您可以使用存档管理器压缩文件并使用密码保护压缩文件。

这可能是最接近右键单击并输入您描述的密码的方法。

为此，请右键单击文件并选择“压缩”，然后选择 zip 作为存档类型，在“其他选项”中，您可以选择输入密码。

这很简单，并且可以解决有人从 Live CD 安装文件系统并以这种方式获取文件的问题。

您也可以轻松地通过电子邮件发送文件或将文件复制到 USB 记忆棒等，而不必担心有办法在另一端解密文件，您只需要密码即可。

正如许多人指出的那样，基于用户 ID 和加密文件系统的访问控制是保护用户数据的唯一真正方法。但是，如果阻止您使用 Truecrypt 的所有原因是因为您没有可以专门用于存储加密数据的可用分区/文件系统，那么您仍然可以在现有文件中创建加密文件系统文件系统。

为此，您需要拥有“sudo”权限，即您必须能够运行 sudo。

1. 获取最新版本的truecrypt
2. 打开 TrueCrypt（通常在 中找到Applications -> Accessories）
3. 使用 gui，您可以创建包含在文件中的新卷。您可以选择此文件的位置。
4. 步骤 1-3 是一次性设置。在此之后，每当您使用 truecrypt GUI 挂载此文件系统时，您都会在 nautilus 中看到它。
5. 您可以在此文件系统中移动敏感文件和目录。
6. 当“您独自离开您的计算机”时，请使用 truecrypt GUI 中的“卸载”选项取消此操作。
7. 使用良好的密码也很重要（至少超过 20 个字符，如开发人员建议的那样）。

如果您想加密许多您经常访问的文件，加密文件系统是您的最佳选择。但是，如果您有单个文件很少需要加密/解密（例如，密码列表），您可以通过右键单击 nautilus 轻松完成：

• 安装seahorse-plugins包
• 为 GPG/PGP 创建一个新密钥（应用程序 - 附件 - 密码和加密密钥）
• 重新启动 nautilus 后（进入nautilus -q终端或简单地退出 GNOME 会话），您的右键菜单中有两个新条目：Encrypt和Sign，分别为加密文件解密

grayfade 的回答是正确的。Ubuntu是一个多用户系统。如果其他人使用您的计算机，他们应该拥有自己的用户帐户。每个帐户一位用户；用户永远没有充分的理由共享帐户。您可以设置一个热键以在您离开计算机时注销。离开时使用 Ctrl+Alt+L 会锁定计算机。如果其他人想使用它，他们可以登录到自己的帐户，而不会影响您的会话。同样，出于多种原因，共享用户帐户是一个坏习惯和一个坏主意。请不要这样做。

如果您只关心系统上没有管理员权限的其他用户，则使用文件权限来控制访问就足够了。如果有其他人拥有管理员权限或物理访问权限，密码保护意味着加密¹。

在 Linux 下加密一些文件的最简单方法是encfs文件系统。在命令行上，运行

encfs ~/.encfs ~/encrypted

然后在encrypted目录下创建文件。它们实际上是以加密形式存储在里面的~/.encfs。完成工作后，运行

fusermount -u ~/encrypted

如果你想加密你的整个主目录，ecryptfs是一个更好的选择。有关更多信息，请参阅加密目录的最简单方法是什么？（在 Ubuntu 上）在超级用户上。

¹ 严格来说，您还需要防止有人安装键盘记录器（“邪恶女仆攻击”），但在当前的桌面操作系统和硬件上实现这一目标要困难得多。

不，不是。

您可以使用 Truecrypt 创建一个卷来存储敏感文件（sudo apt-get install easycrypt作为一个不错的前端），但实际上并没有一种方法可以对您的文件进行密码锁定。

我建议您在离开计算机时锁定或注销。

密码保护文件在一个无法物理访问的系统中非常好用，例如，您无法使用 live CD 关闭和重新启动的系统。如果计算机是一台任何人都可以关闭的桌面，则可以使用 Live CD 重新启动它并访问硬盘上的所有文件，无论是系统文件、配置文件、主目录等。

我宁愿建议您使用加密的文件系统，例如 TrueCrypt，除非授权用户输入正确的凭据，否则它在任何系统上都将毫无用处。它不仅可以用密码保护您的文件，还可以保护它们免受外部访问。

