Ubuntu文件管理：如何加密敏感数据

Ubuntu文件管理中加密敏感数据的常用方法

GnuPG是Ubuntu默认安装的加密工具，适合加密单个敏感文件（如文档、备份文件）。

安装GnuPG：若未安装，通过终端运行sudo apt install gnupg。
生成密钥对：运行gpg --full-generate-key，按提示选择密钥类型（默认RSA）、长度（至少2048位），输入姓名、电子邮件和密码短语（用于后续解密）。
加密文件：在终端中执行gpg -e -r "接收者邮箱或姓名" 敏感文件.txt，生成加密后的敏感文件.txt.gpg（若未指定接收者，仅自己可解密）。
解密文件：运行gpg -d 敏感文件.txt.gpg，输入密码短语即可解密并恢复原文件。

VeraCrypt是开源加密工具，支持创建加密文件容器（类似虚拟磁盘）或加密物理分区，适合存储大量敏感数据。

安装VeraCrypt：通过终端下载并安装（官方地址：https://www.veracrypt.fr/en/Downloads.html），或使用sudo apt install veracrypt（部分版本可能需要手动添加仓库）。
创建加密容器：打开VeraCrypt，点击“创建卷”→“加密文件容器”→“标准VeraCrypt卷”，设置容器路径（如~/secure_data.tc）、大小（根据需求调整）、加密算法（推荐AES）、哈希算法（推荐SHA-256），设置强密码（包含大小写字母、数字和符号）。
挂载与使用：点击“选择文件”加载创建的容器，选择空闲挂载点（如/mnt/secure），输入密码即可挂载为虚拟磁盘，复制敏感文件至其中；卸载时右键点击挂载点选择“卸载”，容器内容将无法访问。

适用于快速加密单个文件或文件夹，无需安装额外工具（需GNOME桌面环境）。

操作步骤：选中需加密的文件/文件夹，右键点击→“压缩”→选择压缩格式为“ZIP”→勾选“加密压缩”→输入强密码→完成压缩。生成的.zip文件需输入密码才能解压访问。

Vaults是Flathub上的图形应用，支持通过gocryptfs或cryfs创建加密文件夹，适合日常文件存储。

安装Vaults：安装Flatpak守护进程（sudo apt install flatpak），添加Flathub仓库（flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo），安装Vaults（flatpak install flathub io.github.mpobaschnig.Vaults）。
创建加密文件夹：打开Vaults，点击“+”→“New Vault”，输入文件夹名称（如PrivateDocs），选择加密后端（gocryptfs或cryfs），设置密码，选择存储位置（如~/PrivateVaults）。
使用加密文件夹：点击“Mount”输入密码挂载，挂载后如同普通文件夹，可自由读写；点击“Unmount”卸载后，内容加密存储。

eCryptfs是Linux内核级加密工具，适合加密整个用户主文件夹（如/home/用户名），保护所有个人文件。

安装eCryptfs：通过终端运行sudo apt install ecryptfs-utils。
加密主文件夹：若当前用户无重要数据，可直接运行sudo ecryptfs-migrate-home -u 用户名（替换为实际用户名），按照提示重启并设置挂载密码（用于解锁主文件夹）；若有数据，需先备份再迁移。
挂载与卸载：重启后系统自动挂载加密主文件夹；若需手动卸载，运行ecryptfs-umount-private（需输入密码）。

CryptKeeper是轻量级图形工具，适合加密单个文件夹，支持自动挂载（如插入U盘时自动解密）。

最新问答