FBI也没辙?超强加密软件TrueCrypt全教程
许多网友在电脑中都有需要保密的文件,如工作文档、私人日记、照片等,经过XX门事件之后,相信各位网友都对自己电脑里的一些隐私文件的保存问题有了更高的安全要求。生活中却有许多的不安全因素会使得这些需要保密的文件遭到泄漏,如黑客入侵、电脑或存储工具丢失、电脑送修等等情况。 为了避免被有心之人轻易获取到保密文件,最方便快捷的方法就是对这些需要保密的文件进行加密处理。别人即使拿到你的文件,也因为没有密码导致无法查看,从而保障你的隐私。 可是目前市面上的加密软件参差不齐,有的是伪加密,它们所谓的加密只是简单地将文件隐藏起来。甚至有的加密文件在经过一段时间后,当用户要解密时却逼用户交钱才能进行解密操作。有些加密及解密时间耗时较长……接下来笔者将向各位介绍一款世界知名的高强度加密软件——TrueCrypt。
我们先用这一段新闻来认识一下TrueCrypt 巴西联邦警察在2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。新闻中提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。 在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要求Dantas交出密码的规定。 虽然未能证实这个新闻的真实性,但是TrueCrypt的强悍加密功能是不能否认的,它的特点是开源、绿色、免费、加密解密快、支持多种高强度加密算法,还能创建迷惑他人的外层加密卷。与winrar等压缩软件加密方式对比的是,TrueCrypt可以直接使用加密了的文件,比如直接查看视频、图片、文档,而winrar等压缩软件加密后则需要解压后才能查看。 TrueCrypt的操作界面简单,但是操作却有点的复杂,不过当你看完这篇文章后就能轻松的使用它了,一起来领略一下TrueCrypt的魅力所在吧。 TrueCrypt的安装及汉化 TrueCrypt的安装比较的简单,不过安装过程是英文界面,步骤为“同意协议→选择使用方式(安装或提取)→安装选项→完成”基本上下一步策略就可以安装完毕。如果只是想临时使用TrueCrypt的话,就在第二个步骤中选择提取(extract),选择后会将相关程序文件默认解压到当前目录下,这样的操作绿色环保,但是有些功能无法使用,基本的加密功能可以正常使用的。 安装后先别急着运行,先到官方网站下载一个简体中文语言包(点击下载),下载回来后将其解压到TrueCrypt安装目录下(默认为C:\Program Files\TrueCrypt)接着再运行TrueCrypt就可以得到一个简体中文的操作界面了。如果心急先运行了TrueCrypt也不要紧,完全关闭TrueCrypt(系统托盘区域的也要退出)然后再次打开就可以了。 小技巧:把简体中文语言包解压到TrueCrypt安装包同一目录下再进行安装的话,那么安装界面也成了中文界面,安装后操作界面也是中文的。 TrueCrypt的主操作界面比较的简单,主要由菜单栏、盘符列表、功能按钮区域所组成。细心的同学一看到盘符列表,就会问怎么没有电脑中正在使用着的盘符列表呢,没错这里列举的正是未使用的盘符列表,供用户以后加载加密卷所使用的。
一、适合初学者的加密方案——创建加密卷 1.1 创建带隐藏夹层的“保险箱” 那么如何用TrueCrypt来加密文件呢?用TrueCrypt加密及解密文件的过程就像是“文件→放入(加密)→保险箱→取出(解密)→文件”的过程。用户要使用TrueCrypt来加密文件,先得创建一个“保险箱(加密卷)”,而不是像有些加密软件那样直接对某个文件进行加密操作。 TrueCrypt有个很好的功能就是可以创建“隐藏加密卷”,与之相对的就是“外层加密卷”。为什么要创建隐藏加密卷?为了避免有人迫使用户交出加密密码,发生这样的情况时,用户可以交出“外层加密卷”的密码,让对方获取到无关紧要的文件,而对方是无法获取还有另一层的“隐藏加密卷”,这才是真正存储机密文件的地方。 