许多用户误以为 Linux 系统自带的文本编辑器(例如 gedit)具备文件加密功能,实际上这种理解并不准确。系统预装的记事本工具并未内置加密模块,不过无需担心,借助强大的第三方加密工具完全可以弥补这一不足。以下介绍几种实用方法,帮助你牢牢保护敏感数据。

使用 GnuPG 实现文件加密与解密
GnuPG 是 Linux 生态中最经典的加密方案之一,同时支持公钥加密和对称加密,使用场景非常灵活。
第一步:安装 GnuPG
不同发行版的安装命令略有差异,以下是常见系统的安装方式:
sudo apt-get install gnupg # Debian/Ubuntu
sudo yum install gnupg # CentOS/RHEL
sudo dnf install gnupg # Fedora
第二步:生成密钥对
执行以下命令,按照交互提示完成操作即可:
gpg --full-generate-key
第三步:加密文件
公钥加密(指定接收者):
gpg --output encrypted_file.gpg --encrypt --recipient "Your Name" original_file
对称加密(使用单一口令,适合个人使用):
gpg --output encrypted_file.gpg --symmetric --cipher-algo AES256 original_file
第四步:解密文件
公钥解密:
gpg --output decrypted_file --decrypt encrypted_file.gpg
对称解密:
gpg --output decrypted_file --decrypt --passphrase your_passphrase encrypted_file.gpg
借助 OpenSSL 快速加解密
OpenSSL 几乎预装在每台 Linux 机器上,拿来加密文件非常顺手,尤其适用于临时保护场景。
加密:
openssl enc -aes-256-cbc -salt -in file_to_encrypt -out encrypted_file.enc -pass pass:your_password
解密:
openssl enc -d -aes-256-cbc -in encrypted_file.enc -out decrypted_file -pass pass:your_password
注意:密码不要直接写在历史记录中,推荐使用环境变量或交互式输入,这样更安全。
使用 VeraCrypt 创建加密容器
如果你希望像 Windows 上的 TrueCrypt 那样,创建一个加密的虚拟磁盘来存放文件,VeraCrypt 是最佳选择。它支持全盘加密,也能创建文件型加密卷。
安装:
sudo apt-get install veracrypt # Debian/Ubuntu
sudo yum install veracrypt # CentOS/RHEL
sudo dnf install veracrypt # Fedora
创建加密卷:
veracrypt --volume-type=standard --encryption=aes --hash=sha-512 --password=YourPassword /path/to/encrypted_volume
挂载加密卷:
veracrypt /path/to/encrypted_volume /mnt/encrypted_volume --password=YourPassword
卸载加密卷:
umount /mnt/encrypted_volume
veracrypt --dismount /mnt/encrypted_volume
挂载后,你就可以像操作普通目录一样读写里面的文件,所有数据在底层都处于加密状态。
选择哪种方法,取决于你的实际使用场景。如果只是临时加密单个文档,OpenSSL 最为轻量;如果需要长期管理密钥和文件,GnuPG 更加专业;要是想创建一个加密的“保险柜”,VeraCrypt 最符合普通用户的操作直觉。无论采用哪种方案,加密密钥的安全才是真正的命门——请记住,密钥一旦丢失,任何人也无法挽回。
