我想在我的电脑上轻松加密/解密 USB 密钥。
我以前使用 TrueCrypt,但似乎不再安全。我找到了一个名为VeryCrypt但我更愿意相信像 PGP 或通用石油气。
不幸的是,按原样使用 GPG 不会在操作系统和磁盘之间提供透明层。[GPG 加密环回磁盘] (http://patrick.uiterwijk.org/2013/02/25/gpg-encrypted-loopback-disks/) 看起来是一个有趣的解决方案,但部署起来并不容易。
我可以使用最简单的解决方案来在加密的 USB 记忆棒上透明地工作吗?
答案1
dm-crypt / LUKS
使用 cryptsetup 创建 LUKS 分区、整个驱动器或容器文件是获得加密“即时加密”设备的绝佳方法。
它也应该可以从 Windows 访问,请参阅他的问题如何从 Windows 访问使用 LUKS/dm-crypt 加密的卷?
有关 Linux 加密的出色概述和指南,请参阅ArchWiki - 磁盘加密。
如果您只想存储几个固定文件,也许是一个大的 zip / 7z / .tar.gz / tar.xz 存档,那么您只需 pgp/
gpg
加密文件即可。Linux 也有加密文件系统,比如 eCryptFS 和 EncFS,但我不能 100% 确定它们是否可以从 Windows 访问 - 但如果运行 Linux 的虚拟 PC 可以读取 USB,那么 Linux 应该可以在那里工作。
TrueCrypt 仍然应该是安全的,我还没有读到任何关于它被破解或损坏的消息,只是作者不再支持它,但它的旧版本在 Windows 和 Linux 上仍然有效。根据 cryptsetup 的手册页,“cryptsetup 支持使用本机 Linux 内核 API 映射 TrueCrypt 或 tcplay 加密分区”。