什么是（目前）最安全的加密软件？

Question

我从来没有加密过我的数据，我正在考虑它，但我不确定哪个是最好的选择，我知道有像 TrueCrypt这样的工具，开发人员现在不推荐或 GnuPG，但我认为如果我至少要加密我应该使用最安全的选项。

Answer 1

对于加密，您有一些不错的选择：

VeraCrypt

VeraCrypt 是 TrueCrypt 的一个分支。它已经修复了 TrueCrypt 的所有已知缺陷，并且正在积极开发中。它就像 TrueCrypt 一样使用，并且与旧的 TrueCrypt 容器兼容。

优点：

• 它很灵活，可以在不增加复杂性的情况下加密容器文件或磁盘设备。
• 它有一个很好的 GUI 和强大的算法来保证你的数据安全。
• 它适用于 Windows、Linux 和 Mac——交叉兼容性。

缺点：

• 它在存储库中不可用。
• 没有自动更新。

卢克斯

LUKS 的工作方式与 VeraCrypt 大致相同。它能够加密磁盘设备（整个磁盘或分区）和文件。它还与开箱即用的 Ubuntu 兼容。

要将分区格式化为 LUKS，请使用如下命令：

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

然后，当此设备插入时，您应该会收到密码提示以解锁设备。如果这没有发生，您必须使用类似的命令sudo cryptsetup luksOpen /dev/sdX encrypteddrive

优点：

• 内置 Ubuntu 内核支持
• 良好的可配置性。

缺点：

• 没有 GUI，必须从命令行格式化驱动器。
• 无法在 Windows 和 Mac 中安装。

eCryptFS

这是可以在 Ubuntu 中启用的内置主文件夹加密。然而，在 Ubuntu 中它只使用一个 128 位的 RSA 密钥，这似乎相当弱。它还提供文件名加密，该加密还会加密主文件夹中的文件名，直到它被解密。

优点：

• Ubuntu 支持是开箱即用的

缺点：

• 如果您还没有启用它，那么事后加密您的主文件夹是一件非常麻烦的事情。
• 128 位加密默认值相当弱。
• 另外，不能跨平台。

GnuPG

正如您所提到的，GnuPG 是另一种选择。尽管如此，它与此列表中的其他人并不真正属于同一类别。它真的只适用于加密单个文件，没有透明的方式来访问内容，而无需解密整个文件，进行更改，然后重新加密。当然，这会在磁盘上留下文件的未加密副本。

如果您只想加密几个文件而不是分区，那么这是一个可行的选择。然而，除此之外的任何东西都缺乏 GnuPG。

优点：

• 使用相当简单，安装seahorse-nautilus 后 这是一个简单的右键单击-> 加密...过程。
• 高达 4096 位加密可用
• 适用于 Windows、Mac 和 Linux——交叉兼容性。

缺点：

• 只能用于单个文件

结论

总而言之，“最佳”是一个意见问题和您想要的用例。

如果您正在寻找单个文件加密，我会说 GnuPG 是您的最佳选择，因为您要加密哪些文件取决于您。

如果您正在寻找分区、驱动器、设备或容器加密，我会说 VeraCrypt 可能是最好的整体选择。它有一个漂亮、易于使用的 GUI 以及一些强大的功能和多层加密。但是，它不适合加密诸如您的主文件夹之类的内容，因为您必须在登录之前使用 VeraCrypt 解锁 /home 分区。

不过，对于或多或少的整个操作系统加密，LUKS 可能是完成任务的最佳工具。但是，需要进行一些设置才能按预期工作，并且将被视为高级或专家级过程。

我确定还有更多选择，但这些是我的主要内容，还有一些可以帮助您入门 =)