加密文件和電子郵件對(duì)于不希望讓那些沒(méi)有權(quán)利查看的人看到您的機(jī)密和私人信息至關(guān)重要。幸運(yùn)的是，GNOME提供了一個(gè)易于使用的工具——Seahorse，它使加密變得簡(jiǎn)單。

為什么在Ubuntu中使用加密？

每個(gè)人都有秘密。這可能是您想要隱藏在兄弟姐妹面前的日記，或者可能是國(guó)家機(jī)密——如果您把筆記本電腦遺忘在公共交通工具上，這些機(jī)密可能會(huì)被泄露。

您要加密的文件可能沒(méi)有那么戲劇性。大多數(shù)人在計(jì)算機(jī)上保存重要文件的掃描副本：駕駛執(zhí)照、出生證明、護(hù)照和保險(xiǎn)證書(shū)。這些是您可能需要隨時(shí)隨地保管的文件，但也是犯罪分子感興趣的文件，可能導(dǎo)致身份盜竊。

您還可能使用電腦為客戶生成發(fā)票，或者擁有其他機(jī)密數(shù)據(jù)，有法律義務(wù)確保它免受攻擊。您還可能需要通過(guò)電子郵件安全地發(fā)送或接收文件，或者以加密形式在開(kāi)放的互聯(lián)網(wǎng)上發(fā)布文件。

在這些情況下，您將需要一個(gè)快速、易于使用且難以破解的加密解決方案。

Seahorse是GNU隱私保護(hù)（GPG）的圖形用戶界面，使用PGP加密數(shù)據(jù)。

PGP是如何工作的？

PGP代表“Pretty Good Privacy 相當(dāng)好的隱私”，是最常見(jiàn)的加密類型之一。它通過(guò)生成一組兩個(gè)密鑰來(lái)工作。任何人只要有訪問(wèn)發(fā)布的公共密鑰和適當(dāng)?shù)募用艹绦?，就可以加密消息，但只有具有私鑰的個(gè)人才能解密消息。

您可能想在您的網(wǎng)站、社交媒體個(gè)人資料或電子郵件簽名中發(fā)布您的公共密鑰，以防有人想要給您發(fā)送完全私密的消息或無(wú)法被窺探者解密的文件。

使用Seahorse創(chuàng)建PGP密鑰

在Ubuntu上，Seahorse 被稱為“密碼和密鑰”。您可以在系統(tǒng)菜單上點(diǎn)擊，然后開(kāi)始鍵入 Seahorse 或 Passwords 來(lái)找到它。點(diǎn)擊綠色的“解鎖”按鈕解鎖您的密鑰環(huán)，并在提示時(shí)輸入您的用戶密碼。

如果您尚未使用過(guò)Seahorse，您將會(huì)看到一條消息，其中說(shuō)明“此集合似乎為空”。

由于加密依賴于加密密鑰，您首先需要做的是創(chuàng)建一些密鑰。點(diǎn)擊綠色的“添加新項(xiàng)目”按鈕。或者，您可以在應(yīng)用程序左上角點(diǎn)擊“+”圖標(biāo)。

Seahorse可以處理多種類型的密鑰，包括安全外殼（SSH）密鑰、個(gè)人密碼、附加密鑰環(huán)等等。

目前，您應(yīng)該點(diǎn)擊GPG密鑰。出現(xiàn)的窗口的標(biāo)題是“新PGP密鑰”。這不是錯(cuò)誤或打字錯(cuò)誤，因?yàn)镚NU隱私保護(hù)是一種您可以用來(lái)加密信息并實(shí)現(xiàn)OpenPGP的工具。

您需要輸入您的姓名和電子郵件地址。您可以為密鑰添加注釋，并指定加密類型、密鑰長(zhǎng)度以及密鑰是否會(huì)過(guò)期。

RSA（Rivest–Shamir–Adleman）是一個(gè)穩(wěn)固的選擇，一個(gè)2048位的密鑰應(yīng)該可以抵御未來(lái)幾十年內(nèi)的大多數(shù)破解嘗試。如果您認(rèn)為這還不夠，可以將值提高到4096位。

