阅读量:88
以下是Debian系统中常用的文件加密与解密技巧及工具:
一、GnuPG(GPG)
- 安装:
sudo apt-get install gnupg - 生成密钥对:
gpg --full-generate-key(按提示设置姓名、邮箱及密码) - 加密文件:
gpg --encrypt --recipient "收件人姓名" file.txt,生成file.txt.gpg - 解密文件:
gpg --decrypt file.txt.gpg,需输入密码
二、OpenSSL
- 安装:
sudo apt-get install openssl - 对称加密(AES-256-CBC):
- 加密:
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -pass pass:密码 - 解密:
openssl enc -d -aes-256-cbc -in file.enc -out file_decrypted.txt -pass pass:密码
- 加密:
- 非对称加密(RSA):
- 生成密钥对:
openssl genpkey -algorithm RSA -out private_key.pem(私钥加密);openssl rsa -pubout -in private_key.pem -out public_key.pem(导出公钥) - 加密:
openssl rsautl -encrypt -inkey public_key.pem -pubin -in file.txt -out file.enc - 解密:
openssl rsautl -decrypt -inkey private_key.pem -in file.enc -out file_decrypted.txt
- 生成密钥对:
三、7-Zip
- 安装:
sudo apt-get install p7zip-full - 加密文件/目录:
7z a -p密码 -mhe=on archive.7z file_or_dir(-mhe=on隐藏文件名) - 解密:
7z x -p密码 archive.7z -o解压路径
四、eCryptfs/EncFS(透明加密)
- eCryptfs:
- 安装:
sudo apt-get install ecryptfs-utils - 挂载加密目录:
sudo mount -t ecryptfs ~/明文目录 ~/加密目录(按提示设置密码) - 卸载:
sudo umount ~/加密目录
- 安装:
- EncFS:
- 安装:
sudo apt-get install encfs - 创建加密目录:
encfs ~/明文目录 ~/加密目录(按提示设置密码) - 卸载:
fusermount -u ~/加密目录
- 安装:
五、dm-crypt(磁盘/分区加密)
- 安装:
sudo apt-get install cryptsetup - 加密分区:
- 格式化分区为加密卷:
sudo cryptsetup luksFormat /dev/sdX(/dev/sdX为目标分区) - 打开加密卷:
sudo cryptsetup open /dev/sdX encrypted_vol,生成/dev/mapper/encrypted_vol - 格式化并挂载:
sudo mkfs.ext4 /dev/mapper/encrypted_vol;sudo mount /dev/mapper/encrypted_vol /mnt
- 格式化分区为加密卷:
- 卸载:
sudo umount /mnt;sudo cryptsetup close encrypted_vol
注意事项
- 密钥管理:妥善保存私钥、密码,避免泄露。
- 工具选择:
- 单个文件/少量数据:GPG、7-Zip。
- 整个分区/磁盘:dm-crypt、eCryptfs。
- 透明加密(无需手动挂载):eCryptfs、EncFS。
- 安全性:优先使用强密码,定期更新加密工具。
参考来源:[1,2,3,4,5,6,7,8,9,10]