文章摘要:鉴于Windows 10最近的间谍崩溃,造成很多人涌向Linux。如果您关心真正的隐私,那么Linux是您的最佳选择。那么如何对Linux加密呢?如今,使用加密可以获得保护数据隐私,因此您需要尽可能方便地对数据进行加密。以下三种加密数据的简单方法:按磁盘分区,按单个目录或按单个文件。使用LUKS加密磁盘分区您可以将LUKS(Linux统一密钥设置)视为位于操作系统和物理数据分区之间的接口。当您想要
鉴于Windows 10最近的间谍崩溃,造成很多人涌向Linux。如果您关心真正的隐私,那么Linux是您的最佳选择。那么如何对Linux加密呢?
如今,使用加密可以获得保护数据隐私,因此您需要尽可能方便地对数据进行加密。
以下三种加密数据的简单方法:按磁盘分区,按单个目录或按单个文件。
使用LUKS加密磁盘分区
您可以将LUKS(Linux统一密钥设置)视为位于操作系统和物理数据分区之间的接口。当您想要读取或写入文件时,LUKS无缝处理加密和解密。
请注意,加密磁盘分区有几个缺点,因此请格外小心。最好的情况是会影响整体性能,最坏的情况可能会使数据恢复无法进行。在加密分区之前,请确保备份数据!
要安装LUKS,您需要使用前端实用程序:
sudo apt-get更新
sudo apt-get install cryptsetup
使用YUM而不是APT的发行版可以使用:
百胜安装cryptsetup-luks
要设置LUKS,请在终端中运行以下命令:
dd if = / dev / random = / home / <用户名> / basefile bs = 1M count = 128
cryptsetup -y luksFormat / home / <用户名> / basefile
cryptsetup luksOpen / home / <用户名> / basefile volume1
请记住用您自己的Linux帐户名替换<用户名>!
设置LUKS容器后,您需要在其顶部创建文件系统并将其安装。在这种情况下,我们使用EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt /文件
挂载/ dev / mapper / volume1 / mnt / files
每次打开计算机时,都需要“解锁”并挂载LUKS以使加密分区可用:
cryptsetup luksOpen / home / <用户名> / basefile volume1
挂载/ dev / mapper / volume1 / mnt / files
而且,每次您要关闭时,都必须安全地卸载并“锁定” LUKS以加密分区:
umount / mnt /文件
cryptsetup luksClose volume1
这些命令的幕后内容很多,尤其是涉及设置LUKS的命令,因此我们建议阅读LinuxUser的LUKS演练以逐步了解这些指令。
另请注意,大多数现代Linux发行版都允许您在操作系统安装期间使用LUKS设置全磁盘加密。如今,这是进行全磁盘加密的最安全,最简单的方法。
使用eCryptfs加密目录
对于大多数家庭Linux用户,全盘加密和磁盘分区加密是过大的。当只加密包含敏感数据的目录时,为什么还要加密所有内容?毕竟,它更快,更方便。
您可以使用名为eCryptfs的实用程序来执行此操作,该实用程序是一种企业级实用程序,可让您加密单个目录,而不必担心文件系统,分区,安装等问题。
使用eCryptfs,您可以加密整个主目录,也可以加密系统上的任何单个目录(尽管通常会在主目录中选择一个目录,例如/home/<username>/Secure)。
首先,您必须安装eCryptfs:
sudo apt-get更新
sudo apt-get install ecryptfs-utils
使用YUM而不是APT的发行版可以使用:
百胜安装ecryptfs-utils
安装完成后,继续创建要用作加密目录的目录。请勿使用现有目录,因为目录加密后将无法访问其中的任何文件:
mkdir / home / <用户名> /安全
要加密目录,请使用
加密
文件系统:
mount -t ecryptfs / home / <用户名> /安全/ home / <用户名> /安全
首次执行此操作时,系统会要求您配置加密。选择AES加密,设置密钥字节到32,说没有明文直通,并说没有以文件名的加密(除非你想让它)。
卸载目录时,所有内容都不可读:
sudo umount / home / <用户名> / Secure
重新安装目录以使其内容可访问。
如果要为用户加密整个主目录,则此过程实际上比此过程更容易,因为eCryptfs附带了一个内置的迁移工具,可以逐步引导您进行操作。请查看我们的“ 加密文件夹”指南,以获取分步详细信息。
在Ubuntu上,您甚至可以直接从Live CD设置主目录加密,该软件会在登录后自动解密和解密主目录。
使用AESCrypt加密文件
假设您希望数据加密的粒度更大。您不需要加密整个磁盘分区或目录-您所需要的只是能够按需加密/解密单个文件的功能。
在这种情况下,像AESCrypt这样的免费工具对您来说可能绰绰有余。它带有图形界面,因此您无需成为终端大师或Linux专家即可使用它。快速,简便,无痛。
要安装AESCrypt,您可以从主站点下载安装程序脚本或源代码。但是,对于Ubuntu用户,我们建议使用非官方的PPA存储库:
sudo add-apt-repository ppa:aasche / aescrypt
sudo apt-get更新
sudo apt-get install aescrypt
要加密文件,请右键单击该文件,然后选择“ 使用AESCrypt打开”。系统将要求您输入密码。以后需要用它来解密文件,所以请不要忘记它。
加密文件实际上会生成一个具有AES扩展名的单独文件,同时保持原始文件完整。随时保留或删除原始文件。通过电子邮件发送,上传到云存储等时,只需使用AES文件即可。
要解密文件,请右键单击AES版本,然后选择“ 使用AESCrypt打开”。输入用于加密文件的密码,它将产生一个单独的相同副本。
您还可以使用命令行进行加密:
sudo aescrypt -e -p <密码> <原始文件>
并解密:
sudo aescrypt -d -p <密码> <AES文件>
警告:AESCrypt在加密或解密后生成文件时,它将自动覆盖具有相同名称的任何文件。您有责任确保不会发生意外覆盖。
加密很重要,请不要忽略!
归根结底,加密确实可以保护您的数据免受窥探者,嗅探者和其他恶意入侵者的侵害。现在看来,学习曲线很小,回报也很大。
加密如何工作,真的安全吗?
我们建议采取以下简化操作:在主目录下创建一个加密目录(使用eCryptfs),并使用该目录存储敏感文件。如果您想通过Internet发送文件,请单独加密(使用AESCrypt)。
如需了解企业级Linux文件加密系统:https://www.ekongsoft.com/jiami/index.htm
