Ubuntu文件系統如何進行加密保護

Ubuntu文件系統加密保護的常見方法

1. eCryptfs加密主目錄

eCryptfs是Ubuntu默認集成的文件系統級加密工具，適合加密用戶主目錄，實現登錄后自動解密、登出后自動加密的效果。
操作步驟：

• 安裝工具：sudo apt install ecryptfs-utils cryptsetup；
• 加密主目錄：若未在安裝時選擇加密，可通過sudo ecryptfs-migrate-home -u 用戶名命令遷移現有主目錄（需注銷當前用戶并以臨時管理員身份操作）；
• 使用說明：加密后，主目錄下的所有文件會在寫入時自動加密，讀取時自動解密，無需手動掛載。

2. LUKS（Linux Unified Key Setup）加密磁盤/分區

LUKS是Linux內核標準的磁盤加密方案，適用于加密整個分區或外部設備（如U盤），安全性高且支持密鑰管理。
操作步驟：

• 安裝工具：sudo apt install cryptsetup；
• 加密分區：選擇目標分區（如/dev/sdX1），執行sudo cryptsetup luksFormat /dev/sdX1，按提示設置密碼；
• 打開加密卷：sudo cryptsetup open /dev/sdX1 加密卷名稱；
• 格式化與掛載：sudo mkfs.ext4 /dev/mapper/加密卷名稱，然后sudo mount /dev/mapper/加密卷名稱 /mnt/掛載點；
• 自動掛載：編輯/etc/crypttab（添加加密卷名稱 /dev/sdX1 none luks）和/etc/fstab（添加/dev/mapper/加密卷名稱 /mnt/掛載點 ext4 defaults 0 2），實現開機自動掛載。

3. VeraCrypt加密容器/磁盤

VeraCrypt是基于TrueCrypt的開源加密工具，支持加密整個磁盤、分區或創建加密容器（文件形式），兼容Windows和Linux系統。
操作步驟：

• 安裝工具：sudo apt install veracrypt；
• 創建加密容器：運行veracrypt --create，選擇“Standard VeraCrypt volume”，設置容器大小、加密算法（如AES）、哈希算法（如SHA-512）和密碼；
• 掛載容器：通過veracrypt /path/to/container /mnt/掛載點命令，輸入密碼后即可像普通文件夾一樣訪問；
• 卸載容器：veracrypt -d /mnt/掛載點或通過圖形界面卸載。

4. GnuPG（GPG）加密單個文件

GnuPG是基于OpenPGP標準的工具，適合加密單個文件或文件夾（需先壓縮），常用于敏感文件的安全傳輸或存儲。
操作步驟：

• 安裝工具：sudo apt install gnupg；
• 對稱加密（簡單密碼）：gpg -c 文件名（生成文件名.gpg，刪除原文件后，用gpg -d 文件名.gpg > 文件名解密）；
• 非對稱加密（公鑰/私鑰）：先生成密鑰對（gpg --full-generate-key），再通過gpg --encrypt --recipient 接收者郵箱 文件名加密，接收者用私鑰解密。

5. OpenSSL加密文件

OpenSSL是通用的加密庫，支持多種算法（如AES-256），適合快速加密單個文件，無需安裝額外工具（Ubuntu默認包含）。
操作步驟：

• 加密文件：openssl enc -aes-256-cbc -salt -in 文件名 -out 文件名.enc（按提示輸入密碼，生成加密文件文件名.enc）；
• 解密文件：openssl enc -d -aes-256-cbc -in 文件名.enc -out 文件名（輸入密碼即可解密）。

6. Vaults圖形化加密文件夾

Vaults是Ubuntu的圖形化加密工具，支持gocryptfs和cryfs兩種加密后端，適合普通用戶快速創建加密文件夾。
操作步驟：

• 安裝工具：sudo apt install flatpak，然后通過Flathub安裝（flatpak install https://dl.flathub.org/repo/appstream/io.github.mpobaschnig.Vaults.flatpakref）；
• 創建加密文件夾：打開Vaults，點擊“+ New Vault”，輸入文件夾名稱、選擇加密后端（如cryfs）、設置密碼和存儲位置，完成創建；
• 使用說明：加密文件夾需通過Vaults掛載，掛載后像普通文件夾一樣使用，關閉后自動加密。