david25 Asked: 2010-11-11 14:53:03 +0800 CST2010-11-11 14:53:03 +0800 CST 2010-11-11 14:53:03 +0800 CST 如何创建加密分区? 772 我正在尝试创建一个加密分区,当我格式化它时,我可以选择分区类型(fat/ext2/ext3/ext4/xfs/reiserfs/minix/ntfs)。如果我希望我的分区具有强加密,那么选择一个文件系统而不是其他文件系统有什么好处吗? 另外,您能否推荐一个易于使用的加密应用程序,并提供有关如何创建加密分区的说明? encryption filesystem partitioning hard-drive 8 个回答 Voted JanC 2010-11-12T02:51:00+08:002010-11-12T02:51:00+08:00 最好使用像 eCryptFS 或 LUKS 这样的内置解决方案。有关使用 eCryptFS 的说明,请参阅Jorge 指向的站点。 LUKS 加密很容易使用 GNOME 磁盘工具设置;只需勾选“格式化分区”对话框底部的加密复选框: 两者的区别在于 eCryptFS 加密文件(包括文件名),而 LUKS 加密文件系统级别下的完整分区。 如果您愿意,Ubuntu 可以在安装时记住您的密码,让您在登录后只需在设备上即插即用。 Best Answer Jorge Castro 2010-11-11T14:58:20+08:002010-11-11T14:58:20+08:00 您并没有真正详细说明您的用例是什么,所以我只会强调内置的加密功能: Ubuntu 内置了对可能满足您需求的加密私有目录的支持,或者您可以设置加密主目录。 RobotHumans 2010-11-11T17:29:01+08:002010-11-11T17:29:01+08:00 已弃用的答案 出于历史目的而留下。 TrueCrypt 不再积极维护,尽管有替代产品/项目......据我所知,尘埃还没有真正落定。 与其他一些解决方案相比,truecrypt 对操作系统的影响更大。如果您需要跨操作系统的可移植性,那是个好主意。至于文件系统,这也归结为可移植性。你只在linux机器上使用它吗?然后建议使用带有 luks 和全卷加密的 ext4...可移植到未修改的 windows 盒子?然后 ntfs 与 truecrypt Tomasz Zieliński 2010-11-11T17:11:25+08:002010-11-11T17:11:25+08:00 我建议您使用备用安装程序,它能够加密除/boot分区之外的整个磁盘。 EmreA 2010-12-14T21:25:21+08:002010-12-14T21:25:21+08:00 我最近在我的外部硬盘驱动器中设置了一个 LUKS 加密分区。它工作得很好。我使用 Kubuntu 10.04。这是我遵循的步骤。 CentaurusA 2010-11-12T08:34:33+08:002010-11-12T08:34:33+08:00 加密文件夹的一种非常简单的方法是使用 Cryptkeeper。它可以使用 Synaptic 包管理器安装。然后,您可以将密码/短语分配给任何选择的文件夹。运行 Cryptkeeper 会在控制面板中生成一组键图标。单击该图标可让您选择加密文件夹并提供密码,以便能够访问其中包含的文件。详情请见: http ://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/ Windigo 2010-11-13T20:08:57+08:002010-11-13T20:08:57+08:00 我相信您使用的文件系统不应该对加密卷的安全性产生太大影响。其他因素,如加密/哈希算法,将产生更直接的影响。 选择下面的文件系统与加密后如何使用卷有关。如果你只在 Ubuntu 和其他 Linux 机器上使用它,ext3 和其他 Linux 文件系统将是一个不错的选择。 如果您必须在多个平台上访问您的卷,那么 NTFS 或 FAT32 之类的可能效果最好。 binW 2010-12-14T21:57:53+08:002010-12-14T21:57:53+08:00 cryptmount是更好的选择。它可以让你加密整个分区,或者你可以在一个文件上创建一个加密的文件系统。您可以在我两年前写的http://binwaheed.blogspot.com/search?q=cryptmount找到更多详细信息
最好使用像 eCryptFS 或 LUKS 这样的内置解决方案。有关使用 eCryptFS 的说明,请参阅Jorge 指向的站点。
LUKS 加密很容易使用 GNOME 磁盘工具设置;只需勾选“格式化分区”对话框底部的加密复选框:
两者的区别在于 eCryptFS 加密文件(包括文件名),而 LUKS 加密文件系统级别下的完整分区。
如果您愿意,Ubuntu 可以在安装时记住您的密码,让您在登录后只需在设备上即插即用。
您并没有真正详细说明您的用例是什么,所以我只会强调内置的加密功能:
Ubuntu 内置了对可能满足您需求的加密私有目录的支持,或者您可以设置加密主目录。
已弃用的答案
出于历史目的而留下。
与其他一些解决方案相比,truecrypt 对操作系统的影响更大。如果您需要跨操作系统的可移植性,那是个好主意。至于文件系统,这也归结为可移植性。你只在linux机器上使用它吗?然后建议使用带有 luks 和全卷加密的 ext4...可移植到未修改的 windows 盒子?然后 ntfs 与 truecrypt
我建议您使用备用安装程序,它能够加密除
/boot分区之外的整个磁盘。我最近在我的外部硬盘驱动器中设置了一个 LUKS 加密分区。它工作得很好。我使用 Kubuntu 10.04。这是我遵循的步骤。
加密文件夹的一种非常简单的方法是使用 Cryptkeeper。它可以使用 Synaptic 包管理器安装。然后,您可以将密码/短语分配给任何选择的文件夹。运行 Cryptkeeper 会在控制面板中生成一组键图标。单击该图标可让您选择加密文件夹并提供密码,以便能够访问其中包含的文件。详情请见: http ://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/
我相信您使用的文件系统不应该对加密卷的安全性产生太大影响。其他因素,如加密/哈希算法,将产生更直接的影响。
选择下面的文件系统与加密后如何使用卷有关。如果你只在 Ubuntu 和其他 Linux 机器上使用它,ext3 和其他 Linux 文件系统将是一个不错的选择。
如果您必须在多个平台上访问您的卷,那么 NTFS 或 FAT32 之类的可能效果最好。
cryptmount是更好的选择。它可以让你加密整个分区,或者你可以在一个文件上创建一个加密的文件系统。您可以在我两年前写的http://binwaheed.blogspot.com/search?q=cryptmount找到更多详细信息