許多網(wǎng)友在電腦中都有需要保密的文件���,如工作文檔、私人日記���、照片等���,經(jīng)過XX門事件之后,相信各位網(wǎng)友都對自己電腦里的一些隱私文件的保存問題有了更高的安全要求�����。生活中卻有許多的不安全因素會使得這些需要保密的文件遭到泄漏,如黑客入侵�、電腦或存儲工具丟失、電腦送修等等情況����。
為了避免被有心之人輕易獲取到保密文件,最方便快捷的方法就是對這些需要保密的文件進行加密處理�。別人即使拿到你的文件,也因為沒有密碼導(dǎo)致無法查看���,從而保障你的隱私�。
可是目前市面上的加密軟件參差不齊�����,有的是偽加密��,它們所謂的加密只是簡單地將文件隱藏起來��。甚至有的加密文件在經(jīng)過一段時間后��,當用戶要解密時卻逼用戶交錢才能進行解密操作��。有些加密及解密時間耗時較長……接下來筆者將向各位介紹一款世界知名的高強度加密軟件——TrueCrypt。
我們先用這一段新聞來認識一下TrueCrypt
巴西聯(lián)邦警察在2008年7月展開的Satyagraha行動中����,在銀行家Daniel Dantas位于里約熱內(nèi)盧的公寓內(nèi)收繳了5個硬盤���。新聞中提到硬盤使用了兩種加密程序���,一種是Truecrypt,另一種是不知名的256位AES加密軟件�����。
在專家未能破解密碼后��,巴西政府在2009年初請求美國提供幫助��,然而美國聯(lián)邦警察在一年不成功的嘗試后��,退還了硬盤����。巴西現(xiàn)有的法律中不存在強制要求Dantas交出密碼的規(guī)定。
雖然未能證實這個新聞的真實性���,但是TrueCrypt的強悍加密功能是不能否認的���,它的特點是開源、綠色���、免費��、加密解密快�����、支持多種高強度加密算法���,還能創(chuàng)建迷惑他人的外層加密卷。與winrar等壓縮軟件加密方式對比的是���,TrueCrypt可以直接使用加密了的文件�,比如直接查看視頻����、圖片���、文檔,而winrar等壓縮軟件加密后則需要解壓后才能查看�����。
TrueCrypt的操作界面簡單�,但是操作卻有點的復(fù)雜,不過當你看完這篇文章后就能輕松的使用它了�����,一起來領(lǐng)略一下TrueCrypt的魅力所在吧�。
TrueCrypt的安裝及漢化
TrueCrypt的安裝比較的簡單,不過安裝過程是英文界面��,步驟為“同意協(xié)議→選擇使用方式(安裝或提?����。惭b選項→完成”基本上下一步策略就可以安裝完畢�����。如果只是想臨時使用TrueCrypt的話��,就在第二個步驟中選擇提?����。╡xtract)�����,選擇后會將相關(guān)程序文件默認解壓到當前目錄下�,這樣的操作綠色環(huán)保,但是有些功能無法使用�����,基本的加密功能可以正常使用的��。
圖1
TrueCrypt安裝過程
安裝后先別急著運行����,先到官方網(wǎng)站下載一個簡體中文語言包(點擊下載),下載回來后將其解壓到TrueCrypt安裝目錄下(默認為C:\Program
Files\TrueCrypt)接著再運行TrueCrypt就可以得到一個簡體中文的操作界面了�����。如果心急先運行了TrueCrypt也不要緊����,完全關(guān)閉TrueCrypt(系統(tǒng)托盤區(qū)域的也要退出)然后再次打開就可以了��。
小技巧:把簡體中文語言包解壓到TrueCrypt安裝包同一目錄下再進行安裝的話���,那么安裝界面也成了中文界面,安裝后操作界面也是中文的���。
圖2
TrueCrypt主界面
TrueCrypt的主操作界面比較的簡單����,主要由菜單欄��、盤符列表����、功能按鈕區(qū)域所組成。細心的同學一看到盤符列表���,就會問怎么沒有電腦中正在使用著的盤符列表呢�,沒錯這里列舉的正是未使用的盤符列表���,供用戶以后加載加密卷所使用的���。
一、適合初學者的加密方案——創(chuàng)建加密卷
1.1 創(chuàng)建帶隱藏夾層的“保險箱”