一切还取决于共享其中一些文件的成本，以及实现 TrueCrypt 和前面介绍的工具 easycrypt 的成本和努力。

使用访客会话！

除非您希望人们在您的机器中获得更高的权限（例如root），或者例如从 CD-ROM 引导并安装和浏览您的文件系统（甚至读取原始磁盘扇区），否则您可能不必加密部分/全部硬盘上的文件。您可以简单地设置目录和/或文件的权限，以防止“好奇”打开和浏览它们。这就是为什么在正常操作中，您

1. 不要将root帐户用作普通用户。
2. 不要将您的密码（或root的密码）透露给其他用户。;-)

窗口右上角的会话小程序允许您启动访客会话，该会话在您注销时消失。例如，请参阅此图像。访客会话选项为借用您的计算机的任何人启动临时会话。您的文件是不可见的——除非您特别授予通用读取权限。当您只想将计算机“借”给想要快速浏览的客人时，这是理想的选择。如果您想提供永久帐户（即居住在 下/home，因为您的帐户可能是），这可能不是您想要的。来宾帐户无法“看到”任何内容，/home因为会话没有正确的权限。

更改权限

（注意：如果有人有root权限，这不会有什么不同。这样的人将能够访问您的未加密文件。）假设您有一个要保留的文件夹（或一组文件）其他用户阅读/访问。

1. 选择要影响的文件夹（或文件），然后右键单击选择（用鼠标）。
2. 选择属性。
3. 转到权限选项卡。
4. 在“其他”组下，选择“访问文件夹”和“访问文件”为“无”。

这不会加密受影响的文件和目录，但它确实可以防止人们（当然没有root权限）窥探您的帐户。

允许部分用户

（注意：如果有人有root权限，这不会有什么不同。这样的人将能够访问您的未加密文件。）如果您只想允许一组用户访问一组文件或文件夹，您也可以这样做。例如，您可能希望为自己保留读+写权限，但仅对这些文件和文件夹的组（甚至也为他们的读+写）的读权限。

1. 如果您要选择的组名尚不存在，则必须创建它。去System > Administration > Users and Groups。
   1. 点击Manage groups按钮。
   2. 单击Add。您需要输入密码（如果您的帐户具有管理员权限，否则使用root密码（如果有））。
   3. 输入组名。提供用户名时，组名遵循相同的规则；我建议你只使用字母和数字，不要使用空格。您可以留下建议的组 ID（例如从 1001 开始）。选择将属于该组的用户。
   4. 点击OK申请。单击Close上一个窗口。单击Close以关闭用户和组。
   5. 您可能需要注销+登录您的帐户才能“查看”新组。它也适用于任何已经登录的用户。
2. 使用与上述相同的过程来应用组权限。请注意，您必须在应用权限时提供组名称。您只能使用一组。

这不会加密受影响的文件和目录，但它确实可以防止人们（当然没有root权限）窥探您的帐户。

加密

此处的其他用户专门针对使用加密的解决方案提供了更多详细信息。如果您确实需要加密——而不仅仅是控制对文件的访问——您可能需要查看这些答案。但请注意，由于应用加密/解密算法的必要开销，访问这些文件总是会变慢。我上面提供的描述实现了一个（非常！）基本的访问控制措施，几乎没有性能影响。

尝试在 Ubuntu 软件中心搜索并安装“ecryptfs-utils”

安装后，进入 Applications -> Accessories -> Terminal 并运行以下命令：

ecryptfs-setup-private

系统将提示您输入登录密码（密码），并为您的私人文件夹创建一个。

完成密码创建后，退出并重新登录。

接下来，转到位置 -> 主文件夹。

并且应该在名为“Private”的主目录中创建新文件夹。此文件夹已加密并受密码保护。将您所有的个人资料移至此文件夹以保护它们。

无法访问该文件夹的用户将被拒绝。

如需更多帮助

谢谢大家的答案; 似乎没有办法轻松阻止意外查看某些文件和文件夹。这是非常不幸的；最接近的是 .zip 文件方法，但由于我宁愿不压缩和解压缩，我想我将不得不承担风险。