加密文件和电子邮件对于不希望让那些没有权利查看的人看到您的机密和私人信息至关重要。幸运的是,GNOME提供了一个易于使用的工具——Seahorse,它使加密变得简单。
为什么在Ubuntu中使用加密?
每个人都有秘密。这可能是您想要隐藏在兄弟姐妹面前的日记,或者可能是国家机密——如果您把笔记本电脑遗忘在公共交通工具上,这些机密可能会被泄露。
您要加密的文件可能没有那么戏剧性。大多数人在计算机上保存重要文件的扫描副本:驾驶执照、出生证明、护照和保险证书。这些是您可能需要随时随地保管的文件,但也是犯罪分子感兴趣的文件,可能导致身份盗窃。
您还可能使用电脑为客户生成发票,或者拥有其他机密数据,有法律义务确保它免受攻击。您还可能需要通过电子邮件安全地发送或接收文件,或者以加密形式在开放的互联网上发布文件。
在这些情况下,您将需要一个快速、易于使用且难以破解的加密解决方案。
Seahorse是GNU隐私保护(GPG)的图形用户界面,使用PGP加密数据。
PGP是如何工作的?
PGP代表“Pretty Good Privacy 相当好的隐私”,是最常见的加密类型之一。它通过生成一组两个密钥来工作。任何人只要有访问发布的公共密钥和适当的加密程序,就可以加密消息,但只有具有私钥的个人才能解密消息。
您可能想在您的网站、社交媒体个人资料或电子邮件签名中发布您的公共密钥,以防有人想要给您发送完全私密的消息或无法被窥探者解密的文件。
使用Seahorse创建PGP密钥
在Ubuntu上,Seahorse 被称为“密码和密钥”。您可以在系统菜单上点击,然后开始键入 Seahorse 或 Passwords 来找到它。点击绿色的“解锁”按钮解锁您的密钥环,并在提示时输入您的用户密码。
如果您尚未使用过Seahorse,您将会看到一条消息,其中说明“此集合似乎为空”。
由于加密依赖于加密密钥,您首先需要做的是创建一些密钥。点击绿色的“添加新项目”按钮。或者,您可以在应用程序左上角点击“+”图标。
Seahorse可以处理多种类型的密钥,包括安全外壳(SSH)密钥、个人密码、附加密钥环等等。
目前,您应该点击GPG密钥。出现的窗口的标题是“新PGP密钥”。这不是错误或打字错误,因为GNU隐私保护是一种您可以用来加密信息并实现OpenPGP的工具。
您需要输入您的姓名和电子邮件地址。您可以为密钥添加注释,并指定加密类型、密钥长度以及密钥是否会过期。
RSA(Rivest–Shamir–Adleman)是一个稳固的选择,一个2048位的密钥应该可以抵御未来几十年内的大多数破解尝试。如果您认为这还不够,可以将值提高到4096位。
当您对自己的选择满意时,点击“创建”按钮,然后在提示时两次输入新密钥的密码短语。
Seahorse在生成密钥时使用随机数据,您与Ubuntu的交互越多,在密钥生成过程中生成的随机数据就会越多。在过程进行时,可以随意摇动鼠标、击打键盘,并利用这个机会来清理触摸屏。
根据您的计算机性能和您选择的密钥长度,密钥生成可能需要从几秒钟到几分钟不等。
一旦密钥生成完成,它将出现在应用程序的GnuPG密钥部分。
您的计算机可能某天无法启动,您会发现驱动器已经损坏。如果发生这种情况,您在其他地方存储的加密文件对您和其他人都无法访问。
为了保证安全,您应该将密钥备份到安全的位置,例如USB闪存驱动器。右键点击您的密钥,然后选择导出。从文件选择器中选择导出位置。
如果您确实需要导入您的密钥,请点击“+”图标,然后选择从文件导入。
您还可以将密钥存储在远程密钥服务器上。要做到这一点,点击汉堡菜单图标,点击“同步和发布密钥”,然后选择“密钥服务器”。
默认情况下,Seahorse使用两个密钥服务器,选择其中一个,然后在密钥同步的下拉菜单中选择您喜欢的密钥。
关闭窗口,然后点击绿色的“同步”按钮。
要查找并使用先前同步的密钥,请再次点击汉堡菜单图标,然后搜索您的姓名或电子邮件地址。
在Ubuntu版本22.04或更高版本上,如果您想要从桌面上加密文件,您需要手动安装Nautilus Seahorse扩展。打开终端,输入以下命令:
linuxmi@linuxmi ~/www.linuxmi.com
% sudo apt install seahorse-nautilus
一旦安装了扩展,关闭终端窗口,在Nautilus文件管理器中找到您的文件或文件夹。右键点击,然后选择“加密”。在下一个窗口中,选择您的密钥,然后点击“确定”。
如果您选择加密一个目录,系统会询问您是否要单独加密每个文件还是在加密之前压缩整个目录。做出选择,选择您喜欢的压缩算法,然后点击“确定”。
您将被要求输入在Seahorse中创建的密码短语。完成后,点击“确定”。您的加密文件将以PGP扩展名出现在同一文件夹中。
在 Ubuntu 上使用 Seahorse 轻松加密文件
无论您打算通过互联网发送敏感文件还是自己保留它们,加密您的敏感文件都很重要。
通过在 Ubuntu 上使用 Seahorse 来管理您的密钥和加密,您可以确信唯一会看到您的私人数据的人就是您。