Ubuntu文件加密常用方法
GnuPG是Ubuntu默认安装的加密工具(若未安装,可通过sudo apt install gnupg安装),支持对称加密(仅密码)和非对称加密(公钥/私钥对)。
gpg --symmetric --cipher-algo AES256 文件名.gpg后缀的加密文件(如文件名.gpg),解密时使用:gpg -d 文件名.gpg(解密后文件会恢复原名)。gpg --full-generate-key(按提示选择密钥类型、长度,设置过期时间和密码)。gpg --export -a "你的姓名" > public.key(发送给他人),他人用公钥加密文件:gpg --encrypt --recipient "你的姓名" 文件名(生成文件名.gpg)。gpg -d 文件名.gpg(需输入私钥密码)。OpenSSL是命令行工具,支持AES等多种加密算法,适合需要自定义加密强度的场景。
openssl enc -aes-256-cbc -salt -in 原始文件 -out 加密文件.enc -pass pass:你的密码-aes-256-cbc指定AES-256加密算法,-salt添加随机盐值增强安全性)。openssl enc -d -aes-256-cbc -in 加密文件.enc -out 解密文件 -pass pass:你的密码-d表示解密,输入密码后即可恢复原始文件)。VeraCrypt是开源磁盘加密工具,支持创建加密容器(虚拟磁盘)或加密物理分区,适合加密大量文件。
sudo apt install veracrypt(Ubuntu默认仓库提供)。veracrypt --create,选择容器路径(如~/encrypted-container.vc),设置加密算法(推荐AES)、哈希算法(推荐SHA-512)、容器大小(如10G),最后设置强密码。veracrypt ~/encrypted-container.vc /mnt/veracrypt(/mnt/veracrypt是挂载点,需提前创建),输入密码后容器会像普通磁盘一样使用,复制文件到其中即为加密状态。veracrypt -d /mnt/veracrypt(或直接在VeraCrypt界面点击“Dismount”),容器内的文件将无法访问。适用于快速加密单个文件或文件夹,无需命令行,适合普通用户。
.zip后缀,解压时需要输入密码。eCryptfs是Ubuntu默认的文件系统级加密工具,适合加密用户目录(如~/Private),加密后的文件夹在挂载时可正常访问,卸载后无法读取。
sudo apt install ecryptfs-utils。ecryptfs-setup-private,按提示设置加密密码(可与登录密码关联,方便记忆),系统会自动创建~/Private(加密目录)和~/Private/.Private(实际存储目录)。~/Private会自动挂载(解密),可直接访问和修改文件;注销或运行ecryptfs-mount-private(手动挂载)、ecryptfs-umount-private(手动卸载)控制访问。7-Zip是跨平台压缩工具,支持强加密(AES-256),适合加密单个或多个文件。
sudo apt install p7zip-full。7z a -t7z -mhe=on -p你的密码 压缩包.7z 文件或文件夹-t7z指定7z格式,-mhe=on启用加密文件名(防止泄露文件名),-p设置密码)。7z x -t7z -p你的密码 压缩包.7z -o输出目录-x表示解压,-o指定输出目录,输入密码后即可提取文件)。sudo apt update && sudo apt upgrade),修复已知漏洞,提升安全性。
