我从来没有加密过我的数据,我正在考虑这件事,但我不确定哪个是最好的选择,我知道有像 TrueCrypt 这样的工具,开发人员现在不推荐或 GnuPG,但我认为如果我要加密,至少我应该使用最安全的选项。
答案1
对于加密,您有几个不错的选择:
VeraCrypt
VeraCrypt 是 TrueCrypt 的一个分支。它修复了 TrueCrypt 的所有已知缺陷,并且正在积极开发中。它的使用方式与 TrueCrypt 相同,并且与旧的 TrueCrypt 容器兼容。
优点:
- 它非常灵活,可以加密容器文件或磁盘设备,而不会增加复杂性。
- 它具有良好的 GUI 和强大的算法来保证您的数据安全。
- 它适用于 Windows、Linux 和 Mac——交叉兼容。
缺点:
- 它在存储库中不可用。
- 没有自动更新。
卢克斯
LUKS 的工作方式与 VeraCrypt 非常相似。它能够加密磁盘设备(整个磁盘或分区)和文件。它还与 Ubuntu 开箱即用兼容。
要将分区格式化为 LUKS,请使用如下命令:
sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength
然后,当此设备插入时,您应该会收到密码提示以解锁设备。如果没有发生这种情况,您必须使用类似sudo cryptsetup luksOpen /dev/sdX encrypteddrive
优点:
- 内置 Ubuntu 内核支持
- 可配置性好。
缺点:
- 没有 GUI,必须从命令行格式化驱动器。
- 无法在 Windows 和 Mac 上安装。
加密文件系统
这是内置的主文件夹加密,可在 Ubuntu 中启用。但是,在 Ubuntu 中,它仅使用 128 位 RSA 密钥,这似乎相当弱。它还提供文件名加密,该加密还会加密主文件夹中的文件名,直到解密为止。
优点:
- Ubuntu 支持开箱即用
缺点:
- 如果您尚未启用它,事后加密您的主文件夹将是一项相当繁琐的工作。
- 128 位加密默认值相当弱。
- 此外,不是跨平台的。
基努
正如您所提到的,GnuPG 是另一种选择。不过,它实际上并不属于此列表中的其他类别。它实际上只适合加密单个文件,并且没有透明的方式来访问内容,除非解密整个文件、进行更改,然后重新加密。当然,这会在磁盘上留下未加密的文件副本。
如果您只想加密几个文件而不是一个分区,那么这是一个可行的选择。但是,如果超过这个范围,GnuPG 就会有所欠缺。
优点:
- 安装后使用相当简单海马鹦鹉螺 这是一个简单的右键单击->加密...过程。
- 最高支持 4096 位加密
- 适用于 Windows、Mac 和 Linux——交叉兼容。
缺点:
- 只能用于单个文件
结论
总而言之,“最佳”是一个观点和您期望的用例的问题。
如果您正在寻找单个文件加密,我会说 GnuPG 是您的最佳选择,因为您可以自行决定要加密哪些文件。
如果您正在寻找分区、驱动器、设备或容器加密,我认为 VeraCrypt 可能是最佳选择。它有一个漂亮、易于使用的 GUI,以及一些强大的功能和多层加密。但是,它不适合加密您的主文件夹之类的东西,因为您必须先使用 VeraCrypt 解锁 /home 分区,然后才能登录。
不过,对于或多或少的整个操作系统加密,LUKS 可能是完成任务的最佳工具。但是,需要进行一些设置才能使其按预期工作,并且将被视为高级或专家级流程。
我确信还有更多选择,但这些是我的主打产品,还有一些可以帮助您入门的产品 =)