加密单个文件或文件夹最流行的方法是什么?
答案1
GnuPG (GPG) 可以使用非对称和对称加密。非对称加密涉及两个密钥,一个用于加密的公钥和一个用于解密的私钥。请参阅djeikyb 回答此页面介绍非对称密钥的使用方法。
对于对称加密,加密和解密密钥是相等的。重要的是要意识到大多数人都不擅长选择强密码。因此,使用密码的加密方案应该使用需要更多资源(时间、内存)的密钥派生函数来减缓暴力攻击。
有关 GnuPG 的 KDF 的描述,请参阅此 Crypto Stack Exchange 帖子. 对称加密用法示例:
gpg --symmetric < unencrypted_file > encrypted_file
解密:
gpg --decrypt < encrypted_file > decrypted_file
请注意,默认情况gpg
下会缓存符号密钥(记录的行为)。为了避免这种情况,请使用--no-symkey-cache
相关答案。
对于能够选择好钥匙的用户,请参阅下面的旧答案
对于单个文件,openssl
非常有用,尤其是通过不安全的渠道(例如电子邮件)发送文件时。它是免费的(金钱和自由),不像 Truecrypt,它只是金钱免费。
笔记:您在此处输入的密码将由一个 MD5迭代1。如果您选择密码“123456”,那么您的安全性将非常低。
加密:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
系统会要求您输入密码,必须输入两次。
解密:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
手册页恩科程序。
1 openssl enc
使用选项定义的摘要函数-md
(默认 md5)并调用函数EVP_BytesToKey()
迭代次数为 1。可在 openssl 源代码中找到apps/enc.c
。
答案2
答案3
答案4
还有加密文件系统,Ubuntu 使用它来加密主目录。
$HOME/Private
您可以在安装时选择主目录加密,也可以默认设置单个目录,使用ecryptfs-设置-私有实用程序。此文件夹可配置为在登录时自动挂载并在注销时卸载。其中的每个文件和文件夹$HOME/Private
都将递归加密。