Debian文件加密解密怎么做

Debian 文件加密与解密实用指南

在 Debian 上，常用的文件加密解密方式包括：GnuPG（GPG） 用于基于公钥的加密与签名、OpenSSL 用于对称加密与 RSA 加解密、7-Zip 用于带密码的压缩归档、eCryptfs 用于目录透明加密，以及 VeraCrypt 用于创建加密容器或加密分区。下面给出可直接复制的命令与要点。

常用工具与场景

• GnuPG（GPG）：适合个人/团队文件加密、邮件加密与签名，支持对称与公钥加密。
• OpenSSL：适合脚本化、批处理与传输场景，支持对称加密（如 AES-256-CBC）与 RSA 公私钥加解密。
• 7-Zip（p7zip-full）：适合打包并加密多个文件/目录，跨平台分享。
• eCryptfs：适合对 用户主目录或特定目录 进行透明加密，登录时自动挂载。
• VeraCrypt：适合创建 加密容器/分区/全盘，跨平台使用。

快速上手命令

• GnuPG 公钥加密与解密

  • 安装：sudo apt install gnupg
  • 生成密钥：gpg --full-generate-key（建议 RSA 4096，设置过期时间与密码）
  • 加密：gpg --output file.gpg --encrypt --recipient "Your Name" file
  • 解密：gpg --output file --decrypt file.gpg（自动使用你的私钥解密）

• OpenSSL 对称加密（AES-256-CBC）

  • 安装：sudo apt install openssl
  • 加密：openssl enc -aes-256-cbc -salt -pbkdf2 -in plain.txt -out enc.bin
  • 解密：openssl enc -d -aes-256-cbc -pbkdf2 -in enc.bin -out plain.txt
  • 说明：-pbkdf2 使用 PBKDF2 做密钥派生，安全性优于传统方式。

• OpenSSL 非对称加密（RSA）

  • 生成密钥：openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048
  • 提取公钥：openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem
  • 公钥加密：openssl rsautl -encrypt -pubin -inkey rsa_pubkey.pem -in plain.txt -out enc.bin
  • 私钥解密：openssl rsautl -decrypt -inkey rsa_key.pem -in enc.bin -out plain.txt
  • 说明：RSA 适合小文件；大数据请先对称加密，再用 RSA 加密对称密钥。

• 7-Zip 压缩并加密

  • 安装：sudo apt install p7zip-full
  • 加密：7z a -pYourPassword -mhe=on archive.7z file1 file2/
  • 解密：7z x -pYourPassword archive.7z -ooutput_dir
  • 说明：-mhe=on 启用 文件名加密，分享更安全。

• eCryptfs 目录透明加密

  • 安装：sudo apt install ecryptfs-utils
  • 手动加密目录：
    • 创建：mkdir ~/encrypted-data ~/private
    • 挂载：mount -t ecryptfs ~/encrypted-data ~/private
    • 按提示选择 aes、密钥字节（如 256）、开启 文件名加密，之后写入 ~/private 的数据会自动加密到 ~/encrypted-data
    • 卸载：umount ~/private
  • 用户主目录加密（谨慎）：sudo ecryptfs-migrate-home -u username（操作前务必 完整备份）。

• VeraCrypt 加密容器/分区

  • 安装：sudo apt install veracrypt
  • 创建容器：veracrypt --create /path/container.vol（按向导选择 AES 与 SHA-512 等）
  • 挂载：veracrypt /path/container.vol /mnt/point
  • 卸载：veracrypt -d /mnt/point
  • 说明：适合跨平台与移动介质的数据携带。

如何选择

• 与他人安全共享文件：优先用 GPG 公钥加密（对方用其私钥解密）。
• 脚本化与自动化：用 OpenSSL 对称加密；小文件或密钥交换用 RSA 包装对称密钥。
• 打包多文件并加密分享：用 7-Zip（开启文件名加密）。
• 保护本地目录/主目录：用 eCryptfs（登录自动挂载）。
• 移动硬盘/U 盘或跨平台：用 VeraCrypt 容器/分区。

安全与排错要点

• 密码与密钥同等重要：为私钥设置 强密码 并妥善保管；丢失即无法解密。
• 选择合适的算法与参数：对称加密推荐 AES-256-CBC + PBKDF2；RSA 建议 2048 位及以上。
• 大文件策略：用对称加密处理数据，再用 RSA 加密对称密钥，效率与安全性兼顾。
• 备份与恢复：加密目录/容器在 未挂载 时内容不可读，备份前请先挂载并确认可正常访问。
• 合规与合规提示：请仅对 合法拥有 的数据进行加密，并遵守当地法律法规与单位政策。