Debian文件加密方法介绍

1. OpenSSL（对称/非对称加密）
OpenSSL是Debian系统自带的命令行工具，支持对称（如AES）和非对称（如RSA）加密，适合快速加密单个文件。

• 对称加密（AES-256-CBC）：
  加密：openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin（系统提示输入密码，用于后续解密）；
  解密：openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt（输入相同密码）。
• 非对称加密（RSA）：
  生成密钥对：openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048（2048位密钥）；
  提取公钥：openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem；
  加密：openssl rsautl -encrypt -pubin -inkey rsa_pubkey.pem -in plaintext.txt -out encrypted.bin；
  解密：openssl rsautl -decrypt -inkey rsa_key.pem -in encrypted.bin -out decrypted.txt。

2. GnuPG（GPG，文件/目录加密）
GPG是Debian默认安装的工具，支持公钥加密和数字签名，适合加密敏感文件或与他人的安全通信。

• 加密文件：gpg --encrypt --recipient "Recipient Name" file.txt（生成file.txt.gpg，仅收件人私钥可解密）；
• 解密文件：gpg --decrypt file.txt.gpg > decrypted.txt（输入私钥密码）。
• 加密目录：先将目录打包为tar.gz，再用GPG加密：tar czf - directory/ | gpg --encrypt --recipient "Recipient" -o directory.tar.gz.gpg；
  解密：gpg --decrypt directory.tar.gz.gpg | tar xzf -。

3. LUKS（Linux Unified Key Setup，磁盘/分区加密）
LUKS是Debian推荐的磁盘加密标准，适合加密整个分区或外部设备（如U盘），提供高安全性。

• 安装工具：sudo apt install cryptsetup；
• 加密分区：sudo cryptsetup luksFormat /dev/sdX（/dev/sdX为目标分区，确认操作后设置密码）；
• 打开加密分区：sudo cryptsetup open /dev/sdX my_encrypted_partition（生成/dev/mapper/my_encrypted_partition）；
• 格式化与挂载：sudo mkfs.ext4 /dev/mapper/my_encrypted_partition（格式化为ext4），sudo mount /dev/mapper/my_encrypted_partition /mnt（挂载到/mnt）；
• 关闭分区：sudo umount /mnt，sudo cryptsetup close my_encrypted_partition。

4. eCryptfs（透明加密目录）
eCryptfs是用户空间文件系统，适合加密现有目录（如~/Documents），无需修改文件路径，支持透明加密（写入时加密，读取时解密）。

• 安装工具：sudo apt install ecryptfs-utils；
• 挂载加密目录：sudo mount -t ecryptfs ~/encrypted ~/encrypted（提示设置加密选项，如算法、密钥类型，默认AES-256）；
• 使用：向~/encrypted目录添加的文件会自动加密，从该目录删除的文件会自动解密；
• 卸载：sudo umount ~/encrypted（加密目录内容不可见）。

5. EncFS（用户空间加密目录）
EncFS类似于eCryptfs，但更轻量，适合加密单个目录，支持挂载到任意位置。

• 安装工具：sudo apt install encfs；
• 创建加密目录：mkdir ~/encrypted ~/decrypted（~/encrypted存储加密文件，~/decrypted访问解密后的文件）；
• 挂载：encfs ~/encrypted ~/decrypted（设置加密选项，如密码、算法）；
• 使用：向~/decrypted添加的文件会自动加密到~/encrypted，从~/decrypted读取的文件会自动解密；
• 卸载：fusermount -u ~/decrypted（加密目录内容不可见）。

6. VeraCrypt（跨平台加密卷）
VeraCrypt是TrueCrypt的继任者，支持创建加密卷（文件或分区），适合需要跨平台（Windows、macOS、Linux）的用户。

• 安装：sudo apt install veracrypt；
• 创建加密卷：运行veracrypt，选择“创建卷”→“标准加密卷”，设置卷大小、文件系统（如ext4）、加密算法（如AES）、密码；
• 挂载：选择加密卷文件，输入密码即可挂载到指定目录（如/mnt）；
• 卸载：veracrypt -d /mnt（关闭加密卷）。