Для шифрования у вас есть несколько достойных вариантов:

VeraCrypt

VeraCrypt является вилкой TrueCrypt. Он исправил все известные недостатки TrueCrypt и активно развивается. Он используется так же, как TrueCrypt и совместим со старыми контейнерами TrueCrypt.

Плюсы:

• Он гибкий, он может зашифровать контейнерные файлы или дисковые устройства без дополнительной сложности.
• Он имеет приятный графический интерфейс и мощные алгоритмы для обеспечения безопасности ваших данных.
• Он доступен для Windows, Linux и Mac - кросс-совместимость.

Минусы:

• Это не доступно в репозиториях.
• Нет автоматических обновлений.

LUKS

LUKS работает так же, как VeraCrypt. Он способен шифровать дисковые устройства (целые диски или разделы) и файлы. Он также совместим с Ubuntu "из коробки".

Чтобы отформатировать раздел как LUKS, используйте такую ​​команду:

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

Затем, когда это устройство подключено, вы должны получить запрос пароля для разблокировки устройства. Если этого не происходит, вы должны использовать команду вроде sudo cryptsetup luksOpen /dev/sdX encrypteddrive

Плюсы:

• Встроенная поддержка ядра Ubuntu
• Хорошая степень конфигурируемости.

Минусы:

• Без графического интерфейса, диск должен быть отформатирован из командной строки.
• Не устанавливается в Windows и, возможно, Mac.

eCryptFS

Это встроенное шифрование домашней папки, которое можно включить в Ubuntu. Однако в Ubuntu он использует только 128-битный ключ RSA, который кажется довольно слабым. Он также предлагает шифрование имени файла, которое также шифрует имена файлов в домашней папке, пока они не будут расшифрованы.

Плюсы:

• Поддержка Ubuntu из коробки

Минусы:

• Если вы еще не включили его, то довольно сложно зашифровать вашу домашнюю папку.
• По умолчанию 128-битное шифрование довольно слабое.
• Также не кроссплатформенный.

GnuPG

Как вы упомянули, GnuPG - это еще один вариант. Хотя на самом деле он не попадает в ту же категорию, что и другие в этом списке. Он действительно подходит только для шифрования отдельных файлов, и не существует прозрачного способа доступа к содержимому без расшифровки всего файла, внесения изменений, а затем повторного шифрования. Это, конечно, оставляет незашифрованную копию файла на диске.

Если вы хотите зашифровать только несколько файлов, а не раздел, то это приемлемый вариант. Однако чего-то большего, а GnuPG не хватает.

Плюсы:

• Довольно прост в использовании, после установки морского конька-наутилуса это простой щелчок правой кнопкой мыши -> Зашифровать... процесс.
• Доступно до 4096-битного шифрования
• Доступно для Windows, Mac и Linux - кросс-совместимость.

Минусы:

• Может использоваться только для отдельных файлов

Заключение

В общем, "лучшее" - это вопрос мнения и желаемого варианта использования.

Если вы ищете шифрование одного файла, я бы сказал, что GnuPG - ваш лучший вариант, так как вы сами решаете, какие файлы вы хотите зашифровать.

Если вы ищете шифрование разделов, дисков, устройств или контейнеров, я бы сказал, что VeraCrypt, вероятно, лучший вариант в целом. Он имеет приятный, простой в использовании графический интерфейс, а также некоторые мощные функции и несколько уровней шифрования. Однако он не подходит для шифрования чего-то вроде вашей домашней папки, поскольку вам придется разблокировать раздел / home с помощью VeraCrypt, прежде чем вы сможете войти в систему.

Для более или менее целого шифрования ОС, LUKS, вероятно, будет лучшим инструментом для решения этой задачи. Тем не менее, некоторые настройки необходимы для того, чтобы это работало должным образом, и это будет считаться процессом продвинутого или экспертного уровня.

Я уверен, что есть больше вариантов, но это мои основы и несколько, чтобы вы начали =)