如何加密可由 Linux 和 Mac OS X 访问的全部或部分 USB 硬盘？

该程序Truecrypt通常用于此目的，并且是跨平台的。有一个著名的公告称它已停止使用，并建议使用（特定于 Windows 的）ntfs 加密。我最近没有查看状态，但使用的是中断之前的版本。与此同时，同行评审代码审查和审计已经在进行中，因此可能“回归”在新团队的领导下。

根据我的经验，使用 FAT32 格式化 USB，然后使用容器文件，而不是将原始分区交给 Truecrypt，这样更便携，而且工作起来也更轻松。这也使得只加密驱动器的一部分变得很简单。

有些 USB 闪存盘附带加密作为一项功能，但细则表明它只是一个捆绑程序。一些稀有单位做驱动器内部具有驱动器级加密。

我在 Windows/Linux 上成功使用了基于硬件的加密闪存驱动器。我怀疑它是这。我将其格式化为 FAT32，我看不出它不能在 Mac 上使用的任何原因。

“Truecrypt” 也是一个很好的答案，尽管我没有在 Mac 上使用过它。

对于 Linux 上的加密备份，我使用表里不一。Duplicity 要求您精通 PGP，但允许您进行增量加密备份。还有一个Mac 端口。有一个 GUI 前端，但我还没有用过。

更新：

拿下列在使用 EncFS 之前请考虑：

警告：encfs 的安全审查（2014 年 2 月）发现稳定版本 1.7.4（2014 年 6 月）中存在许多安全问题。在使用该版本之前，请先阅读报告及其中的参考资料以获取更新信息。

等待预期的 EncFS2稳定版本。

原始帖子：

您可以使用 EncFS 来执行此操作。

在 OSX 上，您会需要 Mac fusion。这个例子按照在 Dropbox 上设置的方式进行操作 - 但对于其他用途，其工作原理基本相同。

为了Linux的：

$ encfs ~/.name ~/name

请注意，EncFS 有一些注意事项，引述：

... 与这些系统相比，它有许多优点和缺点。首先，它不需要任何 root 权限即可实现；任何用户都可以创建加密文件的存储库。其次，不需要创建单个文件并在其中创建文件系统；它可以在现有文件系统上运行而无需修改。但这确​​实带来了一些缺点；因为加密文件不存储在自己的文件中，所以获得系统访问权限的人仍然可以看到底层目录结构、文件数量、文件大小以及修改时间。但是，他们看不到内容。这种保护数据的特殊方法显然并不完美，但在某些情况下它很有用。

这种类型的系统非常适合云存储同步解决方案 - 但可能不适合您的项目需求。无论如何，这是一个选择。