使用文件系统加密
- LUKS 加密:LUKS(Linux Unified Key Setup)是当前 Linux 环境下最广泛应用的磁盘加密方案,可对整个磁盘或指定分区进行加密。在 CentOS 系统中,借助
cryptsetup工具即可轻松创建和管理 LUKS 加密分区。分区加密后,其中所有文件(包括回收站中的文件)都会自动获得保护。 - 文件级加密:若不想对整个分区进行操作,也可仅对单个文件或目录进行加密。常见工具有
GnuPG与OpenSSL,它们同时支持对称加密与非对称加密,灵活性极强。例如使用 GnuPG 加密某文件后,即便他人获取了文件内容,若无密钥也无法解密。
使用加密工具
- Vim/Vi 加密:对于习惯使用 Vim 编辑文件的用户,加密过程更为简便。在编辑模式下输入
:X,随后连续输入两次密码,Vim 便会以所设密码自动加密当前文件。保存退出后,文件即进入加密状态,下次打开时必须输入密码。 - gzexe 加密:gzexe 是一款轻量级命令行工具,可同时完成加密、解密及压缩操作,特别适合对单个脚本或文本文件进行快速加密。
最后需特别提醒两点:第一,加密时务必使用高强度密码,并妥善保管密钥——密码一旦丢失,数据将无法恢复;第二,定期备份重要数据至关重要,加密仅是防护措施,而备份才是真正的安心保障。
