如何在Linux上加密您的个人数据

鉴于Windows 10最近的间谍崩溃，造成很多人涌向Linux。如果您关心真正的隐私，那么Linux是您的最佳选择。那么如何对Linux加密呢？

如今，使用加密可以获得保护数据隐私，因此您需要尽可能方便地对数据进行加密。

以下三种加密数据的简单方法：按磁盘分区，按单个目录或按单个文件。

使用LUKS加密磁盘分区

您可以将LUKS（Linux统一密钥设置）视为位于操作系统和物理数据分区之间的接口。当您想要读取或写入文件时，LUKS无缝处理加密和解密。

请注意，加密磁盘分区有几个缺点，因此请格外小心。最好的情况是会影响整体性能，最坏的情况可能会使数据恢复无法进行。在加密分区之前，请确保备份数据！

要安装LUKS，您需要使用前端实用程序：

sudo apt-get更新

sudo apt-get install cryptsetup

使用YUM而不是APT的发行版可以使用：

百胜安装cryptsetup-luks

要设置LUKS，请在终端中运行以下命令：

dd if = / dev / random = / home / <用户名> / basefile bs = 1M count = 128

cryptsetup -y luksFormat / home / <用户名> / basefile

cryptsetup luksOpen / home / <用户名> / basefile volume1

请记住用您自己的Linux帐户名替换<用户名>！

设置LUKS容器后，您需要在其顶部创建文件系统并将其安装。在这种情况下，我们使用EXT4：

mkfs.ext4 -j / dev / mapper / volume1

mkdir / mnt /文件

挂载/ dev / mapper / volume1 / mnt / files

每次打开计算机时，都需要“解锁”并挂载LUKS以使加密分区可用：

cryptsetup luksOpen / home / <用户名> / basefile volume1

挂载/ dev / mapper / volume1 / mnt / files

而且，每次您要关闭时，都必须安全地卸载并“锁定” LUKS以加密分区：

umount / mnt /文件

cryptsetup luksClose volume1

这些命令的幕后内容很多，尤其是涉及设置LUKS的命令，因此我们建议阅读LinuxUser的LUKS演练以逐步了解这些指令。

另请注意，大多数现代Linux发行版都允许您在操作系统安装期间使用LUKS设置全磁盘加密。如今，这是进行全磁盘加密的最安全，最简单的方法。

使用eCryptfs加密目录

对于大多数家庭Linux用户，全盘加密和磁盘分区加密是过大的。当只加密包含敏感数据的目录时，为什么还要加密所有内容？毕竟，它更快，更方便。

您可以使用名为eCryptfs的实用程序来执行此操作，该实用程序是一种企业级实用程序，可让您加密单个目录，而不必担心文件系统，分区，安装等问题。

使用eCryptfs，您可以加密整个主目录，也可以加密系统上的任何单个目录（尽管通常会在主目录中选择一个目录，例如/home//Secure）。

首先，您必须安装eCryptfs：

sudo apt-get更新

sudo apt-get install ecryptfs-utils

使用YUM而不是APT的发行版可以使用：

百胜安装ecryptfs-utils

安装完成后，继续创建要用作加密目录的目录。请勿使用现有目录，因为目录加密后将无法访问其中的任何文件：

mkdir / home / <用户名> /安全

要加密目录，请使用

加密

文件系统：

mount -t ecryptfs / home / <用户名> /安全/ home / <用户名> /安全

首次执行此操作时，系统会要求您配置加密。选择AES加密，设置密钥字节到32，说没有明文直通，并说没有以文件名的加密（除非你想让它）。

卸载目录时，所有内容都不可读：

sudo umount / home / <用户名> / Secure

重新安装目录以使其内容可访问。

如果要为用户加密整个主目录，则此过程实际上比此过程更容易，因为eCryptfs附带了一个内置的迁移工具，可以逐步引导您进行操作。请查看我们的“ 加密文件夹”指南，以获取分步详细信息。

在Ubuntu上，您甚至可以直接从Live CD设置主目录加密，该软件会在登录后自动解密和解密主目录。

使用AESCrypt加密文件

假设您希望数据加密的粒度更大。您不需要加密整个磁盘分区或目录-您所需要的只是能够按需加密/解密单个文件的功能。

在这种情况下，像AESCrypt这样的免费工具对您来说可能绰绰有余。它带有图形界面，因此您无需成为终端大师或Linux专家即可使用它。快速，简便，无痛。

要安装AESCrypt，您可以从主站点下载安装程序脚本或源代码。但是，对于Ubuntu用户，我们建议使用非官方的PPA存储库：

sudo add-apt-repository ppa：aasche / aescrypt

sudo apt-get更新

sudo apt-get install aescrypt

要加密文件，请右键单击该文件，然后选择“ 使用AESCrypt打开”。系统将要求您输入密码。以后需要用它来解密文件，所以请不要忘记它。

加密文件实际上会生成一个具有AES扩展名的单独文件，同时保持原始文件完整。随时保留或删除原始文件。通过电子邮件发送，上传到云存储等时，只需使用AES文件即可。

要解密文件，请右键单击AES版本，然后选择“ 使用AESCrypt打开”。输入用于加密文件的密码，它将产生一个单独的相同副本。

您还可以使用命令行进行加密：

sudo aescrypt -e -p <密码> <原始文件>

并解密：

sudo aescrypt -d -p <密码> 

警告：AESCrypt在加密或解密后生成文件时，它将自动覆盖具有相同名称的任何文件。您有责任确保不会发生意外覆盖。

加密很重要，请不要忽略！

归根结底，加密确实可以保护您的数据免受窥探者，嗅探者和其他恶意入侵者的侵害。现在看来，学习曲线很小，回报也很大。

 加密如何工作，真的安全吗？

我们建议采取以下简化操作：在主目录下创建一个加密目录（使用eCryptfs），并使用该目录存储敏感文件。如果您想通过Internet发送文件，请单独加密（使用AESCrypt）。

如需了解企业级Linux文件加密系统：https://www.ekongsoft.com/jiami/index.htm