阅读量:59
Linux可通过工具对文件、目录或磁盘加密,以下是常用方法:
-
文件/目录加密
- GnuPG:支持对称/非对称加密,适合小文件安全传输。
- 安装:
sudo apt install gnupg(Debian/Ubuntu)。 - 加密:
gpg --encrypt --recipient "收件人" file.txt,生成file.txt.gpg。 - 解密:
gpg --decrypt file.txt.gpg > file.txt。
- 安装:
- OpenSSL:适合批量加密大文件,支持AES等算法。
- 加密:
openssl enc -aes-256-cbc -in file.txt -out file.enc -salt。 - 解密:
openssl enc -d -aes-256-cbc -in file.enc -out file.txt。
- 加密:
- 7-Zip:压缩同时加密,支持AES-256。
- 加密:
7z a -mhe=on -p密码 archive.7z file.txt。 - 解密:
7z x -p密码 archive.7z。
- 加密:
- GnuPG:支持对称/非对称加密,适合小文件安全传输。
-
磁盘/分区加密
- LUKS/dm-crypt:加密整个磁盘或分区,需格式化。
- 加密分区:
cryptsetup luksFormat /dev/sdb1。 - 挂载加密分区:
cryptsetup open /dev/sdb1 my_encrypted,格式化后挂载。
- 加密分区:
- eCryptFS/EncFS:透明加密目录,无需格式化。
- eCryptFS:
sudo apt install ecryptfs-utils,通过mount -t ecryptfs挂载。 - EncFS:
encfs ~/encrypted ~/decrypted,解挂用fusermount -u。
- eCryptFS:
- LUKS/dm-crypt:加密整个磁盘或分区,需格式化。
-
注意事项
- 妥善管理密钥/密码,避免泄露。
- 加密大文件时注意性能影响,优先选择对称加密(如AES)。
- 部分工具(如VeraCrypt)需额外安装,适合高安全性场景。
参考来源: