真的是这个问题。更有趣的是,我在家里重新使用了一个旧的休眠盒子作为我的文件 NAS。我连接了两个 2TB 外置硬盘并设置了镜像 RAID。一切都很顺利,我很高兴。这是一个运行 Pop-OS 的 linux 机器。
400Gb 数据已经存储在那里。
但是现在,我有点偏执了。我所有的文档都在那里。我想加密所有数据,这样如果有人偷了硬盘或其他东西,数据就无法访问。
我可以在设置后执行此操作,还是需要从头开始?
AskOverflow.Dev
真的是这个问题。更有趣的是,我在家里重新使用了一个旧的休眠盒子作为我的文件 NAS。我连接了两个 2TB 外置硬盘并设置了镜像 RAID。一切都很顺利,我很高兴。这是一个运行 Pop-OS 的 linux 机器。
400Gb 数据已经存储在那里。
但是现在,我有点偏执了。我所有的文档都在那里。我想加密所有数据,这样如果有人偷了硬盘或其他东西,数据就无法访问。
我可以在设置后执行此操作,还是需要从头开始?
如果您想要磁盘级加密,LUKS 是您需要研究的标准 Linux 规范。它适用于分区级别,因此,假设您可以合并/重新分区您的 RAID 磁盘,您可以设置一个使用 LUKS 的新分区。重新启动计算机后,您每次都需要输入密码才能解锁加密分区。
如果您想手动加密单个文件,您需要研究 gnupg 和类似的单文件加密工具。这些可能是非常劳动密集型的。通常,您需要手动管理每个文件使用的加密密钥。每次要加密或解密文件时,通常还需要输入密码。
如果您想在现有分区上拥有一个加密目录,eCryptfs 是您想要研究的众多工具之一。eCryptfs 将使用 gnupg 自动加密目录中的每个文件。用户的密钥环和登录用于存储/管理加密密钥。还有许多其他工具提供略有不同的安全管理方案。例如,有一些工具可以将整个目录加密到一个加密存档中。