Debian文件加密与解密方法
导读:Debian文件加密与解密方法 一、常用工具与场景 GnuPG(GPG):适合单文件/目录加密,支持对称加密与公钥加密(OpenPGP),便于与他人安全交换文件。 OpenSSL:适合命令行快速对称加密与RSA公私钥加解密,也可做口令派生...
Debian文件加密与解密方法
一、常用工具与场景
- GnuPG(GPG):适合单文件/目录加密,支持对称加密与公钥加密(OpenPGP),便于与他人安全交换文件。
- OpenSSL:适合命令行快速对称加密与RSA公私钥加解密,也可做口令派生增强安全性。
- 7-Zip(p7zip-full):适合压缩同时加密,跨平台,支持AES-256 与文件名加密(mhe=on)。
- VeraCrypt:适合创建加密容器/整盘,跨平台,适合移动介质或分区级加密。
- LUKS/cryptsetup:Linux 原生分区/磁盘级加密,适合系统盘或数据盘的全盘加密。
- EncFS/eCryptfs:目录级透明加密,适合在现有目录上启用加密视图,使用便捷。
二、常用方法速查
- GnuPG 对称加密
- 安装:
sudo apt-get install gnupg - 加密:
gpg --output file.gpg --symmetric --cipher-algo AES256 file - 解密:
gpg --output file --decrypt file.gpg
- 安装:
- GnuPG 公钥加密(收件人解密)
- 加密:
gpg --output file.gpg --encrypt --recipient alice@example.com file - 解密:
gpg --output file --decrypt file.gpg
- 加密:
- GnuPG 加密目录(打包后加密)
- 加密:
tar czf - dir/ | gpg --output dir.tar.gz.gpg --encrypt --recipient alice@example.com - 解密:
gpg --output dir.tar.gz --decrypt dir.tar.gz.gpg & & tar xzf dir.tar.gz
- 加密:
- OpenSSL 对称加密(推荐带 PBKDF2)
- 加密:
openssl enc -aes-256-cbc -salt -pbkdf2 -in file -out file.enc -pass pass:YourPass - 解密:
openssl enc -d -aes-256-cbc -pbkdf2 -in file.enc -out file -pass pass:YourPass
- 加密:
- OpenSSL RSA 公私钥
- 生成密钥:
openssl genpkey -algorithm RSA -out key.pem -pkeyopt rsa_keygen_bits:2048 - 提取公钥:
openssl rsa -pubout -in key.pem -out pubkey.pem - 公钥加密:
openssl pkeyutl -encrypt -pubin -inkey pubkey.pem -in file -out file.enc - 私钥解密:
openssl pkeyutl -decrypt -inkey key.pem -in file.enc -out file
- 生成密钥:
- 7-Zip 加密压缩
- 安装:
sudo apt-get install p7zip-full - 加密:
7z a -pYourPass -mhe=on archive.7z file_or_dir/ - 解密:
7z x -pYourPass archive.7z -ooutput_dir
- 安装:
- VeraCrypt 容器
- 创建:
veracrypt --create /path/vol -e aes --hash sha-512 --size 10G - 挂载:
veracrypt /path/vol /mnt/enc -p YourPass - 卸载:
veracrypt -d /mnt/enc
- 创建:
- LUKS 分区/磁盘
- 工具:
sudo apt-get install cryptsetup - 格式化:
sudo cryptsetup luksFormat /dev/sdXn - 打开:
sudo cryptsetup open /dev/sdXn enc - 格式化并挂载:
sudo mkfs.ext4 /dev/mapper/enc & & sudo mount /dev/mapper/enc /mnt/enc - 卸载关闭:
sudo umount /mnt/enc & & sudo cryptsetup close enc
- 工具:
- EncFS 目录级
- 安装:
sudo apt-get install encfs - 初始化:
encfs ~/enc ~/dec - 卸载:
fusermount -u ~/dec
- 安装:
- eCryptfs 目录级
- 安装:
sudo apt-get install ecryptfs-utils - 挂载:
sudo mount -t ecryptfs ~/enc ~/dec(按提示选择算法与密钥方式)
- 安装:
三、如何选择
- 与他人安全共享文件:优先用 GPG 公钥加密(对方用私钥解密)。
- 本地快速口令加密:用 OpenSSL 对称加密,务必加上 -pbkdf2 增强口令派生。
- 打包并加密传输:用 7-Zip,开启 -mhe=on 同时加密文件名。
- 移动硬盘/分区/整盘:用 LUKS(Linux 原生)或 VeraCrypt(跨平台)。
- 对现有目录做透明加密:用 EncFS/eCryptfs,注意备份与恢复流程。
四、安全与操作建议
- 口令与密钥管理:使用高强度随机口令并妥善保存;私钥需加密保护与离线备份。
- 算法与参数:优先选择 AES-256;OpenSSL 加解密务必使用 -pbkdf2;GPG 对称加密可用 –cipher-algo AES256。
- 备份与演练:加密前先完整备份;定期演练解密流程,确保口令/密钥可用。
- 完整性校验:重要文件可在加密前生成 SHA-256 校验值,解密后比对,防止篡改或传输损坏。
- 工具更新:保持 GPG/OpenSSL/cryptsetup/7-Zip/VeraCrypt 等工具为最新版本,降低已知漏洞风险。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Debian文件加密与解密方法
本文地址: https://pptw.com/jishu/765080.html