那么如何用TrueCrypt來加密文件呢�����?用TrueCrypt加密及解密文件的過程就像是“文件→放入(加密)→保險箱→取出(解密)→文件”的過程����。用戶要使用TrueCrypt來加密文件,先得創(chuàng)建一個“保險箱(加密卷)”���,而不是像有些加密軟件那樣直接對某個文件進行加密操作��。
TrueCrypt有個很好的功能就是可以創(chuàng)建“隱藏加密卷”����,與之相對的就是“外層加密卷”��。為什么要創(chuàng)建隱藏加密卷���?為了避免有人迫使用戶交出加密密碼��,發(fā)生這樣的情況時��,用戶可以交出“外層加密卷”的密碼�����,讓對方獲取到無關(guān)緊要的文件��,而對方是無法獲取還有另一層的“隱藏加密卷”��,這才是真正存儲機密文件的地方��。
注:外層加密卷與隱藏加密卷的區(qū)分:“外層加密卷”就像保險柜��,用戶可能被強迫說出保險柜的密碼而使得重要資料遭到不測����,所以只在這里放置不怎么重要的資料?��!半[藏加密卷”就像保險箱里的隱藏夾層��,外人不知道有這么一個夾層�����,只有用戶才知道���,所以將真正的重要文件放在這里進一步加強安全性�?�!?/span>
創(chuàng)建帶隱藏加密卷的步驟:
?��。?)TrueCrypt主界面→創(chuàng)建加密卷→創(chuàng)建文件型加密卷→選擇卷類型(這里選擇隱藏的加密卷)→選擇加密卷創(chuàng)建模式(選常規(guī)模式)。
?��。?)選擇加密卷位置(加密卷也就是一個文件�,用戶可以將它命名為任意文件名����,為了迷惑他人,用戶可以將其命名為“123.mp3 456.rmvb
789.dat”之類的文件名�,本文以star1020.dat為例)。
?。?)外層加密卷(不想麻煩的話可以在卷類型中選擇創(chuàng)建“標準加密卷”,那么以下步驟就可以省略5到6步)�。
(4)選擇加密算法(默認即可�����,越復(fù)雜加密速度越慢)(可以看到TrueCrypt支持目前世界上流行的多種高強度加密算法)。
?��。?)外層加密卷大?����。ㄒ簿褪羌磳⑸傻募用芪募笮?����,也就是保險柜的容量大?�。?���。
?���。?)設(shè)置外層加密密碼(密碼盡量復(fù)雜,防止暴力破解)�����。
注:加密時支持密匙文件,可以使用任何文件當作解密時的密鑰文件��,如使用123.MP3當密匙文件���,以后解密(加載)這個加密卷時����,就需要同時使用設(shè)置的密碼及123.MP3這個密匙文件才能打開���,別人就是得到用戶的加密密碼而沒有密鑰文件同樣無法進行解密操作,還可自動生成獨一無二的密鑰文件���。
?。?)大文件(加密卷文件所在分區(qū)需要為NTFS格式才支持4G以上文件)����。
(8)外層加密卷格式化(別擔心這里指的是格式化加密卷而不是格式化用戶電腦的硬盤分區(qū))→外層加密卷內(nèi)容�����。
?�。?)隱藏加密卷(這個才是真正存放需保密文件的保險箱夾層)→加密選項→隱藏加密卷大小(當然要小于保險箱容量)→隱藏加密卷密碼→格式化隱藏加密卷→退出(選擇下一步則是新建另一個加密卷)�����。
圖3
創(chuàng)建帶隱藏加密卷的步驟截圖(點擊圖片看清晰大圖 以下同)
注:生成的加密卷文件(如本文例中生成的star1020.dat)切記不能刪除�����,否則存儲在該加密卷中的所有文件都會被同時刪除��,也就相當于把保險柜給丟了一樣���。這個文件不能刪除但是可以移動�,隨便你將它保存在硬盤哪個地方����,甚至保存在移動存儲器中,只要用戶使用TrueCrypt來加載它后就能正常使用�。
注:如果設(shè)置了密鑰文件以后解密時需要要瀏覽找到該密鑰文件后才能開啟加密卷,所以千萬別把密鑰文件刪除了����。
注:生成了加密卷文件后,記得備份一下加密卷頭信息(菜單欄→工具→備份加密卷頭信息)���,以防文件損壞導(dǎo)致無法解密��。
1.2 如何打開與使用加密卷(保險箱)
創(chuàng)建了一個加密卷(保險箱)�����,那么如何將需要保密的文件保存到這個保險箱呢�?
