非對稱驅動器加密

我希望加密整個驅動器或卷，並在重新啟動 linux 系統時啟用卷；是否存在提供該功能的方法？

我想要做的是使用安全系統或行車記錄儀使用公鑰寫入加密卷，以便在啟動時不需要手動打開卷，但如果沒有私鑰就無法讀取. 以與寫入相同的方式加密單個文件是一種替代方法。

當然，我在網上搜尋過，包括這個網站，但沒有找到明顯的解決方案。

文件系統根本不能只寫。它是只讀的或讀寫的。在您cd某處ls某處的文件系統中，所有這些都是讀取操作。如果您只能加密（寫入）但不能解密（讀取），那麼您根本就無法到達任何地方（使用塊層上的文件系統）。

所以對你來說，它是文件或管道，或者可能使用像磁帶驅動器這樣的塊設備（沒有文件系統，沒有任意搜尋/讀取），或者像 tar 這樣的歸檔文件以完全線性的方式創建，不需要重新讀取一些舊數據.

如果您的應用程序支持管道輸出，您可以使用gpg或openssl其他支持公鑰/私鑰加密/解密的程序。

為此生成一個密鑰：

gpg --quick-generate-key myproject

（當然，如果您願意，您也可以使用現有的密鑰）。

加密（使用echo Hello World.代替yourprogram）：

echo Hello World | gpg --batch --encrypt --recipient myproject > file.encrypted

解密：

gpg --batch --decrypt < file.encrypted > file.decrypted

進行加密的機器只需要公鑰。在解密時，如果您的私鑰有一個額外的密碼，您將被要求提供它（如果gpg您沒有記住它）。

GnuPG 提供了無數的選項，這應該在http://www.gnupg.org/和各種 Linux wiki 中更詳細地解釋。

無論這是否實用……加密的計算成本很高，行車記錄儀可能無法勝任這項任務（除了它已經要做的影片工作量），……

據說有一些數位相機以這種方式工作（拍攝只能在家裡查看的加密照片）。不知道為什麼這個想法不受歡迎，也不知道他們使用的任何方法到底有多安全。

引用自：https://unix.stackexchange.com/questions/352366