分享

更多

   

文件加密软件TrueCrypt简要教程

2011-11-23  思考的轨迹

文件加密软件TrueCrypt简要教程

0.概述

  每个人的电脑上总有些不想让别人看到的文件,例如商业机密、犯罪证据、间谍情报、冠西摄影作品、日本小电影、个人日记等等,有很大一部分人用层层的文件夹加上隐藏文件的方法藏东西,并自以为别人不会找到,稍懂点电脑的人可能会更改扩展名,或者使用一些加密文件夹的软件,我也曾经这么做过,发现不少问题:

  1.这些加密方式多不是对文件本身进行数据加密处理,只是在操作系统层面进行隐藏,仅仅在电脑显示器上看不到这些文件,并非真正的加密;

  2.数据安全难以保障,有些软件加密文件后,如果卸载了这个软件重新安装,被加密文件就难以解密;

  3.依赖当前操作系统,也就是只能在本机上解密,转移到其他电脑就难以解密。

  这些缺陷导致被加密文件可能被非授权使用或对所有者不可用,造成损失。鉴于此,使用专业的加密软件进行文件加密是很有必要的,软件市场上有多家公司出售专业的加密软件,而且售价不菲,这对政府和商业机构来说或许物有所值,但对普通个人用户来说完全没有必要,免费的加密软件就足以保证个人数据安全。在此介绍一款知名的开源免费的文件加密软件——TrueCrypt。

  TrueCrypt的特点:
  1. 真正的加密,绝非仅仅“隐藏”。TrueCrypt提供三种加密算法:AES、Serpent、Twofish。可以单独使用其中的一种加密算法,也可以两种或三种加密算法叠加使用,越是复杂的算法越难以被破解(比如,单独使用一种算法,破解需要100万年,叠加使用多种算法,破解则需要150万年),但加密步骤越复杂,加密过程耗时越长,而破解难度的提高并没有什么实际意义。三种算法中默认使用的AES算法是美国联邦政府认证的加密算法,加密规则也是公开的,所有具备数学和密码学知识的人都可以尝试破解,但至今无人宣称已成功破解,但是AES算法掌握在美国联邦政府手中,到底有没有破解方法或许只有少数的几个美国要人知道。综上,除非涉及国家机密,单独使用AES算法加密是足够安全的。

  2. 由于TrueCrypt的加密原理是采用AES等加密算法进行加密,跟操作系统关系不大,所以被加密文件具有良好的可移植性,即使TrueCrypt被卸载后重新安装,或将被加密文件移植到其他电脑上,也可以保证密钥持有者能安全地解密文件。

  3. 针对高强度安全要求,TrueCrypt设计了“隐藏加密卷”的功能。就是说,如果密钥持有者人身安全受到威胁,不得不交出密钥,也可以选择交出一个假的密钥,使用假密钥对文件进行解密后看到的并不是真正的文件,而是事先放在那里的“貌似很机密”的文件。

  4. TrueCrypt的缺点主要是:只能保证被加密文件不被非法获取,不能保证不被恶意破坏。就是说别人虽然不可能看到这些文件,但却可以彻底删除它们,所以使用TrueCrypt需要做好备份工作。

  TrueCrypt支持对文件(夹)、分区、硬盘加密,但对分区和硬盘加密有较大风险,除非特别需要不推荐使用,一般我们需要的仅仅是加密文件(夹),下面用一句话介绍下TrueCrypt的工作原理:首先使用TrueCrypt创建一个加密卷,只有使用正确的密钥才能打开此加密卷,加密卷可用于储存文件。

  名词解释
  加密卷:在Windows系统的资源管理器中,加密卷就是一个普通的文件(可以像普通文件那样被复制、分发),并且其扩展名可以是任意的,甚至可以为空,例如01.jpg、02.avi、03.dat、04.doc、05等等,这会让人觉得加密卷是图片、视频、文档,能骗过不少人。使用TrueCrypt加载加密卷,就可以让加密卷在“我的电脑”或“计算机”中以一个分区的形式被“打开”,姑且称其为“虚拟盘”,我们平时常说的C盘、D盘、E盘都是真正在硬盘上被划分出来的分区,但这个“虚拟盘”并不是真正存在的,只是TrueCrypt虚拟出来的,但虚拟盘也会占用一个盘符(例如F盘)并可以向里面拷入文件。宋瑞华 www.songruihua.com

