centos文件加密方法介绍

1. GnuPG（GNU Privacy Guard）
GnuPG是基于OpenPGP标准的开源加密工具，支持对称加密（单一密码）和非对称加密（公钥/私钥对），适用于单个文件的加密与解密。

• 安装：sudo yum install gnupg
• 对称加密（快速加密）：
  加密：gpg --symmetric --cipher-algo AES256 file.txt（生成file.txt.gpg）；
  解密：gpg --decrypt file.txt.gpg > file.txt（需输入密码）。
• 非对称加密（安全共享）：
  生成密钥对：gpg --full-generate-key（按提示设置密钥类型、大小、过期时间及用户信息）；
  导出公钥：gpg --export -a "Your Name" > public.key（发送给他人）；
  导入公钥：gpg --import public.key（接收方操作）；
  加密：gpg --encrypt --recipient "Recipient Name" file.txt（生成file.txt.gpg，仅收件人私钥可解密）；
  解密：gpg --decrypt file.txt.gpg > file.txt（需输入私钥密码）。
  GnuPG适合加密敏感个人文件（如文档、邮件附件），操作简单且跨平台兼容。

2. LUKS（Linux Unified Key Setup）
LUKS是Linux内核标准的磁盘加密格式，用于加密整个分区或磁盘，提供高安全性与灵活性，支持多密钥插槽（可添加多个密码）。

• 安装：sudo yum install cryptsetup
• 加密分区步骤：
  备份数据：rsync -avz /path/to/data /backup（避免加密过程数据丢失）；
  格式化分区为LUKS：sudo cryptsetup luksFormat --type luks2 /dev/sdX（/dev/sdX为目标分区，--type luks2指定LUKS2格式，更安全）；
  打开加密分区：sudo cryptsetup luksOpen /dev/sdX my_encrypted_partition（创建映射设备/dev/mapper/my_encrypted_partition，需输入密码）；
  格式化并挂载：sudo mkfs.ext4 /dev/mapper/my_encrypted_partition（格式化为ext4文件系统）；sudo mount /dev/mapper/my_encrypted_partition /mnt（挂载到/mnt目录）；
  自动挂载：编辑/etc/crypttab（添加my_encrypted_partition /dev/sdX none luks）和/etc/fstab（添加/dev/mapper/my_encrypted_partition /mnt ext4 defaults 0 0），实现开机自动解密与挂载。
  LUKS适合加密系统分区、外部硬盘等大容量存储设备，是CentOS企业级加密的首选方案。

3. EncFS
EncFS是基于FUSE（用户空间文件系统）的堆叠式加密工具，无需格式化现有分区，直接将普通目录加密为另一个目录，适合加密特定文件夹（如桌面文档、下载目录）。

• 安装：sudo yum install encfs
• 使用步骤：
  创建目录：mkdir ~/encrypted_folder ~/decrypted_folder（encrypted_folder存储加密数据，decrypted_folder挂载后显示解密内容）；
  挂载加密目录：encfs ~/encrypted_folder ~/decrypted_folder（按提示选择加密模式，如“paranoia”模式增强安全性，设置密码）；
  卸载目录：fusermount -u ~/decrypted_folder（加密数据仍保留在encrypted_folder中）。
  EncFS适合需要灵活控制加密范围的场景，但性能略低于LUKS（因用户空间操作）。

4. OpenSSL
OpenSSL是多功能加密工具包，支持多种加密算法（如AES、DES），适合快速加密单个文件或文本，常用于加密配置文件、日志等。

• 安装：sudo yum install openssl
• 加密文件：
  openssl enc -aes-256-cbc -salt -in file.txt -out file.txt.enc（使用AES-256-CBC算法，-salt增加随机性，防止彩虹表攻击）；
  输入密码（加密后生成file.txt.enc）。
• 解密文件：
  openssl enc -d -aes-256-cbc -in file.txt.enc -out file.txt（输入密码即可解密）。
  OpenSSL适合临时加密或脚本自动化加密，但需手动管理密码，不适合大规模文件加密。

5. VeraCrypt
VeraCrypt是TrueCrypt的活跃分支，支持加密卷（加密容器）和全磁盘加密，修复了TrueCrypt的安全漏洞（如AES加密实现缺陷），提供隐藏卷（隐藏加密数据）等高级功能。

• 安装：sudo yum install veracrypt
• 创建加密卷：
  运行veracrypt --create，选择“Standard VeraCrypt volume”（标准加密卷），设置卷大小（如10G）、加密算法（如AES）、哈希算法（如SHA-512）、密码；
  格式化卷：选择文件系统（如ext4），完成创建（生成encrypted_volume文件）。
• 挂载加密卷：
  veracrypt encrypted_volume /mnt（输入密码，加密卷挂载到/mnt，可像普通目录一样使用）；
  卸载：veracrypt -d /mnt（加密卷从系统中移除，数据不可见）。
  VeraCrypt适合需要高安全性（如保护机密文件）或跨平台使用的场景，支持Windows、macOS、Linux。

6. 7-Zip
7-Zip是流行的压缩工具，支持加密压缩文件（如7z格式），结合压缩与加密功能，适合加密多个文件或目录，减少存储空间占用。

• 安装：sudo yum install p7zip p7zip-plugins
• 加密文件：
  7z a -t7z -mhe=on -pYourPassword archive.7z file1 file2 dir1（-t7z指定7z格式，-mhe=on启用加密文件名（隐藏文件名），-p设置密码）；
  生成archive.7z（加密后的压缩包）。
• 解密文件：
  7z x -pYourPassword archive.7z -ooutput_dir（输入密码，解压到output_dir）。
  7-Zip适合加密备份文件、分享敏感数据，操作简单，但需注意密码强度（弱密码易被破解）。