ubuntu触发文件加密步骤

Ubuntu系统提供了多种文件加密方式，涵盖图形界面（GUI）和命令行（CLI）工具，以下是具体触发步骤：

GnuPG是Ubuntu默认安装的加密工具，适合加密单个文件或文件夹。

安装GnuPG（若未安装）：
```
sudo apt install gnupg
```
生成密钥对（可选，用于对称加密无需密钥对）：
```
gpg --full-generate-key
```
按提示选择密钥类型（默认RSA）、长度（2048位及以上），设置有效期和用户信息。
加密文件：
```
gpg -e -r "接收者邮箱或名称" 文件名
```
例如：gpg -e -r "user@example.com" document.txt，将生成document.txt.gpg加密文件。
解密文件：
```
gpg -d document.txt.gpg > document.txt
```
输入加密时设置的密码即可解密。

VeraCrypt是开源加密工具，支持创建加密容器（虚拟磁盘）或加密物理分区。

安装VeraCrypt：
```
sudo apt install veracrypt
```
或从官网下载安装包（.tar.bz2格式），解压后运行sudo ./veracrypt-*.sh。
创建加密容器：
运行veracrypt --create，选择容器路径（如~/encrypted-container.vc），设置加密算法（AES-256）、文件系统（ext4），输入密码并确认。
挂载加密容器：
运行veracrypt ~/encrypted-container.vc /mnt/veracrypt，输入密码后，容器将以虚拟磁盘形式挂载到/mnt/veracrypt，可像普通文件夹一样访问。
卸载加密容器：
运行veracrypt -d ~/encrypted-container.vc，断开挂载。

适用于快速加密多个文件或文件夹，生成加密的ZIP压缩包。

操作步骤：
选中需加密的文件/文件夹，右键点击→压缩→选择ZIP格式→点击密码→输入并确认密码→完成压缩。
生成的ZIP文件需输入密码才能解压访问。

CryptKeeper是图形化工具，可加密任意文件夹（需root权限）。

安装CryptKeeper：
```
sudo apt install cryptkeeper
```
添加加密文件夹：
打开CryptKeeper（活动概览搜索“CryptKeeper”），点击**+**→选择需加密的文件夹→设置密码→完成。
加密后的文件夹会以加密卷形式存在，需输入密码挂载才能访问。

适用于全盘或分区级加密（如系统分区），需在终端操作。

安装cryptsetup：
```
sudo apt install cryptsetup
```
加密分区：
运行sudo cryptsetup luksFormat /dev/sdX（/dev/sdX为目标分区，如/dev/sdb1），确认加密操作并设置密码。
打开加密分区：
```
sudo cryptsetup open /dev/sdX encrypted_partition
```
创建映射设备/dev/mapper/encrypted_partition。
格式化并挂载：
```
sudo mkfs.ext4 /dev/mapper/encrypted_partition
sudo mount /dev/mapper/encrypted_partition /mnt/encrypted
```
加密分区需手动挂载，卸载时运行sudo umount /mnt/encrypted和sudo cryptsetup close encrypted_partition。

适用于加密用户主目录（如/home/username），需迁移现有数据。

安装eCryptfs工具：
```
sudo apt install ecryptfs-utils
```
迁移主文件夹：
运行sudo ecryptfs-migrate-home -u username（username为目标用户），按提示重启用户会话。
加密后，主文件夹需登录时输入密码解锁。

最新问答