我需要加密我机器上的一些文件。我没有选择在安装时加密我的主文件夹的选项,但由于有一个选项,我猜测 Ubuntu 有一些内置的加密实用程序。如果是这样,它是什么,我可以用它来加密系统上的某些文件(不仅仅是主文件夹)吗??
小智 5
我使用以下两个加密程序:truecrypt和openssl; 第一个允许您创建任何大小的加密容器,第二个允许您加密单个文件;必须在加密之前对文件夹进行 tar 处理,因为要加密的目标必须是单个数据块。
Truecrypt是一个优秀的程序,但在存储库中不可用,因此您必须到truecrypt.org下载该程序;您需要“标准”版本,它有 32 位或 64 位可用。下载后,打开终端并cd到包含的文件夹并输入tar -zxvf <truecrypt download file>,然后chmod +x <truecrypt setup file>,然后sudo ./<truecrypt setup file>。(您需要使用 sudo,因为它会安装到系统文件夹中。)
然后按照屏幕上的提示truecrypt进行安装。之后,最好normal user在您想创建卷时运行它,但gksudo在您想挂载卷时运行它。(如果您将卷创建为gksudo,root 将拥有它,因此您必须为您的用户 chown 以重新获得所有权。)
在 中创建卷时truecrypt,有很多选项,甚至可以加密整个 USB 闪存驱动器、外部硬盘驱动器、内部硬盘分区等等。尽管对程序这些方面的长时间讨论与此答案无关,但还有其他一些重要事项需要注意。特别是,truecrypt在 FAT32 中格式化卷的文件系统会很有用。如果将文件传输到 Windows 系统,该卷将很容易打开,因为使用 FAT32 选项创建的卷将能够被 Windowstruecrypt可执行文件打开。
truecrypt创建的卷在某种意义上类似于使用 virtualbox 创建的卷;即具有自己的文件系统的虚拟磁盘。网站上有很好的文档,详细解释了如何使用该程序。此外,安装后 pdf 指南应该在/usr/share/truecrypt/doc/TrueCrypt User Guide.pdf.
我还使用openssl(默认安装)来加密各种文件和 tarred 档案。我使用的命令与Unix 工具箱的这一部分中给出的命令相同,但为了完整起见,我在这里重复它们,感谢 Colin Barschel。第一条命令encrypts;decrypts文件和文件夹示例中的第二个:
对于文件:
加密:
openssl aes-128-cbc -salt -in file -out file.aes
解密:
openssl aes-128-cbc -d -salt -in file.aes -out file
对于 tarred 文件夹:
加密:
tar -cf - directory | openssl aes-128-cbc -salt -out directory.tar.aes
解密:
openssl aes-128-cbc -d -salt -in directory.tar.aes | tar -x -f -