是否有一个工具可以加密文件或目录？

GnuPG (GPG) 可以使用非对称和对称加密。非对称加密涉及两个密钥，一个用于加密的公钥和一个用于解密的私钥。请参阅djeikyb 回答此页面介绍非对称密钥的使用方法。

对于对称加密，加密和解密密钥是相等的。重要的是要意识到大多数人都不擅长选择强密码。因此，使用密码的加密方案应该使用需要更多资源（时间、内存）的密钥派生函数来减缓暴力攻击。

有关 GnuPG 的 KDF 的描述，请参阅此 Crypto Stack Exchange 帖子. 对称加密用法示例：

gpg --symmetric < unencrypted_file > encrypted_file

解密：

gpg --decrypt < encrypted_file > decrypted_file

请注意，默认情况gpg下会缓存符号密钥（记录的行为）。为了避免这种情况，请使用--no-symkey-cache相关答案。

gpg 手册页。

---

对于能够选择好钥匙的用户，请参阅下面的旧答案

对于单个文件，openssl非常有用，尤其是通过不安全的渠道（例如电子邮件）发送文件时。它是免费的（金钱和自由），不像 Truecrypt，它只是金钱免费。

笔记：您在此处输入的密码将由一个 MD5迭代¹。如果您选择密码“123456”，那么您的安全性将非常低。

加密：

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

系统会要求您输入密码，必须输入两次。

解密：

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

手册页恩科程序。

¹ openssl enc使用选项定义的摘要函数-md（默认 md5）并调用函数EVP_BytesToKey()迭代次数为 1。可在 openssl 源代码中找到apps/enc.c。

我用海马为此。它是 GnuPG 的 Gnome 前端，可以与 nautilus 很好地集成：

seahorse-nautilus要获得 nautilus 集成，请从软件中心安装包：海马鹦鹉螺

• GNOME 的 EncFS 系统托盘小程序守墓人

TrueCrypt：已停产，不安全源可用的免费磁盘加密软件。

还有加密文件系统，Ubuntu 使用它来加密主目录。

$HOME/Private您可以在安装时选择主目录加密，也可以默认设置单个目录，使用ecryptfs-设置-私有实用程序。此文件夹可配置为在登录时自动挂载并在注销时卸载。其中的每个文件和文件夹$HOME/Private都将递归加密。