是否有一个工具可以加密文件或目录?

是否有一个工具可以加密文件或目录?

加密单个文件或文件夹最流行的方法是什么?

答案1

GnuPG (GPG) 可以使用非对称和对称加密。非对称加密涉及两个密钥,一个用于加密的公钥和一个用于解密的私钥。请参阅djeikyb 回答此页面介绍非对称密钥的使用方法。

对于对称加密,加密和解密密钥是相等的。重要的是要意识到大多数人都不擅长选择强密码。因此,使用密码的加密方案应该使用需要更多资源(时间、内存)的密钥派生函数来减缓暴力攻击。

有关 GnuPG 的 KDF 的描述,请参阅此 Crypto Stack Exchange 帖子. 对称加密用法示例:

gpg --symmetric < unencrypted_file > encrypted_file

解密:

gpg --decrypt < encrypted_file > decrypted_file

请注意,默认情况gpg下会缓存符号密钥(记录的行为)。为了避免这种情况,请使用--no-symkey-cache相关答案

gpg 手册页


对于能够选择好钥匙的用户,请参阅下面的旧答案

对于单个文件,openssl非常有用,尤其是通过不安全的渠道(例如电子邮件)发送文件时。它是免费的(金钱和自由),不像 Truecrypt,它只是金钱免费。

笔记:您在此处输入的密码将由一个 MD5迭代1。如果您选择密码“123456”,那么您的安全性将非常低。

加密:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

系统会要求您输入密码,必须输入两次。

解密:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

手册页恩科程序。

1 openssl enc使用选项定义的摘要函数-md(默认 md5)并调用函数EVP_BytesToKey()迭代次数为 1。可在 openssl 源代码中找到apps/enc.c

答案2

我用海马为此。它是 GnuPG 的 Gnome 前端,可以与 nautilus 很好地集成:Nautilus 集成

seahorse-nautilus要获得 nautilus 集成,请从软件中心安装包:海马鹦鹉螺 安装 seahorse-nautilus

答案3

  • GNOME 的 EncFS 系统托盘小程序守墓人

TrueCrypt已停产,不安全源可用的免费磁盘加密软件。

答案4

还有加密文件系统,Ubuntu 使用它来加密主目录。

$HOME/Private您可以在安装时选择主目录加密,也可以默认设置单个目录,使用ecryptfs-设置-私有实用程序。此文件夹可配置为在登录时自动挂载并在注销时卸载。其中的每个文件和文件夹$HOME/Private都将递归加密。

相关内容