如何创建加密分区?
dav*_*d25 28 filesystem encryption partitioning hard-drive
我正在尝试创建一个加密分区,当我对其进行格式化时,我可以选择分区类型 (fat/ext2/ext3/ext4/xfs/reiserfs/minix/ntfs)。如果我希望我的分区具有强加密,那么选择一个文件系统而不是其他文件系统有什么好处吗?
另外,您能否推荐一个易于使用的加密应用程序,并提供有关如何创建加密分区的说明?
Jan*_*anC 19
最好使用像 eCryptFS 或 LUKS 这样的内置解决方案。有关使用 eCryptFS 的说明,请参阅Jorge 指向的站点。
使用 GNOME 磁盘工具可以轻松设置 LUKS 加密;只需勾选“格式化分区”对话框底部的加密复选框:
两者的区别在于 eCryptFS 加密文件(包括文件名),而 LUKS 加密文件系统级别下的完整分区。
如果需要,Ubuntu 可以在挂载时记住您的密码,这样您就可以在登录后在设备上即插即用。
- @radek:这可能值得自己提出问题,但简而言之:LUKS 加密不必关心它下面的文件系统,这使其速度更快,并且可以用于非常规文件系统的东西(例如交换空间)或 RAID 层),另一方面,eCryptFS(和 encfs)将文件作为文件存储在底层文件系统上,这意味着它不需要空闲分区,并且可以将加密文件存储在诸如 Dropbox、UbuntuOne 云之类的东西上存储、使用 Samba 或 sshfs 挂载的远程文件系统等。 (3认同)
- 在较新的 Ubuntu 上(我在 14.04 上),此选项的访问方式有所不同。:它仍在 GNOME 磁盘实用程序中(在启动器中仅称为“磁盘”),但不是勾选“加密”框,而是选择一个分区格式化时“加密,兼容Linux系统(LUKS + Ext4)”类型。(来源:https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage) (3认同)
已弃用的答案
为了历史目的而留下。
TrueCrypt 不再积极维护,尽管有替代产品/项目......据我所知,尘埃尚未真正落定。
与其他一些解决方案相比,truecrypt 与操作系统无关。如果您需要跨操作系统的可移植性,这是一个好主意。至于文件系统,这也归结为可移植性。你只在 linux 机器上使用它吗?那么推荐使用带有 luks 和全卷加密的 ext4 ......可移植到未修改的 Windows 框?然后用 truecrypt ntfs
- 多媒体编解码器也不是......但我们都安装了它们(我们大多数人) (3认同)
- LUKS 也可以在 Windows 上使用,与 TrueCrypt 不同的是,它有一个免费的许可证。请参阅 [FreeOTFE](http://www.freeotfe.org/) 以了解 Windows 上的 LUKS 支持(以及更多!)。 (2认同)