AES加密算法满天飞。我主要来讨论下Windows环境下使用AES加密。WinRar自带的AES加密已经支持256位密钥了。不过我压缩文件似乎从来不加密。

这里还有一个AxCrypt，这个是128位的，好处是可以直接右键加密文件夹，可以把文件加密成exe。

下面主要记录下GnuPGP使用的要点。

~/.gnupg/gpg.conf中添加

cipher-algo AES256
compress-algo zlib

改变GPG默认使用CAT5，而使用AES256，同时启动zlib，可以使压缩后的文件自动zlib压缩。

加密gpg -c file.in

解密gpg -d file.in.gpg >file.in

特别注意加密之后原文不会被自动删除，需要手动自己删除。另外注意的地方时千万不要这里使用rm和rd或者Windows资源管理器的删除方式。这种方式都是操作系统优化后的只打标记的删除方式，有很多工具可以恢复出来。

正确是删除方式

Windows下面 SDelete (Sysinternals一个组件)

sdelete -c file.in

Linux下面

shred -u file.in

切记不论解密查看完后，还是加密后，必须用安全方式删除明文，否则这个加密等于没有。这应该是会难住绝大部分非专业人士，所以非专业人士就去使用其他GUI集成的加密工具吧。

话说最近我开始玩luks+ecryptfs加密了，具体用的是Ubuntu和Debian自带的全盘加密。不在上面编译大型项目，好像还感觉不出来性能的下降。