TrueCrypt是將加密卷以虛擬硬盤分區(qū)的形式來加載的,加載后加密卷后用戶就可以像使用普通硬盤分區(qū)那樣來使用加密卷���,將文件放入加密卷(虛擬硬盤分區(qū))的操作就是文件加密操作���,而將文件從加密卷拷貝到普通未加密硬盤分區(qū)的操作則是文件解密操作�。
如何使用加密卷具體操作:
(1)TrueCrypt主界面→選擇文件→瀏覽找到剛剛創(chuàng)建的加密卷文件打開�。
(2)選擇盤符列表中任意一個未使用盤符→加載���。
?���。?)輸入密碼(這里輸入密碼如果輸入的是外層加密卷密碼則進入外層加密卷�����,輸入隱藏加密卷密碼則進入隱藏加密卷,記得重要資料放入隱藏加密卷中�。
(4)成功加載后就可以在系統(tǒng)硬盤分區(qū)列表中查看到加載的虛擬硬盤分區(qū)��。
?���。?)這時用戶可以像使用普通硬盤分區(qū)那樣使用它了,將文件放入該虛擬分區(qū)的操作就是文件加密操作���,而將文件從該虛擬分區(qū)拷貝到普通硬盤分區(qū)的操作則是文件解密操作����。
圖4 加載加密卷(保險箱)步驟
圖5
虛擬硬盤分區(qū)
圖6
進入外層加密卷所生成的虛擬分區(qū)
圖7
進入隱藏加密卷所生成的虛擬分區(qū)
從圖6 圖7中可以看到外層加密卷與隱藏加密卷存儲的文件是無關(guān)聯(lián)的�。
1.3 如何關(guān)閉保險箱
已經(jīng)將需要保密的文件放到了加密卷所生成的虛擬分區(qū)里邊,但是如何關(guān)閉這個虛擬分區(qū)呢���?
具體操作:TrueCrypt主界面→選擇需要卸載的虛擬分區(qū)所在盤符→卸載���。卸載后就相當于把文件安全的放入了保險箱并關(guān)好了保險箱的門。
圖8
卸載加密卷(虛擬分區(qū))
如果忘記了卸載加密卷(虛擬分區(qū))那豈不是別人依然可以輕易獲取加密卷里所保存的文件��?答案是肯定得,為了避免這個情況的發(fā)生���,用戶可以選擇讓TrueCrypt在檢測到用戶多少分鐘沒有往加密卷寫入或讀取數(shù)據(jù)后自動卸載加密卷����。(設(shè)置→參數(shù)選擇→自動卸載)�����。
圖9
自動卸載設(shè)置
二��、初學者進階——用TrueCrypt加密硬盤分區(qū)或U盤
2.1 U盤丟了也不會泄漏保密資料
用TrueCrypt加密U盤/硬盤分區(qū)
TrueCrypt普通的文件加密方法就是以上所介紹的��,那么如果要加密容易丟失的移動存儲器(如U盤或移動硬盤)或者是某個硬盤分區(qū)(這里僅限于非系統(tǒng)分區(qū))�,又該怎么操作呢?將生成的加密卷文件拷貝到移動存儲器中來使用�����?這樣也成��,不過不用那么麻煩��,接下來看看如何加密移動存儲器吧�����,讓別人拿到你的移動存儲器也沒轍�。
使用TrueCrypt加密U盤的具體步驟:
(1)插入U盤→運行TrueCrypt→創(chuàng)建加密卷→加密非系統(tǒng)分區(qū)/設(shè)備(如果想要加密硬盤分區(qū)則需要該分區(qū)不是操作系統(tǒng)所在分區(qū))���。
?。?)選擇卷類型(這里選標準�����,選擇隱藏的話就和上邊所說的一樣可以設(shè)置外層加密卷與隱藏加密卷這里就不重復(fù)介紹了)���。
?���。?)加密卷位置(選擇設(shè)備��,再找到U盤或是需要加密的硬盤分區(qū))��。