注:外层加密卷与隐藏加密卷的区分:“外层加密卷”就像保险柜,用户可能被强迫说出保险柜的密码而使得重要资料遭到不测,所以只在这里放置不怎么重要的资料。“隐藏加密卷”就像保险箱里的隐藏夹层,外人不知道有这么一个夹层,只有用户才知道,所以将真正的重要文件放在这里进一步加强安全性。” 创建带隐藏加密卷的步骤: (1)TrueCrypt主界面→创建加密卷→创建文件型加密卷→选择卷类型(这里选择隐藏的加密卷)→选择加密卷创建模式(选常规模式)。 (2)选择加密卷位置(加密卷也就是一个文件,用户可以将它命名为任意文件名,为了迷惑他人,用户可以将其命名为“123.mp3 456.rmvb 789.dat”之类的文件名,本文以star1020.dat为例)。 (3)外层加密卷(不想麻烦的话可以在卷类型中选择创建“标准加密卷”,那么以下步骤就可以省略5到6步)。 (4)选择加密算法(默认即可,越复杂加密速度越慢)(可以看到TrueCrypt支持目前世界上流行的多种高强度加密算法)。 (5)外层加密卷大小(也就是即将生成的加密文件大小,也就是保险柜的容量大小)。 (6)设置外层加密密码(密码尽量复杂,防止暴力破解)。 注:加密时支持密匙文件,可以使用任何文件当作解密时的密钥文件,如使用123.MP3当密匙文件,以后解密(加载)这个加密卷时,就需要同时使用设置的密码及123.MP3这个密匙文件才能打开,别人就是得到用户的加密密码而没有密钥文件同样无法进行解密操作,还可自动生成独一无二的密钥文件。 (7)大文件(加密卷文件所在分区需要为NTFS格式才支持4G以上文件)。 (8)外层加密卷格式化(别担心这里指的是格式化加密卷而不是格式化用户电脑的硬盘分区)→外层加密卷内容。 (9)隐藏加密卷(这个才是真正存放需保密文件的保险箱夹层)→加密选项→隐藏加密卷大小(当然要小于保险箱容量)→隐藏加密卷密码→格式化隐藏加密卷→退出(选择下一步则是新建另一个加密卷)。 注:生成的加密卷文件(如本文例中生成的star1020.dat)切记不能删除,否则存储在该加密卷中的所有文件都会被同时删除,也就相当于把保险柜给丢了一样。这个文件不能删除但是可以移动,随便你将它保存在硬盘哪个地方,甚至保存在移动存储器中,只要用户使用TrueCrypt来加载它后就能正常使用。 注:如果设置了密钥文件以后解密时需要要浏览找到该密钥文件后才能开启加密卷,所以千万别把密钥文件删除了。 注:生成了加密卷文件后,记得备份一下加密卷头信息(菜单栏→工具→备份加密卷头信息),以防文件损坏导致无法解密。 1.2 如何打开与使用加密卷(保险箱) 创建了一个加密卷(保险箱),那么如何将需要保密的文件保存到这个保险箱呢? TrueCrypt是将加密卷以虚拟硬盘分区的形式来加载的,加载后加密卷后用户就可以像使用普通硬盘分区那样来使用加密卷,将文件放入加密卷(虚拟硬盘分区)的操作就是文件加密操作,而将文件从加密卷拷贝到普通未加密硬盘分区的操作则是文件解密操作。 如何使用加密卷具体操作: (1)TrueCrypt主界面→选择文件→浏览找到刚刚创建的加密卷文件打开。 (2)选择盘符列表中任意一个未使用盘符→加载。 (3)输入密码(这里输入密码如果输入的是外层加密卷密码则进入外层加密卷,输入隐藏加密卷密码则进入隐藏加密卷,记得重要资料放入隐藏加密卷中。 (4)成功加载后就可以在系统硬盘分区列表中查看到加载的虚拟硬盘分区。 (5)这时用户可以像使用普通硬盘分区那样使用它了,将文件放入该虚拟分区的操作就是文件加密操作,而将文件从该虚拟分区拷贝到普通硬盘分区的操作则是文件解密操作。 从图6 图7中可以看到外层加密卷与隐藏加密卷存储的文件是无关联的。
