veracrypt
安装
wget https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-setup.tar.bz2tar -jxvf veracrypt-1.24-Update7-setup.tar.bz2
uname -m
sudo ./veracrypt-1.24-Update7-setup-console-x64 # 选1
# 一直回车 选yes安装成功
创建加密磁盘空间
sudo veracrypt --create /home/xxx/encrypted-container.vc
- 选1 Normal
- 选1 AES
AES (Advanced Encryption Standard):AES 是一种被广泛使用的对称加密算法,安全性高且效率优秀。推荐使用 AES 算法,尤其是 AES-256,这是目前公认的高强度加密标准。
- 选3 SHA-256
- 选5 Linux Ext4
如果主要在 Linux 下使用,Ext4 是最合适的选择,因为它与 Linux 系统集成良好,并且支持较好的文件权限管理。
- 输入密码 确认
- 填PIM
Veracrypt 中的 PIM 是指 “Personal Iterations Multiplier”,即个人迭代乘数。这是一种增强加密容器密码的方法,用于提高安全性。在创建或挂载加密容器时,Veracrypt 会要求用户输入 PIM 值。这个值用于增强主密码的复杂性,使得破解密码更加困难。
推荐的 PIM 值取决于你对安全性和性能的权衡需求。一般来说,PIM 值越大,加密过程越复杂,从而提高了安全性,但可能会增加解密过程的时间。
如果你的安全需求不是非常高,可以选择较低的 PIM 值,比如 100000 或更低。这样可以在一定程度上加快挂载和解密操作。
- enter keyfile则按回车 创建成功
挂载磁盘空间
veracrypt /home/rwj/encrypted-container.vc /mnt/veracrypt1
# 安装创建空间的密码 PIM keyfile进行填写
# 则将该磁盘空间挂载到/mnt/veracrypt1目录下
将需要加密的文件移动到磁盘空间下
mv crypto_dir /mnt/veracrypt1/
解除挂载磁盘空间
sudo veracrypt -d /home/xxx/encrypted-container.vc
如果需要访问加密磁盘空间的文件,则需要挂载,挂载前需要填密码,以此来实现加密。