Nunca criptografei meus dados e estou pensando nisso, mas não tenho certeza de qual é a melhor opção, sei que existem ferramentas como TrueCrypt, que os desenvolvedores não recomendam agora ou o GnuPG, mas acho que se eu vou criptografar pelo menos devo usar a opção mais segura.

Para criptografia, você tem algumas opções decentes:

VeraCrypt

VeraCrypt é um fork do TrueCrypt. Ele corrigiu todas as falhas conhecidas do TrueCrypt e é desenvolvido ativamente. É usado como TrueCrypt e é compatível com contêineres antigos de TrueCrypt.

Prós:

• É flexível, pode criptografar arquivos de contêiner ou dispositivos de disco sem complexidade adicional.
• Possui uma interface gráfica agradável e algoritmos poderosos para manter seus dados seguros.
• Está disponível para Windows, Linux e Mac - compatibilidade cruzada.

Contras:

• Não está disponível nos repositórios.
• Não há atualizações automáticas.

LUKS

LUKS funciona da mesma maneira que o VeraCrypt. É capaz de criptografar dispositivos de disco (discos inteiros ou partições) e arquivos. Também é compatível com o Ubuntu pronto para uso.

Para formatar uma partição como LUKS, use um comando como este:

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

Em seguida, quando este dispositivo estiver conectado, você deverá receber uma solicitação de senha para desbloquear o dispositivo. Se isso não acontecer, você deve usar um comando comosudo cryptsetup luksOpen /dev/sdX encrypteddrive

Prós:

• Suporte interno ao kernel do Ubuntu
• Bom grau de configurabilidade.

Contras:

• Sem GUI, a unidade deve ser formatada na linha de comando.
• Não pode ser montado no Windows e possivelmente no Mac.

eCryptFS

Esta é uma criptografia de pasta base interna que pode ser ativada no Ubuntu. No entanto, no Ubuntu, ele usa apenas uma chave RSA de 128 bits que parece bastante fraca. Ele também oferece criptografia de nome de arquivo, que também criptografa nomes de arquivos na pasta inicial até que seja descriptografada.

Prós:

• O suporte ao Ubuntu está pronto para o uso

Contras:

• Se você ainda não o ativou, é uma tarefa árdua criptografar sua pasta pessoal após o fato.
• O padrão de criptografia de 128 bits é bastante fraco.
• Além disso, não é multiplataforma.

GnuPG

Como você mencionou, o GnuPG é outra opção. No entanto, ele realmente não se enquadra na mesma categoria que os outros nesta lista. É realmente adequado apenas para criptografar arquivos únicos e não há maneira transparente de acessar o conteúdo sem descriptografar o arquivo inteiro, fazer alterações e depois criptografá-lo novamente. Isso, é claro, deixa uma cópia não criptografada do arquivo no disco.

Se você deseja criptografar apenas alguns arquivos, e não uma partição, essa é uma opção viável. Entretanto, falta algo mais do que isso e o GnuPG.

Prós:

• Bastante simples de usar, depois de instalar o seahorse-nautilus , é um processo simples com o botão direito do mouse-> Criptografar ....
• Criptografia de até 4096 bits está disponível
• Disponível para Windows, Mac e Linux - compatibilidade cruzada.

Contras:

• Só pode ser usado para arquivos individuais

Conclusão

Em suma, o "melhor" é uma questão de opinião e o caso de uso desejado.

Se você estiver procurando por criptografia de arquivo único, eu diria que o GnuPG é a melhor opção, pois depende de você os arquivos que você deseja criptografar.

Se você estiver procurando por criptografia de partição, unidade, dispositivo ou contêiner, diria que o VeraCrypt é provavelmente a melhor opção geral. Ele possui uma interface gráfica agradável e fácil de usar, além de alguns recursos poderosos e várias camadas de criptografia. No entanto, não seria adequado para criptografar algo como a sua pasta pessoal, pois você teria que desbloquear a partição / home com o VeraCrypt antes mesmo de poder fazer login.

Para uma criptografia de SO mais ou menos completa, o LUKS provavelmente seria a melhor ferramenta para realizar a tarefa. No entanto, é necessária alguma configuração para que isso funcione conforme o esperado e seria considerado um processo em nível avançado ou especialista.

Tenho certeza de que existem mais opções, mas estas são as minhas bases e algumas para você começar =)