?��。?)加密卷創(chuàng)建方式(創(chuàng)建加密卷并格式化為最快方式�����,不過使用該方式加密將清除所選擇的設(shè)備目前所存儲的所有數(shù)據(jù)(記得預(yù)先備份)���,就地加密形式則會加密原有的數(shù)據(jù)�,不過數(shù)據(jù)越多加密速度越慢����,這里選擇第一種方式)
(5)加密選項→加密卷大小→加密卷密碼→加密卷格式化(勾選快速格式化速度快點不然很慢)→退出����。
圖10
使用TrueCrypt加密U盤的具體步驟
注:選擇需要加密的設(shè)備時千萬不要選錯,特別是在選擇“創(chuàng)建加密卷并格式化”這個選項時����。選擇“就地加密”選項時最好先備份一下加密分區(qū)里邊的文件,以免加密出錯時導(dǎo)致文件丟失�。
注:當用戶選擇“創(chuàng)建加密卷并格式化”選項時,當目標設(shè)備/分區(qū)存在的文件數(shù)量很多時為了避免誤操作�,TrueCrypt將拒絕格式化該設(shè)備����,這時用戶需手動刪除該設(shè)備/分區(qū)中存儲的文件��。
注:這樣操作后U盤或者是硬盤分區(qū)就已經(jīng)成功加密完畢��,這個時候如果用戶直接訪問被加密了的U盤或者是硬盤分區(qū)��,則會彈出是否需要格式化的提示信息��,千萬不要選擇格式化�,現(xiàn)在格式化還好���,沒有存儲文件再里邊�����,以后存儲了文件在里面時如果選擇了格式化操作���,那么加密文件就灰飛煙滅了。
2.1 如何打開被加密了的U盤或硬盤分區(qū)
那么要怎么才能訪問加密設(shè)備(U盤或者是硬盤分區(qū))呢����?
具體步驟:TrueCrypt主界面→選擇設(shè)備→選擇被加密了的設(shè)備→選擇盤符列表中任意一個未使用盤符→加載→輸入密碼。
圖11
加載加密設(shè)備步驟
成功加載后就可以在系統(tǒng)硬盤分區(qū)列表中查看到加載的虛擬硬盤分區(qū)����,放心的存儲需要保密的文件進虛擬分區(qū)中�。同樣的不用時記得卸載該加密卷��。
三�����、限制過多�����、步驟復(fù)雜的全硬盤加密方法
初學者不要輕易嘗試
3.1 真正的沒有密碼無法登陸系統(tǒng)
在Windows中使用登陸密碼來限制別的用戶使用電腦是個最常用的方式��,可是目前有許多破解Windows密碼的工具��,讓Windows密碼形同虛設(shè)���。接下來讓我們使用TrueCrypt來加密操作系統(tǒng)�,真正做到?jīng)]有TrueCrypt密碼就連系統(tǒng)都進不了����,同時也可以進行整個硬盤分區(qū)的加密操作。
這里不建議初學者進行這樣的加密操作�����。進行加密前硬盤中有重要資料的用戶也請先備份重要資料到其它存儲設(shè)備中��,以防不測�����,成功加密后再行拷貝回去��。
注:以下操作需要用戶擁有刻錄機 沒有的同學就別嘗試了�。(硬要嘗試的可以嘗試出動虛擬光驅(qū))
注:以下操作對硬盤分區(qū)有嚴格要求,有邏輯分區(qū)的需要在vista以上的系統(tǒng)才支持加密����。多系統(tǒng)分區(qū)的則直接不支持。
加密整個硬盤包括系統(tǒng)分區(qū)具體步驟:
?。?)TrueCrypt主界面→創(chuàng)建加密卷→加密系統(tǒng)分區(qū)或整個系統(tǒng)所在硬盤→系統(tǒng)加密類型(同樣分為常規(guī)及隱藏兩種,這里選擇常規(guī))�。
(2)要加密的區(qū)域(僅系統(tǒng)分區(qū)還是整個硬盤���,這里選加密整個硬盤���,如果只想加密系統(tǒng)讓別人無法登陸��,那么就選擇加密系統(tǒng)分區(qū))�����。
