这些天来很难保持隐私。考虑到Windows 10的最近间谍活动崩溃,也就不足为奇了,为什么有那么多人涌向Linux。如果您关心真正的隐私,那么Linux是您最好的选择。
这些天来,如果不使用加密,真正的隐私实际上是不可能的,,因此您需要尽可能地对数据进行加密。
认为这比付出的努力还要多?不要相信这些加密的神话!这是三种加密数据的简便方法:按磁盘分区,按单个目录或按单个文件。
使用LUKS加密磁盘分区
您可以想到 LUKS (Linux统一密钥设置)作为位于操作系统和物理数据分区之间的接口。当您要读取或写入文件时,LUKS无缝地处理加密和解密。
请注意,加密磁盘分区有几个缺点!
要安装LUKS,您需要会需要前端实用程序: p>请记住用您自己的Linux帐户名替换
设置LUKS容器后,您需要在其顶部创建一个文件系统并将其挂载。在这种情况下,我们使用EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/files
mount /dev/mapper/volume1 /mnt/files
每次打开计算机时,都需要“解锁"并安装LUKS才能使加密分区可用:
cryptsetup luksOpen /home/<username>/basefile volume1
mount /dev/mapper/volume1 /mnt/files
而且每次您要关闭时,都必须安全地卸载并“锁定" LUKS来加密分区:
umount /mnt/files
cryptsetup luksClose volume1
这些命令的幕后工作很多,特别是涉及设置LUKS的内容,因此我们建议阅读LinuxUser的LUKS演练,以逐步了解这些说明。
还请注意,大多数现代Linux发行版都允许您设置整个磁盘在操作系统安装过程中使用LUKS进行加密。如今,这是进行全磁盘加密的最安全,最简单的方法。
使用eCryptfs加密目录
对于大多数家庭Linux用户而言,全磁盘加密和磁盘分区加密已经过时了。当您只加密包含敏感数据的目录时,为什么还要加密所有内容?毕竟,它更快,更方便。
您可以使用名为 eCryptfs 的实用程序来执行此操作,该实用程序是一种企业级实用程序,可让您加密单个目录而不必担心文件系统,分区,安装等。
使用eCryptfs,您可以加密整个主目录,也可以加密系统上的任何单个目录(尽管通常情况下,您会在主目录中选择一个目录,例如 / home / <用户名> / Secure )。
要开始使用,您必须安装eCryptfs :
sudo apt-get update
sudo apt-get install ecryptfs-utils
带有YUM的发行版而不是APT可以使用:
yum install ecryptfs-utils
安装后,继续创建要用作加密目录的目录。请勿使用现有目录,因为目录加密后将无法访问其中的任何文件:
mkdir /home/<username>/Secure
要加密目录,请使用
ecryptfs
文件系统将目录安装到自身上:
mount -t ecryptfs /home/<username>/Secure /home/<username>/Secure
The first time you do this, you’ll be asked to configure the encryption. Choose the AES cipher, set the key bytes to 32, say No to plaintext passthrough, and say No to filename encryption (unless you want it).
卸载目录时,所有内容都不可读:
sudo umount /home/<username>/Secure
重新安装目录以使其内容可访问。
要为用户加密整个主目录,实际上,此过程甚至比此过程更容易,因为eCryptfs附带了一个内置的迁移工具,可以逐步引导您进行操作。请查看我们的加密Home文件夹的指南,以获取分步详细信息。
在Ubuntu上,您甚至可以直接从Live CD设置Home目录加密,Live CD会自动解密和解密Home目录。登录后。
使用AESCrypt加密文件
假设您希望数据加密的粒度更高。您不需要加密整个磁盘分区或目录,仅需要按需加密/解密单个文件的功能。
在这种情况下,免费工具如 AESCrypt 对您来说可能绰绰有余。它带有图形界面,因此您无需成为终端管理员或Linux专家即可使用它。快速,简便,轻松。
要安装AESCrypt,您可以从主站点下载安装程序脚本或源代码。但是,对于Ubuntu用户,我们建议使用非官方的PPA存储库:
sudo add-apt-repository ppa:aasche/aescrypt
sudo apt-get update
sudo apt-get install aescrypt
要加密文件,请右键单击该文件,然后选择使用AESCrypt打开。系统会要求您输入密码。以后需要用它来解密文件,所以请不要忘记。
加密文件实际上会生成一个带有AES扩展名的单独文件,同时保持原始文件完整。随时保留或删除原始文件。通过电子邮件发送,上传到云存储等时,只需使用AES文件即可。
要解密文件,请右键单击AES版本,然后选择使用AESCrypt打开。输入用于加密文件的密码,它会生成一个单独的相同副本。
您还可以使用命令行来加密:
sudo aescrypt -e -p <password> <original file>
并进行解密:
sudo aescrypt -d -p <password> <AES file>
警告:当AESCrypt在加密或解密后生成文件时,它将自动覆盖具有相同名称的任何文件。您有责任确保不会发生意外覆盖。
加密很重要,请不要忽略!
最终,加密确实可以保护您的数据免受窥探者,嗅探者和其他恶意入侵者的侵害。现在看来,这似乎是一种痛苦,但是学习曲线很小,回报也很高。
以下是我们建议保持简单的内容:主目录(使用eCryptfs)下的目录,并使用该目录存储您的敏感文件。如果您想通过Internet发送文件,请使用AESCrypt单独对其进行加密。
您是否对隐私和加密沉迷?您愿意保留数据多远?您还使用其他什么方法?在评论中让我们知道!
