Debian文件加密方法介绍
导读:1. OpenSSL(对称/非对称加密) OpenSSL是Debian系统自带的命令行工具,支持对称(如AES)和非对称(如RSA)加密,适合快速加密单个文件。 对称加密(AES-256-CBC): 加密:openssl enc -aes...
1. OpenSSL(对称/非对称加密)
OpenSSL是Debian系统自带的命令行工具,支持对称(如AES)和非对称(如RSA)加密,适合快速加密单个文件。
- 对称加密(AES-256-CBC):
加密:openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin(系统提示输入密码,用于后续解密);
解密:openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt(输入相同密码)。 - 非对称加密(RSA):
生成密钥对:openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048(2048位密钥);
提取公钥:openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem;
加密:openssl rsautl -encrypt -pubin -inkey rsa_pubkey.pem -in plaintext.txt -out encrypted.bin;
解密:openssl rsautl -decrypt -inkey rsa_key.pem -in encrypted.bin -out decrypted.txt。
2. GnuPG(GPG,文件/目录加密)
GPG是Debian默认安装的工具,支持公钥加密和数字签名,适合加密敏感文件或与他人的安全通信。
- 加密文件:
gpg --encrypt --recipient "Recipient Name" file.txt(生成file.txt.gpg,仅收件人私钥可解密); - 解密文件:
gpg --decrypt file.txt.gpg > decrypted.txt(输入私钥密码)。 - 加密目录:先将目录打包为tar.gz,再用GPG加密:
tar czf - directory/ | gpg --encrypt --recipient "Recipient" -o directory.tar.gz.gpg;
解密:gpg --decrypt directory.tar.gz.gpg | tar xzf -。
3. LUKS(Linux Unified Key Setup,磁盘/分区加密)
LUKS是Debian推荐的磁盘加密标准,适合加密整个分区或外部设备(如U盘),提供高安全性。
- 安装工具:
sudo apt install cryptsetup; - 加密分区:
sudo cryptsetup luksFormat /dev/sdX(/dev/sdX为目标分区,确认操作后设置密码); - 打开加密分区:
sudo cryptsetup open /dev/sdX my_encrypted_partition(生成/dev/mapper/my_encrypted_partition); - 格式化与挂载:
sudo mkfs.ext4 /dev/mapper/my_encrypted_partition(格式化为ext4),sudo mount /dev/mapper/my_encrypted_partition /mnt(挂载到/mnt); - 关闭分区:
sudo umount /mnt,sudo cryptsetup close my_encrypted_partition。
4. eCryptfs(透明加密目录)
eCryptfs是用户空间文件系统,适合加密现有目录(如~/Documents),无需修改文件路径,支持透明加密(写入时加密,读取时解密)。
- 安装工具:
sudo apt install ecryptfs-utils; - 挂载加密目录:
sudo mount -t ecryptfs ~/encrypted ~/encrypted(提示设置加密选项,如算法、密钥类型,默认AES-256); - 使用:向
~/encrypted目录添加的文件会自动加密,从该目录删除的文件会自动解密; - 卸载:
sudo umount ~/encrypted(加密目录内容不可见)。
5. EncFS(用户空间加密目录)
EncFS类似于eCryptfs,但更轻量,适合加密单个目录,支持挂载到任意位置。
- 安装工具:
sudo apt install encfs; - 创建加密目录:
mkdir ~/encrypted ~/decrypted(~/encrypted存储加密文件,~/decrypted访问解密后的文件); - 挂载:
encfs ~/encrypted ~/decrypted(设置加密选项,如密码、算法); - 使用:向
~/decrypted添加的文件会自动加密到~/encrypted,从~/decrypted读取的文件会自动解密; - 卸载:
fusermount -u ~/decrypted(加密目录内容不可见)。
6. VeraCrypt(跨平台加密卷)
VeraCrypt是TrueCrypt的继任者,支持创建加密卷(文件或分区),适合需要跨平台(Windows、macOS、Linux)的用户。
- 安装:
sudo apt install veracrypt; - 创建加密卷:运行
veracrypt,选择“创建卷”→“标准加密卷”,设置卷大小、文件系统(如ext4)、加密算法(如AES)、密码; - 挂载:选择加密卷文件,输入密码即可挂载到指定目录(如
/mnt); - 卸载:
veracrypt -d /mnt(关闭加密卷)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian文件加密方法介绍
本文地址: https://pptw.com/jishu/724797.html