?�。?)加密主機保護區(qū)域(品牌機大多數(shù)都有��,這里選是)�。
?�。?)操作系統(tǒng)數(shù)目(根據(jù)實際情況選擇)�����。
?。?)加密選項→設(shè)置密碼→收集隨機數(shù)據(jù)→自動生成密鑰。
?���。?)創(chuàng)建應(yīng)急盤防止意外事故導(dǎo)致系統(tǒng)無法進入→驗證應(yīng)急盤(這里無法跳過,沒有刻錄機無法刻盤進而進行應(yīng)急盤驗證)應(yīng)急盤根據(jù)用戶每次的加密而不同�,舊的應(yīng)急盤無法使用在新的加密方案中。
?����。?)選擇擦除模式,復(fù)寫越多速度越慢��。
?���。?)加密預(yù)測試→重啟電腦→輸入剛才設(shè)置的加密密碼→測試成功����。
(9)進行加密(數(shù)據(jù)越多����,加密算法越復(fù)雜耗時越久,將硬盤中原有的文件都進行加密操作)→完成��。
圖12
加密整個硬盤體步驟
經(jīng)過以上操作后用戶使用該硬盤進入系統(tǒng)時都會在系統(tǒng)加載前要求輸入TrueCrypt密碼���,這樣什么破解Windows登陸密碼的方法都是浮云了���。
圖13
開機必須輸入TrueCrypt密碼
進入已經(jīng)被TrueCrypt加密了的系統(tǒng)后與平時使用的操作系統(tǒng)無二樣,只是該硬盤的所有數(shù)據(jù)(新建文件����、修改文件)等的操作都會被進行加密操作(這里指全盤加密的情況下)�����。各加密分區(qū)可以正常使用���。
圖14
成功登陸后查看到的硬盤分區(qū)情況
如果將硬盤拿到別的電腦中以從盤形式連接,在用另一個硬盤的操作系統(tǒng)引導(dǎo)啟動電腦�����,進入該系統(tǒng)后再查看被加密了的硬盤��,可以看到該加密硬盤除了C盤外其它分區(qū)都處于未分配狀態(tài)�����,C盤處于未格式化狀態(tài)��,不過千萬不要去格式化與重新幫該加密硬盤分區(qū)���,否則里邊的數(shù)據(jù)就灰飛煙滅了��。
圖15
在另一個硬盤的系統(tǒng)中查看加密硬盤
5TrueCrypt:操作系統(tǒng)還能隱形回頂部
3.2 迷惑它人的隱形操作系統(tǒng)
終極方法
創(chuàng)建隱形操作系統(tǒng)�。這個功能可以幫助用戶創(chuàng)建一個誘惑系統(tǒng)(當被人脅迫交出密碼時使用)與一個隱藏系統(tǒng)(除了用戶其它人不知道還有這么一個系統(tǒng))。由于操作過程較為復(fù)雜�。
注:創(chuàng)建隱藏系統(tǒng)有個重要條件就是操作系統(tǒng)所在分區(qū)后邊那個分區(qū)必須大于操作系統(tǒng)那個分區(qū)。
注:原系統(tǒng)將被徹底刪除�,不過它被完全的克隆成隱藏系統(tǒng)了。
創(chuàng)建隱形操作系統(tǒng)步驟:
?��。?)TrueCrypt主界面→創(chuàng)建加密卷→加密系統(tǒng)分區(qū)或整個系統(tǒng)所在硬盤��。
(2)系統(tǒng)加密類型(同樣分為常規(guī)及隱藏兩種這里選擇隱藏)→隱藏操作系統(tǒng)介紹���。
?。?)操作系統(tǒng)數(shù)目(是否安裝了多個操作系統(tǒng))���。
?。?)外層加密卷創(chuàng)建(步驟與上邊的一致就不重復(fù)了)����。
