tanto quanto me agradou: mas os programas que a gente usa pra descompactar arquivos chamam-se "arquivadores" é por causa disso, né? Se você "compacta" um arquivo com senha, vira mesmo um "cofrinho virtual"; se clicar em cima ele pede a senha, e daí abre o arquivador, da onde pode-sae ler o(s) arquivo(s) mesmo sem joga-lo(s) pra fora.

thiago83
(usa CentOS)

Enviado em 11/09/2012 - 23:07h

Cara, o Linux e outros Unixes da vida oferecem um bom controle de permissão de arquivos.

No entanto nenhum deles oferece um controle de arquivos por senha (da forma que vc quer).

As soluções que encontrei (que os amigos aí já te falaram) são:

- GPG
- mcrypt
- openssl

Nesse exemplo, vc encripta o arquivo com o openssl.



Será solicitada uma senha e a confirmação da mesma. Assim o arquivo estará protegido, porém o original continuará lá.

O que vc pode fazer é:



Assim vc irá deletar o arquivo txt e manterá apenas o arquivo encriptografado.


Para voltar o arquivo em modo de leitura faça o seguinte:



Creio que seja uma maneira facil. Vc colocando isto em um script, ficaria legal.

Abs!
Thiago