debian文件加密与解密技巧

以下是Debian系统中常用的文件加密与解密技巧及工具：

一、GnuPG（GPG）

• 安装：sudo apt-get install gnupg
• 生成密钥对：gpg --full-generate-key（按提示设置姓名、邮箱及密码）
• 加密文件：gpg --encrypt --recipient "收件人姓名" file.txt，生成file.txt.gpg
• 解密文件：gpg --decrypt file.txt.gpg，需输入密码

二、OpenSSL

• 安装：sudo apt-get install openssl
• 对称加密（AES-256-CBC）：
  • 加密：openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -pass pass:密码
  • 解密：openssl enc -d -aes-256-cbc -in file.enc -out file_decrypted.txt -pass pass:密码
• 非对称加密（RSA）：
  • 生成密钥对：openssl genpkey -algorithm RSA -out private_key.pem（私钥加密）；openssl rsa -pubout -in private_key.pem -out public_key.pem（导出公钥）
  • 加密：openssl rsautl -encrypt -inkey public_key.pem -pubin -in file.txt -out file.enc
  • 解密：openssl rsautl -decrypt -inkey private_key.pem -in file.enc -out file_decrypted.txt

三、7-Zip

• 安装：sudo apt-get install p7zip-full
• 加密文件/目录：7z a -p密码 -mhe=on archive.7z file_or_dir（-mhe=on隐藏文件名）
• 解密：7z x -p密码 archive.7z -o解压路径

四、eCryptfs/EncFS（透明加密）

• eCryptfs：
  • 安装：sudo apt-get install ecryptfs-utils
  • 挂载加密目录：sudo mount -t ecryptfs ~/明文目录 ~/加密目录（按提示设置密码）
  • 卸载：sudo umount ~/加密目录
• EncFS：
  • 安装：sudo apt-get install encfs
  • 创建加密目录：encfs ~/明文目录 ~/加密目录（按提示设置密码）
  • 卸载：fusermount -u ~/加密目录

五、dm-crypt（磁盘/分区加密）

• 安装：sudo apt-get install cryptsetup
• 加密分区：
  • 格式化分区为加密卷：sudo cryptsetup luksFormat /dev/sdX（/dev/sdX为目标分区）
  • 打开加密卷：sudo cryptsetup open /dev/sdX encrypted_vol，生成/dev/mapper/encrypted_vol
  • 格式化并挂载：sudo mkfs.ext4 /dev/mapper/encrypted_vol；sudo mount /dev/mapper/encrypted_vol /mnt
• 卸载：sudo umount /mnt；sudo cryptsetup close encrypted_vol

注意事项

• 密钥管理：妥善保存私钥、密码，避免泄露。
• 工具选择：
  • 单个文件/少量数据：GPG、7-Zip。
  • 整个分区/磁盘：dm-crypt、eCryptfs。
  • 透明加密（无需手动挂载）：eCryptfs、EncFS。
• 安全性：优先使用强密码，定期更新加密工具。

参考来源：[1,2,3,4,5,6,7,8,9,10]