(5)隱藏加密卷創(chuàng)建→克隆目前的操作系統(tǒng)����。
?�。?)重啟計算機→輸入隱藏操作系統(tǒng)密碼(安裝時需要)→操作系統(tǒng)克隆���。
(7)再次輸入隱藏操作系統(tǒng)密碼→隱藏系統(tǒng)介紹→原系統(tǒng)介紹�����。
?���。?)擦除原系統(tǒng)內(nèi)容防止被還原(覆寫越多速度越慢)→擦除→完成。
圖16
創(chuàng)建隱藏系統(tǒng)步驟
有些同學說���,那么誘惑系統(tǒng)怎么進入呢���?別著急,以上的步驟只是創(chuàng)建隱藏系統(tǒng)�,接下來還要創(chuàng)建常規(guī)的操作系統(tǒng)(迷惑系統(tǒng)),用于日常使用及迷惑非法用戶���。
創(chuàng)建誘惑系統(tǒng)步驟:
?��。?)創(chuàng)建迷惑系統(tǒng)系統(tǒng)的方式就像普通安裝操作系統(tǒng)的過程�����,記得把它安裝到之前系統(tǒng)所在的分區(qū)(原系統(tǒng)所在分區(qū)已無數(shù)據(jù))安裝操作系統(tǒng)時不要進行任何的分區(qū)操作(如增加����、刪除分區(qū)或更改分區(qū)大小�����,包括任何分區(qū)��,可以格式化原系統(tǒng)所在分區(qū)����。
?�。?)誘惑系統(tǒng)安裝完畢�����,在該系統(tǒng)中好TrueCrypt�。
(3)在迷惑系統(tǒng)中運行 TrueCrypt。
?��。?)菜單欄→ 系統(tǒng)→加密系統(tǒng)分區(qū)/設(shè)備→系統(tǒng)加密類型(一定選擇常規(guī))�。
?����。?)要加密的區(qū)域中選擇加密 Windows 系統(tǒng)分區(qū)�����。
?�。?)根據(jù)實際情況選擇單系統(tǒng)還是多系統(tǒng)��。
?。?)加密選項(一定要與之前隱藏系統(tǒng)的加密算法與哈希算法一致,否則將無法進入隱藏系統(tǒng))��。
?。?)設(shè)置密碼(必須與加密隱藏系統(tǒng)的密碼不一致)→生成密鑰。
?���。?)創(chuàng)建應(yīng)急盤防止意外事故導(dǎo)致系統(tǒng)無法進入。
(10)驗證應(yīng)急盤(這里無法跳過)�。
(11)選擇擦除方式→進行系統(tǒng)加密預(yù)測試→重啟���。
?��。?2)輸入迷惑系統(tǒng)的加密密碼→進入迷惑系統(tǒng)→測試成功。
?����。?3)正式加密系統(tǒng)→完成�����。
圖17
在迷惑系統(tǒng)(新安裝的系統(tǒng))安裝TrueCrypt
這樣操作后就成功創(chuàng)建了一個隱藏系統(tǒng)與一個迷惑系統(tǒng)��,如何分別進入它們����?就依靠在開機時的TrueCrypt密碼輸入框中輸入不同的密碼來進入不同的系統(tǒng)��。
圖18
隱藏系統(tǒng)使用注意事項
總結(jié)
免費的TrueCrypt為用戶提供了真正的高強度加密功能�,使用TrueCrypt加密文件時,如果用戶加上了一個復(fù)雜的密碼后,以目前的計算機配置來說是幾乎無法進行強行破解的�。TrueCrypt還有著外層加密卷與隱藏加密卷兩種形式,用戶被脅迫時可交出無關(guān)緊要的外層加密卷密碼�,從而保證了真正需要保密數(shù)據(jù)的安全性。這么好用的加密工具推薦有保密需求的用戶使用�����。
