鉴于Windows 10最近的间谍崩溃,造成很多人涌向Linux。如果您关心真正的隐私,那么Linux是您的最佳选择。那么如何对Linux加密呢?
如今,使用加密可以获得保护数据隐私,因此您需要尽可能方便地对数据进行加密。
以下三种加密数据的简单方法:按磁盘分区,按单个目录或按单个文件。
您可以将LUKS(Linux统一密钥设置)视为位于操作系统和物理数据分区之间的接口。当您想要读取或写入文件时,LUKS无缝处理加密和解密。
请注意,加密磁盘分区有几个缺点,因此请格外小心。最好的情况是会影响整体性能,最坏的情况可能会使数据恢复无法进行。在加密分区之前,请确保备份数据!
要安装LUKS,您需要使用前端实用程序:
sudo apt-get更新
sudo apt-get install cryptsetup
使用YUM而不是APT的发行版可以使用:
百胜安装cryptsetup-luks
要设置LUKS,请在终端中运行以下命令:
dd if = / dev / random = / home / <用户名> / basefile bs = 1M count = 128
cryptsetup -y luksFormat / home / <用户名> / basefile
cryptsetup luksOpen / home / <用户名> / basefile volume1
请记住用您自己的Linux帐户名替换<用户名>!
设置LUKS容器后,您需要在其顶部创建文件系统并将其安装。在这种情况下,我们使用EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt /文件
挂载/ dev / mapper / volume1 / mnt / files
每次打开计算机时,都需要“解锁”并挂载LUKS以使加密分区可用:
cryptsetup luksOpen / home / <用户名> / basefile volume1
挂载/ dev / mapper / volume1 / mnt / files
而且,每次您要关闭时,都必须安全地卸载并“锁定” LUKS以加密分区:
umount / mnt /文件
cryptsetup luksClose volume1
这些命令的幕后内容很多,尤其是涉及设置LUKS的命令,因此我们建议阅读LinuxUser的LUKS演练以逐步了解这些指令。
另请注意,大多数现代Linux发行版都允许您在操作系统安装期间使用LUKS设置全磁盘加密。如今,这是进行全磁盘加密的最安全,最简单的方法。
对于大多数家庭Linux用户,全盘加密和磁盘分区加密是过大的。当只加密包含敏感数据的目录时,为什么还要加密所有内容?毕竟,它更快,更方便。
您可以使用名为eCryptfs的实用程序来执行此操作,该实用程序是一种企业级实用程序,可让您加密单个目录,而不必担心文件系统,分区,安装等问题。
使用eCryptfs,您可以加密整个主目录,也可以加密系统上的任何单个目录(尽管通常会在主目录中选择一个目录,例如/home/
)。
首先,您必须安装eCryptfs:
sudo apt-get更新
sudo apt-get install ecryptfs-utils
使用YUM而不是APT的发行版可以使用:
百胜安装ecryptfs-utils
安装完成后,继续创建要用作加密目录的目录。请勿使用现有目录,因为目录加密后将无法访问其中的任何文件:
mkdir / home / <用户名> /安全
要加密目录,请使用
加密
文件系统:
mount -t ecryptfs / home / <用户名> /安全/ home / <用户名> /安全
首次执行此操作时,系统会要求您配置加密。选择AES加密,设置密钥字节到32,说没有明文直通,并说没有以文件名的加密(除非你想让它)。
卸载目录时,所有内容都不可读:
sudo umount / home / <用户名> / Secure
重新安装目录以使其内容可访问。
如果要为用户加密整个主目录,则此过程实际上比此过程更容易,因为eCryptfs附带了一个内置的迁移工具,可以逐步引导您进行操作。请查看我们的“ 加密文件夹”指南,以获取分步详细信息。
在Ubuntu上,您甚至可以直接从Live CD设置主目录加密,该软件会在登录后自动解密和解密主目录。
假设您希望数据加密的粒度更大。您不需要加密整个磁盘分区或目录-您所需要的只是能够按需加密/解密单个文件的功能。
在这种情况下,像AESCrypt这样的免费工具对您来说可能绰绰有余。它带有图形界面,因此您无需成为终端大师或Linux专家即可使用它。快速,简便,无痛。
要安装AESCrypt,您可以从主站点下载安装程序脚本或源代码。但是,对于Ubuntu用户,我们建议使用非官方的PPA存储库:
sudo add-apt-repository ppa:aasche / aescrypt
sudo apt-get更新
sudo apt-get install aescrypt
要加密文件,请右键单击该文件,然后选择“ 使用AESCrypt打开”。系统将要求您输入密码。以后需要用它来解密文件,所以请不要忘记它。
加密文件实际上会生成一个具有AES扩展名的单独文件,同时保持原始文件完整。随时保留或删除原始文件。通过电子邮件发送,上传到云存储等时,只需使用AES文件即可。
要解密文件,请右键单击AES版本,然后选择“ 使用AESCrypt打开”。输入用于加密文件的密码,它将产生一个单独的相同副本。
您还可以使用命令行进行加密:
sudo aescrypt -e -p <密码> <原始文件>
并解密:
sudo aescrypt -d -p <密码>
警告:AESCrypt在加密或解密后生成文件时,它将自动覆盖具有相同名称的任何文件。您有责任确保不会发生意外覆盖。
归根结底,加密确实可以保护您的数据免受窥探者,嗅探者和其他恶意入侵者的侵害。现在看来,学习曲线很小,回报也很大。
加密如何工作,真的安全吗?
我们建议采取以下简化操作:在主目录下创建一个加密目录(使用eCryptfs),并使用该目录存储敏感文件。如果您想通过Internet发送文件,请单独加密(使用AESCrypt)。
如需了解企业级Linux文件加密系统:https://www.ekongsoft.com/jiami/index.htm
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...