在Linux上加密已经容易得多了,这都要归功于各种应用程序。
现代人都觉得数据十分重要,而数据的安全肯定也是至关重要的。由于越来越多的企业使用多平台系统,用户也应该学会在各类平台上如何对数据进行加密。包括Linux平台。可幸的是,Linux平台上有不少加密工具可供选择。
但究竟应该选什么呢?以Ubuntu的软件中心为例,用户在Ubuntu软件中心里搜Encryption(加密)的话得到的结果却全部是些加密库之间的相互依赖关系的信息。不过,更仔细点搜索就可以找到一些所需要的简单易用的加密工具。下面列出笔者发现的五款Linux平台加密工具。
1.GnuPG
图A
GnuPG(图A)是Linux里所有加密工具的基础。可以说没有GnuPG必然寸步难行。但GnuPG并非仅仅是其他工具的基础。用户可以在命令行直接使用GnuPG命令对文件进行加密。加密文件的命令是:
gpg -c文件名
文件名是需加密的文件的名称。加密后端文件的扩展为.gpg。
解密文件的命令为:
gpg filename.gpg
gpg是最简单、最快捷的加密文件的方法(不过要在命令行下使用)。
2.VeraCrypt
VeraCrypt(图B)是TrueCrypt的加强版,而且安全水平也更高。高到什么程度?这么说吧,TrueCrypt用的是PBKDF2-RIPEMD160,1000次迭代,而VeraCrypt用了327661次迭代。VeraCrypt的图形用户界面简单易用,可引导用户走完创建加密容器的整个过程。
图B
值得注意的是,用这款软件创建容器、加密、安装和解密需要一点点时间。但多出来的时间提供了额外的安全,是值得的。VeraCrypt可以加载用TrueCrypt创建的容器,可以将TrueCrypt容器转换成VeraCrypt格式。
3.Files
Files(图C)是GNOME和Ubuntu Unity桌面的默认文件管理器。该文件管理器是一款方便用户的工具,可在低层次上为用户提供简单的加密方法,以密码形式对文件和文件夹加密以提供保护。用户只需选择需压缩的文件、选择加密压缩格式(如zip)、加上密码进行压缩。
图C
用户解压压缩文件时,系统会提示输入加密密码。虽然这种类型的加密没有其他加密工具(譬如VeraCrypt)强大,但如果要找的是一款快速易用的软件就可以选Files。
4.KGpg
KGpg(图D)是GnuPG一个方便的用户界面。虽然实际上不会用KGpg去加密/解密二进制文件和文件夹,但KGpg可用来管理在其他加密工具用到的加密密钥。没有加密密钥,其他许多工具就没有办法使用,有些人不在Linux上加密是因为他们觉得GnuPG命令行工具复杂。
图D
用上KGpg这样图形用户界面后,很多障碍消失了,用户可以很容易地输入和管理密钥。KGpg带有一个内置的编辑器,可用于打开和编辑简单的文本文件。该编辑器可用于加密和解密这些文件,不过这个编辑器不可以用来打开如LibreOffice或Microsoft Word等工具创建的文档,只能打开纯文本文件。
5.Gnome Encfs Manager
Gnome Encfs Manager(图E)是个GUI工具,是大名鼎鼎的encfs文件加密系统的前端工具软件。有必要提一下,encfs存在一个漏洞,如果所用的系统受到该漏洞的影响,encfs就不宜用于加密敏感数据。但是如果所用的主机系统(或网络)不会受到攻击,就可以用encfs加密。
图E
用Gnome Encfs Manager创建“藏匿箱”(又名容器)颇为容易。只需几个点击就可以在Linux目录下创建和配置一个隐藏的文件夹。其选项包括开机装载、空闲超时锁定、藏匿组和密码更改。Gnome Encfs Manager只能在encfs下运行,不能解密来自其它系统的容器,只供Linux使用。
选哪一款呢?
介绍了这么几款……令加密简单一些,即使是在Linux平台下。其中有几款不单单用起来方便,功能上也完全有可能十分强大。如果是想找一款既方便好用安全加密App,大可先试试上述五款应用程序。
原文发布时间为:2015-7-14
本文作者:孙博
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网
1854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
