ubuntu文件管理怎样加密 - 问答

Ubuntu 文件管理加密实用指南

一、常用方案速览

二、桌面一键加密 Seahorse Nautilus 扩展

安装工具与扩展：sudo apt install seahorse seahorse-nautilus
生成密钥：打开“密码和密钥”（Seahorse）→ 新建 GPG 密钥（建议 RSA 4096 位）→ 完成后可导出/备份密钥
在文件管理器加密：在 Nautilus 中右键文件/文件夹 → 选择 Encrypt（可单独加密各文件或先压缩再加密）→ 选择收件人密钥或对称口令 → 生成 .pgp 文件
解密：右键 .pgp → Decrypt，或在终端用 gpg -d 文件.gpg 输出到目标文件

三、文件与文件夹的常用加密方法

GnuPG 公钥加密（适合发给他人的文件）
- 生成密钥：gpg --full-generate-key
- 加密：gpg -e -r “对方邮箱” 文件名 → 生成 文件名.gpg
- 解密：gpg -d 文件名.gpg > 文件名
GnuPG 对称加密（仅自己使用）
- 加密：gpg -c 文件名 → 生成 文件名.gpg
- 解密：gpg -d 文件名.gpg > 文件名
OpenSSL 对称加密（AES-256）
- 加密：openssl enc -e -aes256 -in 明文 -out 密文
- 解密：openssl enc -d -aes256 -in 密文 -out 明文
zip 与 7z 加密归档（便于分享）
- zip 加密：zip -r -e 归档.zip 文件夹
- 7z 加密：7z a -p 密码归档.7z 文件夹

四、容器与磁盘级加密

VeraCrypt（推荐用于移动盘/共享盘）
- 安装：从官网下载安装包，执行 sudo ./veracrypt-*.run
- 创建容器：veracrypt --create 容器.vc → 选择 AES + SHA-512 + Ext4 → 设置强口令（可启用 PIM 增强抗暴力）
- 挂载使用：veracrypt 容器.vc /mnt/point → 使用完毕 veracrypt -d 容器.vc（或按卷卸载）
LUKS（整盘/分区加密）
- 准备分区（示例 /dev/sdXn）：sudo umount /dev/sdXn
- 格式化：sudo cryptsetup luksFormat /dev/sdXn
- 打开映射：sudo cryptsetup open /dev/sdXn my_crypt
- 文件系统与挂载：sudo mkfs.ext4 /dev/mapper/my_crypt && sudo mount /dev/mapper/my_crypt /mnt

五、用户目录与系统级方案

eCryptfs 加密主目录（对已存在用户）
- 安装：sudo apt install ecryptfs-utils cryptsetup
- 准备：新建临时管理员账户并加入 sudo（用于迁移）
- 迁移：sudo ecryptfs-migrate-home -u <用户名>
- 完成后：注销并重新登录原账户，按提示备份恢复口令（ecryptfs-unwrap-passphrase）
- 交换区：如有交换分区，执行 sudo ecryptfs-setup-swap（注意可能影响休眠/挂起）
- 清理：确认无误后删除临时账户与迁移备份目录（如 /home/用户名.xxxxx）
新装系统的磁盘加密
- 现代 Ubuntu 安装器支持 全磁盘加密（FDE）；若需仅加密 /home，可在安装时选择相应选项，或按上文 eCryptfs 方案迁移现有用户

六、安全与备份建议

0 赞

0 踩