对于加密，您有几个不错的选择：

VeraCrypt

VeraCrypt 是 TrueCrypt 的一个分支。它修复了 TrueCrypt 的所有已知缺陷，并且正在积极开发中。它的使用方式与 TrueCrypt 相同，并且与旧的 TrueCrypt 容器兼容。

优点：

• 它非常灵活，可以加密容器文件或磁盘设备，而不会增加复杂性。
• 它具有良好的 GUI 和强大的算法来保证您的数据安全。
• 它适用于 Windows、Linux 和 Mac——交叉兼容。

缺点：

• 它在存储库中不可用。
• 没有自动更新。

卢克斯

LUKS 的工作方式与 VeraCrypt 非常相似。它能够加密磁盘设备（整个磁盘或分区）和文件。它还与 Ubuntu 开箱即用兼容。

要将分区格式化为 LUKS，请使用如下命令：

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

然后，当此设备插入时，您应该会收到密码提示以解锁设备。如果没有发生这种情况，您必须使用类似sudo cryptsetup luksOpen /dev/sdX encrypteddrive

优点：

• 内置 Ubuntu 内核支持
• 可配置性好。

缺点：

• 没有 GUI，必须从命令行格式化驱动器。
• 无法在 Windows 和 Mac 上安装。

加密文件系统

这是内置的主文件夹加密，可在 Ubuntu 中启用。但是，在 Ubuntu 中，它仅使用 128 位 RSA 密钥，这似乎相当弱。它还提供文件名加密，该加密还会加密主文件夹中的文件名，直到解密为止。

优点：

• Ubuntu 支持开箱即用

缺点：

• 如果您尚未启用它，事后加密您的主文件夹将是一项相当繁琐的工作。
• 128 位加密默认值相当弱。
• 此外，不是跨平台的。

基努

正如您所提到的，GnuPG 是另一种选择。不过，它实际上并不属于此列表中的其他类别。它实际上只适合加密单个文件，并且没有透明的方式来访问内容，除非解密整个文件、进行更改，然后重新加密。当然，这会在磁盘上留下未加密的文件副本。

如果您只想加密几个文件而不是一个分区，那么这是一个可行的选择。但是，如果超过这个范围，GnuPG 就会有所欠缺。

优点：

• 安装后使用相当简单海马鹦鹉螺 这是一个简单的右键单击->加密...过程。
• 最高支持 4096 位加密
• 适用于 Windows、Mac 和 Linux——交叉兼容。

缺点：

• 只能用于单个文件

结论

总而言之，“最佳”是一个观点和您期望的用例的问题。

如果您正在寻找单个文件加密，我会说 GnuPG 是您的最佳选择，因为您可以自行决定要加密哪些文件。

如果您正在寻找分区、驱动器、设备或容器加密，我认为 VeraCrypt 可能是最佳选择。它有一个漂亮、易于使用的 GUI，以及一些强大的功能和多层加密。但是，它不适合加密您的主文件夹之类的东西，因为您必须先使用 VeraCrypt 解锁 /home 分区，然后才能登录。

不过，对于或多或少的整个操作系统加密，LUKS 可能是完成任务的最佳工具。但是，需要进行一些设置才能使其按预期工作，并且将被视为高级或专家级流程。

我确信还有更多选择，但这些是我的主打产品，还有一些可以帮助您入门的产品 =)