1.3 如何关闭保险箱 已经将需要保密的文件放到了加密卷所生成的虚拟分区里边,但是如何关闭这个虚拟分区呢? 具体操作:TrueCrypt主界面→选择需要卸载的虚拟分区所在盘符→卸载。卸载后就相当于把文件安全的放入了保险箱并关好了保险箱的门。 如果忘记了卸载加密卷(虚拟分区)那岂不是别人依然可以轻易获取加密卷里所保存的文件?答案是肯定得,为了避免这个情况的发生,用户可以选择让TrueCrypt在检测到用户多少分钟没有往加密卷写入或读取数据后自动卸载加密卷。(设置→参数选择→自动卸载)。 2.1 U盘丢了也不会泄漏保密资料 用TrueCrypt加密U盘/硬盘分区 TrueCrypt普通的文件加密方法就是以上所介绍的,那么如果要加密容易丢失的移动存储器(如U盘或移动硬盘)或者是某个硬盘分区(这里仅限于非系统分区),又该怎么操作呢?将生成的加密卷文件拷贝到移动存储器中来使用?这样也成,不过不用那么麻烦,接下来看看如何加密移动存储器吧,让别人拿到你的移动存储器也没辙。 使用TrueCrypt加密U盘的具体步骤: (1)插入U盘→运行TrueCrypt→创建加密卷→加密非系统分区/设备(如果想要加密硬盘分区则需要该分区不是操作系统所在分区)。 (2)选择卷类型(这里选标准,选择隐藏的话就和上边所说的一样可以设置外层加密卷与隐藏加密卷这里就不重复介绍了)。 (3)加密卷位置(选择设备,再找到U盘或是需要加密的硬盘分区)。 (4)加密卷创建方式(创建加密卷并格式化为最快方式,不过使用该方式加密将清除所选择的设备目前所存储的所有数据(记得预先备份),就地加密形式则会加密原有的数据,不过数据越多加密速度越慢,这里选择第一种方式) (5)加密选项→加密卷大小→加密卷密码→加密卷格式化(勾选快速格式化速度快点不然很慢)→退出。 注:选择需要加密的设备时千万不要选错,特别是在选择“创建加密卷并格式化”这个选项时。选择“就地加密”选项时最好先备份一下加密分区里边的文件,以免加密出错时导致文件丢失。 注:当用户选择“创建加密卷并格式化”选项时,当目标设备/分区存在的文件数量很多时为了避免误操作,TrueCrypt将拒绝格式化该设备,这时用户需手动删除该设备/分区中存储的文件。 注:这样操作后U盘或者是硬盘分区就已经成功加密完毕,这个时候如果用户直接访问被加密了的U盘或者是硬盘分区,则会弹出是否需要格式化的提示信息,千万不要选择格式化,现在格式化还好,没有存储文件再里边,以后存储了文件在里面时如果选择了格式化操作,那么加密文件就灰飞烟灭了。 2.1 如何打开被加密了的U盘或硬盘分区 那么要怎么才能访问加密设备(U盘或者是硬盘分区)呢? 具体步骤:TrueCrypt主界面→选择设备→选择被加密了的设备→选择盘符列表中任意一个未使用盘符→加载→输入密码。 成功加载后就可以在系统硬盘分区列表中查看到加载的虚拟硬盘分区,放心的存储需要保密的文件进虚拟分区中。同样的不用时记得卸载该加密卷。
三、限制过多、步骤复杂的全硬盘加密方法 初学者不要轻易尝试 3.1 真正的没有密码无法登陆系统 在Windows中使用登陆密码来限制别的用户使用电脑是个最常用的方式,可是目前有许多破解Windows密码的工具,让Windows密码形同虚设。接下来让我们使用TrueCrypt来加密操作系统,真正做到没有TrueCrypt密码就连系统都进不了,同时也可以进行整个硬盘分区的加密操作。 这里不建议初学者进行这样的加密操作。进行加密前硬盘中有重要资料的用户也请先备份重要资料到其它存储设备中,以防不测,成功加密后再行拷贝回去。 注:以下操作需要用户拥有刻录机 没有的同学就别尝试了。(硬要尝试的可以尝试出动虚拟光驱) 注:以下操作对硬盘分区有严格要求,有逻辑分区的需要在vista以上的系统才支持加密。多系统分区的则直接不支持。 加密整个硬盘包括系统分区具体步骤: (1)TrueCrypt主界面→创建加密卷→加密系统分区或整个系统所在硬盘→系统加密类型(同样分为常规及隐藏两种,这里选择常规)。 (2)要加密的区域(仅系统分区还是整个硬盘,这里选加密整个硬盘,如果只想加密系统让别人无法登陆,那么就选择加密系统分区)。 (3)加密主机保护区域(品牌机大多数都有,这里选是)。 (4)操作系统数目(根据实际情况选择)。 (5)加密选项→设置密码→收集随机数据→自动生成密钥。 (6)创建应急盘防止意外事故导致系统无法进入→验证应急盘(这里无法跳过,没有刻录机无法刻盘进而进行应急盘验证)应急盘根据用户每次的加密而不同,旧的应急盘无法使用在新的加密方案中。 (7)选择擦除模式,复写越多速度越慢。 (8)加密预测试→重启电脑→输入刚才设置的加密密码→测试成功。 (9)进行加密(数据越多,加密算法越复杂耗时越久,将硬盘中原有的文件都进行加密操作)→完成。 经过以上操作后用户使用该硬盘进入系统时都会在系统加载前要求输入TrueCrypt密码,这样什么破解Windows登陆密码的方法都是浮云了。 进入已经被TrueCrypt加密了的系统后与平时使用的操作系统无二样,只是该硬盘的所有数据(新建文件、修改文件)等的操作都会被进行加密操作(这里指全盘加密的情况下)。各加密分区可以正常使用。 如果将硬盘拿到别的电脑中以从盘形式连接,在用另一个硬盘的操作系统引导启动电脑,进入该系统后再查看被加密了的硬盘,可以看到该加密硬盘除了C盘外其它分区都处于未分配状态,C盘处于未格式化状态,不过千万不要去格式化与重新帮该加密硬盘分区,否则里边的数据就灰飞烟灭了。 3.2 迷惑它人的隐形操作系统 终极方法 创建隐形操作系统。这个功能可以帮助用户创建一个诱惑系统(当被人胁迫交出密码时使用)与一个隐藏系统(除了用户其它人不知道还有这么一个系统)。由于操作过程较为复杂。 注:创建隐藏系统有个重要条件就是操作系统所在分区后边那个分区必须大于操作系统那个分区。 注:原系统将被彻底删除,不过它被完全的克隆成隐藏系统了。 创建隐形操作系统步骤: (1)TrueCrypt主界面→创建加密卷→加密系统分区或整个系统所在硬盘。 (2)系统加密类型(同样分为常规及隐藏两种这里选择隐藏)→隐藏操作系统介绍。 (3)操作系统数目(是否安装了多个操作系统)。 (4)外层加密卷创建(步骤与上边的一致就不重复了)。 (5)隐藏加密卷创建→克隆目前的操作系统。 (6)重启计算机→输入隐藏操作系统密码(安装时需要)→操作系统克隆。 (7)再次输入隐藏操作系统密码→隐藏系统介绍→原系统介绍。 (8)擦除原系统内容防止被还原(覆写越多速度越慢)→擦除→完成。 有些同学说,那么诱惑系统怎么进入呢?别着急,以上的步骤只是创建隐藏系统,接下来还要创建常规的操作系统(迷惑系统),用于日常使用及迷惑非法用户。 创建诱惑系统步骤: (1)创建迷惑系统系统的方式就像普通安装操作系统的过程,记得把它安装到之前系统所在的分区(原系统所在分区已无数据)安装操作系统时不要进行任何的分区操作(如增加、删除分区或更改分区大小,包括任何分区,可以格式化原系统所在分区。 (2)诱惑系统安装完毕,在该系统中好TrueCrypt。 (3)在迷惑系统中运行 TrueCrypt。 (4)菜单栏→ 系统→加密系统分区/设备→系统加密类型(一定选择常规)。 (5)要加密的区域中选择加密 Windows 系统分区。 (6)根据实际情况选择单系统还是多系统。 (7)加密选项(一定要与之前隐藏系统的加密算法与哈希算法一致,否则将无法进入隐藏系统)。 (8)设置密码(必须与加密隐藏系统的密码不一致)→生成密钥。 (9)创建应急盘防止意外事故导致系统无法进入。 (10)验证应急盘(这里无法跳过)。 (11)选择擦除方式→进行系统加密预测试→重启。 (12)输入迷惑系统的加密密码→进入迷惑系统→测试成功。 (13)正式加密系统→完成。 这样操作后就成功创建了一个隐藏系统与一个迷惑系统,如何分别进入它们?就依靠在开机时的TrueCrypt密码输入框中输入不同的密码来进入不同的系统。 总结 免费的TrueCrypt为用户提供了真正的高强度加密功能,使用TrueCrypt加密文件时,如果用户加上了一个复杂的密码后,以目前的计算机配置来说是几乎无法进行强行破解的。TrueCrypt还有着外层加密卷与隐藏加密卷两种形式,用户被胁迫时可交出无关紧要的外层加密卷密码,从而保证了真正需要保密数据的安全性。这么好用的加密工具推荐有保密需求的用户使用。 |
0 评论 :
发表评论