Ubuntu文件系统怎样加密

Ubuntu文件系统加密的常用方法

LUKS是Linux下标准的磁盘加密方案，适用于整个分区或磁盘的加密，提供高强度安全保护。

安装工具：sudo apt install cryptsetup
加密分区：选择目标分区（如/dev/sdX），执行sudo cryptsetup luksFormat /dev/sdX，按提示确认操作（此步骤会擦除分区数据）。
打开加密卷：sudo cryptsetup open /dev/sdX encrypted_volume（encrypted_volume为自定义挂载名）。
格式化与挂载：sudo mkfs.ext4 /dev/mapper/encrypted_volume（格式化为ext4），sudo mount /dev/mapper/encrypted_volume /mnt（挂载到/mnt）。
自动挂载：编辑/etc/crypttab（添加encrypted_volume /dev/sdX none luks）和/etc/fstab（添加/dev/mapper/encrypted_volume /mnt ext4 defaults 0 0），实现开机自动挂载。

eCryptfs是Ubuntu默认的文件级加密工具，适合加密单个目录（如主目录），支持透明加密（访问时自动解密）。

安装工具：sudo apt install ecryptfs-utils cryptsetup
加密主目录（安装后）：若未在安装时选择“加密主目录”，可运行sudo ecryptfs-migrate-home -u 用户名（用户名为目标用户），按提示重启并设置挂载密码。
手动加密文件夹：
- 创建加密挂载点：sudo mkdir /encrypted_data
- 挂载加密文件系统：sudo mount -t ecryptfs /dev/null /encrypted_data
- 设置密码：sudo ecryptfs-setup-passphrase /encrypted_data（选择加密算法，如AES）。
- 使用加密目录：将文件复制到/encrypted_data，卸载时执行sudo umount /encrypted_data。

GPG是基于OpenPGP标准的工具，适合加密单个文件（如文档、备份），支持对称加密（同一密码）和非对称加密（公钥/私钥）。

安装GPG：sudo apt install gnupg
对称加密文件：gpg --symmetric --cipher-algo AES256 文件名（如document.txt），生成加密文件文件名.gpg，输入密码即可加密。
解密文件：gpg --decrypt 文件名.gpg > 解密后文件名，输入密码即可解密。

VeraCrypt是TrueCrypt的继任者，支持加密容器（虚拟磁盘文件）或整个磁盘，提供跨平台兼容性（Windows、macOS、Linux）。

安装VeraCrypt：sudo apt install veracrypt（或通过官网下载.deb包安装）。
创建加密容器：运行veracrypt --create /path/to/container，设置容器大小（如10G）、加密算法（如AES）、哈希算法（如SHA-512）、密码，生成加密容器文件。
挂载容器：veracrypt /path/to/container /mnt/encrypted，输入密码后即可像普通磁盘一样访问容器内的文件。
卸载容器：veracrypt -d /mnt/encrypted（/mnt/encrypted为挂载点）。

Vaults是Ubuntu的图形化加密工具，简化了加密文件夹的创建和管理，支持gocryptfs、cryfs等后端。

安装Vaults：flatpak install https://dl.flathub.org/repo/appstream/io.github.mpobaschnig.Vaults.flatpakref（需启用Flatpak）。
创建加密文件夹：打开Vaults，点击“+”→“New Vault”，输入文件夹名称，选择加密软件（如gocryptfs），设置密码，指定文件夹位置（如~/SecureData），完成创建。
使用加密文件夹：双击Vaults中的文件夹，输入密码即可访问，文件会自动加密存储。

最新问答