这确实是个问题。出于好玩,我重新使用了一个旧的闲置盒子作为我家里的文档 NAS。我连接了两个 2TB 外部硬盘并设置了镜像 RAID。一切顺利,我很高兴。这是一个运行 Pop-OS 的 Linux 盒子。
那里已经存储了 400Gb 的数据。
但现在我有点偏执了。我的所有文档都在那里。我想加密所有数据,这样如果有人偷了硬盘或做了别的事,数据就无法访问。
我可以在设置后执行此操作吗,还是需要从头开始?
答案1
如果您想要磁盘级加密,LUKS 是您需要研究的标准 Linux 规范。它在分区级别上工作,因此,假设您可以合并/重新分区 RAID 磁盘,则可以设置使用 LUKS 的新分区。重新启动计算机后,每次都需要输入密码才能解锁加密分区。
如果您想手动加密单个文件,您需要研究 gnupg 和类似的单文件加密工具。这些工具可能非常耗费人力。通常,您需要手动管理每个文件使用的加密密钥。每次想要加密或解密文件时,您通常还需要输入密码。
如果您想在现有分区上拥有一个加密目录,eCryptfs 是您需要了解的众多工具之一。eCryptfs 将使用 gnupg 自动加密目录中的每个文件。用户的密钥环和登录名用于存储/管理加密密钥。还有许多其他工具提供略有不同的安全管理方案。例如,有些工具可以将整个目录加密为一个加密档案。