下载TrueCrypt:http://www.truecrypt.org/downloads
下载语言包(中文):http://www.truecrypt.org/localizations

首先安装TrueCrypt,然后将语言文件Language.zh-cn.xml解压缩到TrueCrypt的安装文件夹(默认C:\Program Files\TrueCrypt),然后在菜单栏中选择:Settings>Language>简体中文>OK

1.创建一个文件型加密卷宋瑞华 www.songruihua.com

  加密卷有两种类型,标准加密卷和隐藏加密卷。标准加密卷只有一个密钥,而隐藏加密卷有两个密钥,一个真密钥一个假密钥,密钥持有者使用真密钥加载加密卷可以看到真正被加密的文件,如果有人用暴力等手段威胁密钥持有者,密钥持有者可以说出假密钥,威胁者使用假密钥加载加密卷看到的是伪装的加密文件,而密钥持有者从技术角度完全可以否认真密码的存在。

1.1创建标准加密卷

点击“创建加密卷”按钮


选择“创建文件型加密卷”,点下一步


选择“标准加密卷”,点下一步


点击“选择文件”按钮,在对话框中指定加密卷的路径、文件名和扩展名,示例为D:\000\Secret_01.dat


点下一步


如无特殊需要,算法保持默认即可,点下一步


指定加密卷的大小,加密卷越大,可存储的文件越多,示例为10G,点下一步


指定密钥。密钥可以是密码、密钥文件,二者也可同时使用,上图为仅使用密码的情况




  以上3图为同时使用密码和密钥文件D:\000\key.txt的情况,如果使用了密钥文件,请一定注意保存该文件,因为加载加密卷的时候必须提供此文件才能解密,如果丢失此文件那么加密卷将永远不可能被加载,所以推荐随机使用网络上大量存在的图片,或者是某个简单的txt文本文档,这样万一密钥文件丢失还可以比较容易地再次取得。密钥文件可以是一个或多个,如果使用了多个文件,加载加密卷时必须提供所有的文件。通常,采用多个密钥,并将副本分发给不同的人,然后销毁原密钥,可以实现许多影视作品中描述的某些情形,即只有收集齐所有密钥文件后才能解密加密卷,个人日常使用不推荐使用密钥文件,采用仅密码的方式更为方便,而且足够安全。


密钥设置完成后,点下一步


如果密码过于简单,会有提示,但如果过于复杂又容易忘记,请自行斟酌


加密卷的文件类型可以是FAT或NTFS,前者更高效,但不能存储大于4G的单个文件,如果没有大于4G的文件需要加密推荐保持默认


最后,格式化创建的加密卷,注意,这里的“格式化”并不会删除任何硬盘上的文件,应该理解为“生成加密卷”更为合适宋瑞华 www.songruihua.com



点击“退出”按钮,退出加密卷创建向导;点击“下一步”按钮,继续创建另一个加密卷

1.2创建隐藏加密卷

  在介绍怎样创建隐藏加密卷之前,先简单地介绍一下隐藏加密卷的基本原理:如果把标准加密卷比喻成保险柜,那么隐藏加密卷就是在一个大保险柜里放一个小保险柜,如果有人用真密钥打开保险柜,那么看到的是小保险柜里的文件,这是真正要保护的文件,而如果有人用假密钥打开保险柜,看到的会是大保险柜里面,小保险柜外面的文件,这些文件看起来貌似很机密,但其实是迷惑人的冒牌货,并且此时小保险柜是完全看不到的,但有一个问题,如果此时有人又往大保险柜里放了些文件,并且把小保险柜外面的空间用完了,那么小保险柜所占的空间就会被侵占,因为此时小保险柜是完全“隐形”的,这意味着小保险柜会遭到破坏,以后即使用真密码打开保险柜也无法打开小保险柜了,但无论怎样小保险柜里的文件绝对不会被非法获取。

  在TrueCrypt中,大保险柜叫做“外层加密卷”,小保险柜叫做“隐藏加密卷”,显然,外层加密卷的大小一定要大于隐藏加密卷,在下面的示例中,取外层加密卷10M,隐藏加密卷8M,余下的2M用于放迷惑别人的虚假文件,如果这2M被用完,那么隐藏加密卷的8M空间就会被侵占,隐藏加密卷即被破坏,不过TrueCrypt提供了一种安全模式,在此模式下,如果虚假文件超过2M则会提示用户,避免隐藏加密卷遭破坏。




