1. 使用LUKS(Linux Unified Key Setup)加密分区/磁盘
LUKS是Debian系统推荐的磁盘级加密标准,适用于整个分区或磁盘(如系统盘、外接USB)。
sudo apt update && sudo apt install cryptsetup/dev/sdb1),运行sudo cryptsetup luksFormat /dev/sdb1,按提示设置强密码。sudo cryptsetup open /dev/sdb1 my_encrypted_disk(my_encrypted_disk为映射名称,自定义)。sudo mkfs.ext4 /dev/mapper/my_encrypted_disk(格式化为ext4),sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted(挂载到/mnt/encrypted)。sudo umount /mnt/encrypted → sudo cryptsetup close my_encrypted_disk。2. 使用GnuPG(GPG)加密单个文件/目录
GPG是基于OpenPGP标准的工具,适合加密单个文件或目录(支持对称/非对称加密)。
sudo apt install gnupggpg --symmetric --cipher-algo AES256 file.txt(生成file.txt.gpg,加密时需输入密码)。gpg --gen-key(按提示设置邮箱、密码),再加密gpg --encrypt --recipient your_email@example.com file.txt(生成file.txt.gpg,需收件人私钥解密)。gpg --decrypt file.txt.gpg > decrypted.txt(对称加密需输入密码,非对称加密需私钥)。3. 使用OpenSSL加密文件
OpenSSL是命令行加密工具,适合快速加密文件(支持AES、DES等多种算法)。
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc(-aes-256-cbc为算法,-salt增强安全性),输入密码即可加密。openssl enc -d -aes-256-cbc -in file.enc -out file.txt(输入相同密码)。4. 使用eCryptfs加密用户目录
eCryptfs是用户空间加密文件系统,支持透明加密(无需手动挂载/卸载),适合加密用户主目录或特定文件夹。
sudo apt install ecryptfs-utilssudo mount -t ecryptfs ~/Private ~/Private(~/Private为目标目录),按提示选择加密算法(如AES)、密钥类型(如passphrase)。sudo umount ~/Private(加密后目录内容不可见)。5. 使用VeraCrypt加密卷
VeraCrypt是LUKS的替代工具,支持创建加密卷(文件或分区),适合跨平台使用(Windows/Linux均兼容)。
sudo apt install veracryptveracrypt --create /path/to/volume.tc --size 10G --encryption AES --hash SHA-512 --filesystem ext4(创建10GB的volume.tc加密卷,设置密码)。veracrypt /path/to/volume.tc /mnt/veracrypt(输入密码后挂载到/mnt/veracrypt)。veracrypt -d /mnt/veracrypt(关闭加密卷)。