当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 移动硬盘加密软件TrueCrypt使用指南

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 移动硬盘加密软件TrueCrypt使用指南


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 888 ::
收藏到网摘: n/a

浅谈移动硬盘的数据安全问题——TrueCrypt使用指南

最近.各位同学是否觉得空虚寂寞觉得冷?很遗憾.最近小雷工作比较忙.
所以导致经典论坛技术区原创内容日渐匮乏.今天给大家带来的是大家期待已久的内容.

数据加密...

我相信.各位对此帖肯定抱有殷切的期待.能够彻底解决各位的隐私问题.
比如各位下载了"重要数据"如何保存.更有如何解决移动硬盘的数据安全问题.
本文只是向大家介绍我是如何做的.当然各位有更好的解决办法可以交流.

大家都知道.移动硬盘如果丢失.里面的数据对于其他用户来说完全是可自由读写的.
如果你是商务或者销售.那可能会给公司利益造成严重损失.
如果你是工程师.那你的劳动成果.比如文档.方案.代码的泄漏.
如果万一你有一些摄影爱好.那就更麻烦了.被恶意传播.后果不堪设想.

所以.我们要用技术来武装自己.保护自己的关键数据.

在Windows系统平台上.有很多加密数据的方式.比如EFS文件加密系统.
但是这个Windows自带的加密方式需要使用证书.比较麻烦.并且与操作系统绑定了.
虽然也是透明的加密解密.但是如果你忘记导出证书和私钥.那你等着哭吧.
我问过一位做数据恢复的前辈.他明确告诉我.如果EFS证书丢失了.是绝对无法恢复数据的.

于是我选择了一款开源的硬盘加密软件.TrueCrypt.将我的移动硬盘做全盘加密.

需要注意的是:

TrueCrypt这款软件是将硬盘或者指定卷做加密格式化.
所以暂时不支持将已有数据的卷做加密转换.
各位如果要使用的话.必须先保证加密硬盘或者卷为空.
[经典论坛.版权所有.BY REISTLIN]

TrueCrypt目前的最新版本是6.0.绿色软件.不需要安装.各位可以去官方站点下载:
http://www.truecrypt.org/downloads.php

P.S: 唾弃那种去国内站点下载的习惯吧.除非你不是一个搞技术的.

安装完成以后可以看到如下主界面:

第一次使用需要TrueCrypt创建一个加密卷.这个时候你可以将你的移动硬盘插好.
选择"创建加密卷".创建一个"标准加密卷".

选择设备.选中你的USB盘或者移动硬盘.注意看警告:

如果您加密整个分区或者设备.所有当前存储于这个分区或设备的数据将会被擦除.

下面的图片是我从6.0的UserGuide截取的图片.大家继续.

这里选择加密方式.选择AES就足够了.具体使用什么加密方式将会影响安全性和性能.这里我就不重复叙述了.
总之.加密越安全.性能越低下.具体可以Google: DES 3DES RC-4 AES 或者参考"密码学"."基本密码学".
套用一句我写方案经常用的一句话: 什么叫安全.安全就是自身价值100万的物品你需要花费1000万来获得.

这就是安全.所以.安全的概念是相对的.

接下来就是选择文件格式.FAT.FAT32.NTFS.
同时可以看到.生成了随机池.Random Pool: XXXXXXXXX
这个值你可以自行点击生成.比如.晃动鼠标.截取鼠标的坐标生成随机池.

随后会让你选择一个密码.你可以设置每次TrueCrypt加载加密卷的时候输入密码.比如: MLGBD
当然.也可以用文件密钥的方式.选择一个任意的文件.作为你的文件密钥.比如: ML.JPG
如果你需要高强度的认证方式.你也可以用密码+文件密钥的形式.就是你既要输入密码.也要提供文件密钥.
这也是双因素认真的基础.你可以把密码刻在JJ上.然后把文件密钥使用一个独立的U盘保存.

最后完成加密卷的创建.我使用的是文件密钥.所以我没有用密码.只需要指定文件密钥的存放路径和文件名.
然后点击"载入"即可加载加密卷.当然你可以同时创建很多个加密卷.分配不同的盘符.

大家可以看到我的加密卷的信息.1年前创建的.每次加载以后读取写入多少数据都有统计.
你也可以点击"加密卷工具"进行如下的密码.算法.备份.恢复等操作.

当你没有加载加密卷的时候.系统是无法识别这个移动硬盘的.

目前上述的移动硬盘/U盘加密解决方案.是最接近保密要求的.
各位如果有兴趣可以尝试一下.总结一下.硬盘有价.数据无价.

[经典论坛.版权所有.BY REISTLIN]
版权声明: 转载请保留经典论坛.REISTLIN.谢谢合作.