Pages

Friday, 21 July 2017

linux系统的全盘加密


全盘加密是个相当复杂的过程。就一句话,如果你想加密数据,全盘加密就是不二选择,因为要是没有加密短语,任何人休想物理访问你硬盘上的任何信息。
有许多方法可以手动配置全盘加密,但是它们都超出了我所能理解的范围。因而,安装全盘加密的最简易方法就是在安装 Linux 发行版的过程中来实现。
如果你使用 Ubuntu 或 Linux Mint,就会注意到,在安装过程中,看到“安装类型”屏幕时,在“安装 Ubuntu/Linux Mint”下面有两个复选框,分别显示“加密新的 Ubuntu/Mint 安装系统,以确保安全”和“结合使用 LVM(逻辑卷管理)和新的 Ubuntu/Mint 安装系统”。我通常会勾选这两个方框,让 Ubuntu/Mint 处理其余任务。然而,要注意:如果你更想设置自己的自定义分区方案,就无法在这里这么做,因为这个选项会导致 Ubuntu/Mint 为你处理分区。仍可以进入到“别的方法”,安装自己的加密分区,但那样会变得复杂一点,那需要另一篇文章来探讨。
这个过程还适用于其他发行版,不过我自己的经历仅限于 Ubuntu 和 Mint。
如果你只想加密 Linux 系统上的某些文件夹,另一款使用方便的实用工具是 encfs,你应该能在官方软件库中找到它。encfs 让你可以创建一个加密文件夹,要是没有加密口令,就无法打开和查看该文件夹。要注意:这并不会让加密文件夹完全消失于系统,因为聪明的人仍可以找到该加密文件夹的位置(如果你知道该去哪里找它,可能也能搞清楚),不过要是没有加密口令,无法访问其内容。
另一款流行的加密工具是 VeraCrypt,它已取代日渐式微的 TrueCrypt。

No comments:

Post a Comment