Lek*_*eyn 48
GnuPG (GPG) 可以使用非对称和对称加密。非对称加密涉及两个密钥,一个用于加密的公钥和一个用于解密的私钥。有关非对称密钥的使用,请参阅此页面上的djeikyb 答案。
对于对称加密,加密和解密密钥是相等的。重要的是要意识到大多数人不擅长选择强密码。因此,使用密码的加密方案应该使用需要更多资源(时间、内存)来减缓暴力攻击的密钥派生函数。
有关 GnuPG 的 KDF 的描述,请参阅此 Crypto Stack Exchange 帖子。对称加密的示例用法:
gpg --symmetric < unencrypted_file > encrypted_file
解密:
gpg --decrypt < encrypted_file > decrypted_file
请注意,gpg默认情况下缓存符号键(记录的行为)。为了避免这种情况,请使用相关答案中--no-symkey-cache所述的选项。
对于能够选择好键的用户的旧答案,请参阅下面的注释
对于单个文件,openssl非常有用,尤其是在通过不安全的渠道(例如电子邮件)发送文件时。它是免费的(金钱和自由),不像 Truecrypt,它只在金钱上免费。
注意:您在此处输入的密码将由一次 MD5迭代1 处理。如果您选择密码“123456”,那么您的安全性将非常低。
加密:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
系统会要求您输入密码,您必须输入两次。
解密:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
enc程序的手册页。
1 openssl enc使用-md选项定义的摘要函数(默认 md5)并调用EVP_BytesToKey()迭代计数为 1 的函数。这可以在 openssl 源代码中找到apps/enc.c。
pas*_*ssy 31
我为此使用海马。它是 GnuPG 的 Gnome 前端,并与 nautilus 很好地集成:
要获得 nautilus 集成,请seahorse-nautilus从软件中心安装软件包:seahorse-nautilus
- 这仅在您的系统中创建了 GPG 密钥时才有效...... (3认同)
- @hhlp:djeikyb 的回答解释了如何做到这一点。 (3认同)
hhl*_*hlp 19
- GNOME cryptkeeper 的EncFS 系统托盘小程序
TrueCrypt:已停产的、不安全的源可用免费软件磁盘加密软件。
- “警告:使用 TrueCrypt 并不安全” - TrueCrypt (4认同)
- Cryptkeeper 很棒 - 使用 Dropbox 设置简单、强大且轻而易举 (http://askubuntu.com/questions/19613/how-can-i-do-individual-file-encryption-on-dropbox/19630#19630) . (3认同)
- +1,encfs - 有或没有 GUI - 非常有用,足以满足大多数用途。 (2认同)
- TrueCrypt 不是开源的。http://en.wikipedia.org/wiki/Truecrypt#Licensing_and_Open_Source_status (2认同)
dje*_*kyb 16
cli 方法是GnuPG,也可能是 tar。这是一个简短的参考指南,你真的应该阅读文档。
第一次运行gpg --gen-key。按照提示生成您的公钥/私钥对。现在您可以加密文件:gpg -e foo.txt. 这将创建一个名为foo.txt.gpg. GnuPG 不会删除原始的未加密文件,您是否希望它闲逛取决于您。要解密 foo.txt.gpg,请运行gpg foo.txt.gpg. 在覆盖现有文件之前,解密会提示您。
如果您需要加密目录,请先对其进行 tar:
tar -cf foo.tar foo/
gpg -e foo.tar
您可以随意重命名加密文件。解密时,保留原始文件名。
- 这种方法的优点是:一是不需要安装额外的包;其次,它不需要root访问权限。我会向 tar 命令(xz 或 gz)添加压缩。 (2认同)
Dus*_*and 12
还有eCryptfs,Ubuntu 用它来加密主目录。
您可以在安装时选择主目录加密,也可以$HOME/Private默认使用ecryptfs-setup-private实用程序设置单个目录。此文件夹可以配置为在登录时自动挂载并在注销时自动卸载。中的每个文件和文件夹$HOME/Private都会递归地加密。