Ich verwende die folgenden zwei Verschlüsselungsprogramme: truecryptund openssl; Mit dem ersten können Sie einen beliebigen verschlüsselten Container erstellen, und mit dem zweiten können Sie einzelne Dateien verschlüsseln. Ordner müssen vor dem Verschlüsseln geteert werden, da das zu verschlüsselnde Ziel ein einzelner Datenblock sein muss.
Truecryptist ein ausgezeichnetes Programm, aber nicht in den Repositories verfügbar. Sie müssen daher auf truecrypt.org gehen, um das Programm herunterzuladen. Sie möchten die Standardversion, die in 32 oder 64 Bit verfügbar ist. Öffnen Sie nach dem Herunterladen das Terminal und die CD in den enthaltenen Ordner und geben Sie tar -zxvf <truecrypt download file>und dann chmod +x <truecrypt setup file>und dann ein sudo ./<truecrypt setup file>. (Sie müssen sudo verwenden, da es in den Systemordnern installiert wird.)
Folgen Sie dann den Anweisungen auf dem Bildschirm und truecryptwerden installiert. Danach ist es am besten, es so auszuführen, als ob Sie normal userein Volume erstellen möchten, aber mit gksudowann Sie ein Volume bereitstellen möchten. (Wenn Sie ein Volume als erstellen gksudo, wird es root gehören, und Sie müssten es chown, damit Ihr Benutzer wieder Eigentümer wird.)
Beim Erstellen eines Volumes in truecryptgibt es viele Optionen, und sogar ganze USB-Flash-Laufwerke, externe Festplatten, interne Festplattenpartitionen und mehr können verschlüsselt werden. Obwohl eine lange Diskussion dieser Aspekte des Programms für diese Antwort nicht relevant ist, gibt es einige andere wichtige Dinge zu beachten. Insbesondere kann es nützlich sein, truecryptdas Dateisystem des Volumes in FAT32 zu formatieren . Das Volume kann dann leicht geöffnet werden, wenn die Datei auf ein Windows-System übertragen wird, da ein mit der Option FAT32 erstelltes Volume von der truecryptausführbaren Windows- Datei geöffnet werden kann .
Das truecrypterstellte Volume ähnelt in gewisser Weise dem mit virtualbox erstellten. dh eine virtuelle Festplatte mit einem eigenen Dateisystem. Auf der Website gibt es eine gute Dokumentation, in der die Verwendung des Programms ausführlich erläutert wird. Nach der Installation sollte sich auch die PDF-Anleitung in befinden /usr/share/truecrypt/doc/TrueCrypt User Guide.pdf.
Ich verwende auch openssl(standardmäßig installiert), um verschiedene Dateien und geteerte Archive zu verschlüsseln. Ich verwende die gleichen Befehle wie in diesem Abschnitt der Unix-Toolbox , aber ich wiederhole sie hier der Vollständigkeit halber, danke an Colin Barschel. Der erste Befehl encrypts; die zweite decryptsin den Beispielen für Dateien und Ordner:
Für Dateien:
Verschlüsseln:
openssl aes-128-cbc -salt -in file -out file.aes
Entschlüsseln:
openssl aes-128-cbc -d -salt -in file.aes -out file
Für geteerte Ordner:
Verschlüsseln:
tar -cf - directory | openssl aes-128-cbc -salt -out directory.tar.aes
Entschlüsseln:
openssl aes-128-cbc -d -salt -in directory.tar.aes | tar -x -f -
