Linux文件管理如何实现数据加密

linux

小樊

2025-08-07 14:49:57

栏目: 网络安全

Linux可通过工具对文件、目录或磁盘加密，以下是常用方法：

文件/目录加密
- GnuPG：支持对称/非对称加密，适合小文件安全传输。
  - 安装：sudo apt install gnupg（Debian/Ubuntu）。
  - 加密：gpg --encrypt --recipient "收件人" file.txt，生成file.txt.gpg。
  - 解密：gpg --decrypt file.txt.gpg > file.txt。
- OpenSSL：适合批量加密大文件，支持AES等算法。
  - 加密：openssl enc -aes-256-cbc -in file.txt -out file.enc -salt。
  - 解密：openssl enc -d -aes-256-cbc -in file.enc -out file.txt。
- 7-Zip：压缩同时加密，支持AES-256。
  - 加密：7z a -mhe=on -p密码 archive.7z file.txt。
  - 解密：7z x -p密码 archive.7z。
磁盘/分区加密
- LUKS/dm-crypt：加密整个磁盘或分区，需格式化。
  - 加密分区：cryptsetup luksFormat /dev/sdb1。
  - 挂载加密分区：cryptsetup open /dev/sdb1 my_encrypted，格式化后挂载。
- eCryptFS/EncFS：透明加密目录，无需格式化。
  - eCryptFS：sudo apt install ecryptfs-utils，通过mount -t ecryptfs挂载。
  - EncFS：encfs ~/encrypted ~/decrypted，解挂用fusermount -u。
注意事项
- 妥善管理密钥/密码，避免泄露。
- 加密大文件时注意性能影响，优先选择对称加密（如AES）。
- 部分工具（如VeraCrypt）需额外安装，适合高安全性场景。

参考来源：

最新问答