保護數(shù)據(jù)的Linux加密工具介紹
在Linux上加密已經(jīng)容易得多了,這都要歸功于各種應用程序。
現(xiàn)代人都覺得數(shù)據(jù)十分重要,而數(shù)據(jù)的安全肯定也是至關重要的。由于越來越多的企業(yè)使用多平臺系統(tǒng),用戶也應該學會在各類平臺上如何對數(shù)據(jù)進行加密。包括Linux平臺??尚业氖牵琇inux平臺上有不少加密工具可供選擇。
但究竟應該選什么呢?以Ubuntu的軟件中心為例,用戶在Ubuntu軟件中心里搜Encryption(加密)的話得到的結果卻全部是些加密庫之間的相互依賴關系的信息。不過,更仔細點搜索就可以找到一些所需要的簡單易用的加密工具。下面列出筆者發(fā)現(xiàn)的五款Linux平臺加密工具。
1.GnuPG
GnuPG是Linux里所有加密工具的基礎。可以說沒有GnuPG必然寸步難行。但GnuPG并非僅僅是其他工具的基礎。用戶可以在命令行直接使用GnuPG命令對文件進行加密。加密文件的命令是:
gpg -c文件名
文件名是需加密的文件的名稱。加密后端文件的擴展為.gpg。
解密文件的命令為:
gpg filename.gpg
gpg是最簡單、最快捷的加密文件的方法(不過要在命令行下使用)。
2.VeraCrypt
VeraCrypt是TrueCrypt的加強版,而且安全水平也更高。高到什么程度?這么說吧,TrueCrypt用的是PBKDF2-RIPEMD160,1000次迭代,而VeraCrypt用了327661次迭代。VeraCrypt的圖形用戶界面簡單易用,可引導用戶走完創(chuàng)建加密容器的整個過程。
值得注意的是,用這款軟件創(chuàng)建容器、加密、安裝和解密需要一點點時間。但多出來的時間提供了額外的安全,是值得的。VeraCrypt可以加載用TrueCrypt創(chuàng)建的容器,可以將TrueCrypt容器轉換成VeraCrypt格式。
3.Files
Files是GNOME和Ubuntu Unity桌面的默認文件管理器。該文件管理器是一款方便用戶的工具,可在低層次上為用戶提供簡單的加密方法,以密碼形式對文件和文件夾加密以提供保護。用戶只需選擇需壓縮的文件、選擇加密壓縮格式(如zip)、加上密碼進行壓縮。
用戶解壓壓縮文件時,系統(tǒng)會提示輸入加密密碼。雖然這種類型的加密沒有其他加密工具(譬如VeraCrypt)強大,但如果要找的是一款快速易用的軟件就可以選Files。
4.KGpg
KGpg是GnuPG一個方便的用戶界面。雖然實際上不會用KGpg去加密/解密二進制文件和文件夾,但KGpg可用來管理在其他加密工具用到的加密密鑰。沒有加密密鑰,其他許多工具就沒有辦法使用,有些人不在Linux上加密是因為他們覺得GnuPG命令行工具復雜。
用上KGpg這樣圖形用戶界面后,很多障礙消失了,用戶可以很容易地輸入和管理密鑰。KGpg帶有一個內(nèi)置的編輯器,可用于打開和編輯簡單的文本文件。該編輯器可用于加密和解密這些文件,不過這個編輯器不可以用來打開如LibreOffice或Microsoft Word等工具創(chuàng)建的文檔,只能打開純文本文件。
5.Gnome Encfs Manager
Gnome Encfs Manager是個GUI工具,是大名鼎鼎的encfs文件加密系統(tǒng)的前端工具軟件。有必要提一下,encfs存在一個漏洞,如果所用的系統(tǒng)受到該漏洞的影響,encfs就不宜用于加密敏感數(shù)據(jù)。但是如果所用的主機系統(tǒng)(或網(wǎng)絡)不會受到攻擊,就可以用encfs加密。
用Gnome Encfs Manager創(chuàng)建“藏匿箱”(又名容器)頗為容易。只需幾個點擊就可以在Linux目錄下創(chuàng)建和配置一個隱藏的文件夾。其選項包括開機裝載、空閑超時鎖定、藏匿組和密碼更改。Gnome Encfs Manager只能在encfs下運行,不能解密來自其它系統(tǒng)的容器,只供Linux使用。
選哪一款呢?
介紹了這么幾款……令加密簡單一些,即使是在Linux平臺下。其中有幾款不單單用起來方便,功能上也完全有可能十分強大。如果是想找一款既方便好用安全加密App,大可先試試上述五款應用程序。