Para criptografia, você tem algumas opções decentes:
VeraCrypt
VeraCrypt é um fork do TrueCrypt. Ele corrigiu todas as falhas conhecidas do TrueCrypt e está ativamente desenvolvido. Ele é usado exatamente como TrueCrypt e é compatível com os antigos contêineres TrueCrypt.
Prós:
- É flexível, pode criptografar arquivos de contêiner ou dispositivos de disco sem complexidade adicional.
- Ele tem uma boa interface gráfica e algoritmos poderosos para manter seus dados seguros.
- Está disponível para Windows, Linux e Mac - compatibilidade cruzada.
Contras:
- Não está disponível nos repositórios.
- Nenhuma atualização automática.
LUKS
O LUKS funciona da mesma maneira que o VeraCrypt. É capaz de criptografar dispositivos de disco (discos inteiros ou partições) e arquivos. Também é compatível com o Ubuntu pronto para uso.
Para formatar uma partição como LUKS, use um comando como este:
sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength
Em seguida, quando este dispositivo estiver conectado, você deverá receber uma solicitação de senha para desbloquear o dispositivo. Se isso não acontecer, você deve usar um comando como sudo cryptsetup luksOpen /dev/sdX encrypteddrive
Prós:
- Suporte embutido ao kernel do Ubuntu
- Bom grau de configurabilidade.
Contras:
- Sem GUI, a unidade deve ser formatada na linha de comando.
- Não montável no Windows e, possivelmente, no Mac.
eCryptFS
Esta é uma criptografia de pasta base integrada que pode ser ativada no Ubuntu. No entanto, no Ubuntu, ele usa apenas uma chave RSA de 128 bits que parece bastante fraca. Ele também oferece criptografia de nome de arquivo, que também criptografa nomes de arquivos na pasta inicial até que seja descriptografado.
Prós:
- O suporte do Ubuntu está pronto para uso
Contras:
- Se você ainda não ativou, é uma tarefa muito difícil ter sua pasta pessoal criptografada depois do fato.
- O padrão de criptografia de 128 bits é bastante fraco.
- Além disso, não é compatível com várias plataformas.
GnuPG
Como você mencionou, o GnuPG é outra opção. No entanto, não se enquadra na mesma categoria que os outros nesta lista. É realmente adequado apenas para criptografar arquivos únicos e não há uma maneira transparente de acessar o conteúdo sem descriptografar todo o arquivo, fazer alterações e, em seguida, criptografá-lo novamente. Isso, é claro, deixa uma cópia não criptografada do arquivo no disco.
Se você deseja apenas criptografar alguns arquivos em vez de uma partição, essa é uma opção viável. Mais do que isso, no entanto, e o GnuPG está faltando.
Prós:
- Bastante simples de usar, depois de instalar nautilus seahorse < um href="http://apt.ubuntu.com/p/seahorse-nautilus">
éumsimplescliquecomobotãodireito->Criptografar...processo.
- Até4096bitsdecriptografiaestádisponível
- DisponívelparaWindows,MaceLinux-compatibilidadecruzada.
Contras:
- Sópodeserusadoparaarquivosindividuais
Conclusão
Emsuma,"melhor" é uma questão de opinião e seu caso de uso desejado.
Se você está procurando por criptografia de arquivo único, eu diria que o GnuPG é sua melhor opção, pois cabe a você quais arquivos você deseja criptografar.
Se você está procurando por criptografia de partição, unidade, dispositivo ou contêiner, eu diria que VeraCrypt é provavelmente a melhor opção global. Ele tem uma interface gráfica agradável e fácil de usar, além de alguns recursos poderosos e várias camadas de criptografia. No entanto, não seria adequado para criptografar algo como sua pasta pessoal, já que você teria que desbloquear a partição / home com o VeraCrypt antes mesmo de fazer o login.
Para criptografia de sistema operacional mais ou menos, o LUKS provavelmente seria a melhor ferramenta para realizar a tarefa. No entanto, é necessária alguma configuração para que isso funcione conforme o esperado e seja considerado um processo avançado ou especializado.
Tenho certeza de que há mais opções, mas estas são minhas principais e algumas para você começar =)