示例为D:\000\Secret_02.dat




外层加密卷的密码就是上面说的“假密码”,示例为 false_password


点击“打开外层加密卷”按钮


这里就是小保险柜外面的那2M空间,在这里放一个迷惑别人的txt文件


接下来,创建小保险柜——隐藏加密卷宋瑞华 www.songruihua.com




隐藏加密卷的密码就是上面说的“真密码”,示例为 true_password

2.加载加密卷
  加密卷被创建以后,就好像制造了一个保险柜,创建时的密钥就是保险柜钥匙。打开保险柜的过程在TrueCrypt中叫做“加载”,保险柜打开后,可以在资源管理器中进行文件(夹)的复制、粘贴、剪切、删除、重命名等操作,操作完成后记得关闭保险柜,关闭保险柜的过程在TrueCrypt中叫做“卸载”,在默认情况下,一个加密卷被加载后,如果10分钟内没有进行任何操作会被自动卸载,以保障数据安全。

2.1加载标准加密卷宋瑞华 www.songruihua.com

为加密卷选择一个盘符,例如V:,点“选择文件”按钮


定位到Secret_01.dat加密卷


点“加载”按钮


输入密码


加载成功,类型一列显示“常规”,表示不是隐藏加密卷


在资源管理器中出现V:盘,大小为10G


打开V盘,往里面放一些真正需要加密的文件

2.2加载隐藏加密卷


为加密卷选择一个盘符,例如X:,定位到Secret_02.dat加密卷,点“加载”按钮


输入“真密码”:true_password


加载成功,类型一列显示“隐藏”,表示是隐藏加密卷


在资源管理器中出现X:盘,大小为8M


打开X盘,往里面放一些真正需要加密的文件


如果刚才输入“假密码”:false_password


那么加密卷的大小为10M,类型跟标准加密卷一样为“常规”,显然,我们无法区分哪个是标准加密卷哪个是隐藏加密卷,因为二者看起来完全一样,这意味着密钥持有者可以否认隐藏加密卷的存在,从而保障被加密文件的安全宋瑞华 www.songruihua.com


这时X盘里出现的是那个迷惑别人的txt文件,而不是真正要保护的文件

3.卸载加密卷

  选择已打开的加密卷,点击“卸载”按钮可卸载该加密卷;点击“全部卸载”按钮可卸载所有已打开的加密卷

4.把TrueCrypt放进U盘
  并不是每台电脑都安装了TrueCrypt,如果经常需要在他人电脑上使用TrueCrypt,那么重新安装TrueCrypt不但麻烦而且还可能招来他人的不满,针对此种情况TrueCrypt提供了“便携磁盘安装”工具,即把TrueCrypt放进U盘、移动硬盘等可移动设备中,直接双击即可使用。


插入U盘后,点击菜单:工具>便携磁盘安装


选择U盘盘符,示例为G:


双击G:\TrueCrypt文件夹中的TrueCrypt.exe即可

5.备份加密卷头信息宋瑞华 www.songruihua.com

  加密卷在资源管理器中就是一个普通文件,在硬盘上此文件的头部保存有加密卷的密钥,如果因为硬盘故障导致加密卷头部信息缺失,或者更改过密码后忘记了新密码但仍记得旧密码,碰到这些情况就可以恢复加密卷头信息,恢复后的密钥与备份时的密钥完全一样。


首先,选择文件,定位到加密卷





  将加密卷Secret_01.dat的头部信息备份存储在文件Secret_01.bak中,然后将此bak文件发到电子信箱中,这样可以保障备份文件的安全。注意,别人即使获取了此bak文件,依然无法破解加密卷,因为此bak文件只是用来修复、恢复受损的头部信息,并不能从此bak文件中获取密钥的明文。

6.结语宋瑞华 www.songruihua.com
  TrueCrypt是一款安全、高效、小巧、易用的加密软件,是优秀的免费个人数据安全解决方案,学会灵活使用此工具可以显著提高个人信息的安全等级。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    类似文章 更多
    喜欢该文的人也喜欢 更多