dm-crypt / LUKS

dm-crypt / LUKS

我想在我的电脑上轻松加密/解密 USB 密钥。

我以前使用 TrueCrypt,但似乎不再安全。我找到了一个名为VeryCrypt但我更愿意相信像 PGP 或通用石油气

不幸的是,按原样使用 GPG 不会在操作系统和磁盘之间提供透明层。[GPG 加密环回磁盘] (http://patrick.uiterwijk.org/2013/02/25/gpg-encrypted-loopback-disks/) 看起来是一个有趣的解决方案,但部署起来并不容易。

我可以使用最简单的解决方案来在加密的 USB 记忆棒上透明地工作吗?

答案1

dm-crypt / LUKS

使用 cryptsetup 创建 LUKS 分区、整个驱动器或容器文件是获得加密“即时加密”设备的绝佳方法。

它也应该可以从 Windows 访问,请参阅他的问题如何从 Windows 访问使用 LUKS/dm-crypt 加密的卷?


有关 Linux 加密的出色概述和指南,请参阅ArchWiki - 磁盘加密

  • 如果您只想存储几个固定文件,也许是一个大的 zip / 7z / .tar.gz / tar.xz 存档,那么您只需 pgp/gpg加密文件即可。

  • Linux 也有加密文件系统,比如 eCryptFS 和 EncFS,但我不能 100% 确定它们是否可以从 Windows 访问 - 但如果运行 Linux 的虚拟 PC 可以读取 USB,那么 Linux 应该可以在那里工作。

  • TrueCrypt 仍然应该是安全的,我还没有读到任何关于它被破解或损坏的消息,只是作者不再支持它,但它的旧版本在 Windows 和 Linux 上仍然有效。根据 cryptsetup 的手册页,“cryptsetup 支持使用本机 Linux 内核 API 映射 TrueCrypt 或 tcplay 加密分区”。

相关内容