當(dāng)您對(duì)自己的選擇滿意時(shí)，點(diǎn)擊“創(chuàng)建”按鈕，然后在提示時(shí)兩次輸入新密鑰的密碼短語(yǔ)。

Seahorse在生成密鑰時(shí)使用隨機(jī)數(shù)據(jù)，您與Ubuntu的交互越多，在密鑰生成過(guò)程中生成的隨機(jī)數(shù)據(jù)就會(huì)越多。在過(guò)程進(jìn)行時(shí)，可以隨意搖動(dòng)鼠標(biāo)、擊打鍵盤(pán)，并利用這個(gè)機(jī)會(huì)來(lái)清理觸摸屏。

根據(jù)您的計(jì)算機(jī)性能和您選擇的密鑰長(zhǎng)度，密鑰生成可能需要從幾秒鐘到幾分鐘不等。

一旦密鑰生成完成，它將出現(xiàn)在應(yīng)用程序的GnuPG密鑰部分。

您的計(jì)算機(jī)可能某天無(wú)法啟動(dòng)，您會(huì)發(fā)現(xiàn)驅(qū)動(dòng)器已經(jīng)損壞。如果發(fā)生這種情況，您在其他地方存儲(chǔ)的加密文件對(duì)您和其他人都無(wú)法訪問(wèn)。

為了保證安全，您應(yīng)該將密鑰備份到安全的位置，例如USB閃存驅(qū)動(dòng)器。右鍵點(diǎn)擊您的密鑰，然后選擇導(dǎo)出。從文件選擇器中選擇導(dǎo)出位置。

如果您確實(shí)需要導(dǎo)入您的密鑰，請(qǐng)點(diǎn)擊“+”圖標(biāo)，然后選擇從文件導(dǎo)入。

您還可以將密鑰存儲(chǔ)在遠(yuǎn)程密鑰服務(wù)器上。要做到這一點(diǎn)，點(diǎn)擊漢堡菜單圖標(biāo)，點(diǎn)擊“同步和發(fā)布密鑰”，然后選擇“密鑰服務(wù)器”。

默認(rèn)情況下，Seahorse使用兩個(gè)密鑰服務(wù)器，選擇其中一個(gè)，然后在密鑰同步的下拉菜單中選擇您喜歡的密鑰。

關(guān)閉窗口，然后點(diǎn)擊綠色的“同步”按鈕。

要查找并使用先前同步的密鑰，請(qǐng)?jiān)俅吸c(diǎn)擊漢堡菜單圖標(biāo)，然后搜索您的姓名或電子郵件地址。

在Ubuntu版本22.04或更高版本上，如果您想要從桌面上加密文件，您需要手動(dòng)安裝Nautilus Seahorse擴(kuò)展。打開(kāi)終端，輸入以下命令：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo apt install seahorse-nautilus

一旦安裝了擴(kuò)展，關(guān)閉終端窗口，在Nautilus文件管理器中找到您的文件或文件夾。右鍵點(diǎn)擊，然后選擇“加密”。在下一個(gè)窗口中，選擇您的密鑰，然后點(diǎn)擊“確定”。

如果您選擇加密一個(gè)目錄，系統(tǒng)會(huì)詢問(wèn)您是否要單獨(dú)加密每個(gè)文件還是在加密之前壓縮整個(gè)目錄。做出選擇，選擇您喜歡的壓縮算法，然后點(diǎn)擊“確定”。

您將被要求輸入在Seahorse中創(chuàng)建的密碼短語(yǔ)。完成后，點(diǎn)擊“確定”。您的加密文件將以PGP擴(kuò)展名出現(xiàn)在同一文件夾中。

在 Ubuntu 上使用 Seahorse 輕松加密文件

無(wú)論您打算通過(guò)互聯(lián)網(wǎng)發(fā)送敏感文件還是自己保留它們，加密您的敏感文件都很重要。

通過(guò)在 Ubuntu 上使用 Seahorse 來(lái)管理您的密鑰和加密，您可以確信唯一會(huì)看到您的私人數(shù)據(jù)的人就是您。