一、加密卷类型介绍
在使用向导创建加密磁盘的第一步就是让我们选择加密卷的类型。使用向导创建VeraCrypt加密磁盘请单击此处
[root@localhost src]# veracrypt -t -c
Volume type:
1) Normal
2) Hidden
Select [1]: 1
(一)加密卷类型
这里有二种类型的加密卷:
1、标准VeraCrypt加密卷(Normal):
这里创建的就是常规的加密卷
2、隐藏的VeraCrypt加密卷(Hidden):
可能在某些情况,有些人会迫使我们告诉他加密卷的密码,并且很多情况下我们是无法拒绝这种要求的(如,存在暴力因素)。在这种情况下,使用这种隐藏的加密卷可以解决这些问题,而无须泄漏隐藏加密卷的密码。
(二)隐藏加密卷类型
创建隐藏的加密卷也存在二种情况:
1、常规模式
向导将会首先帮助你创建一个普通的VeraCrypt加密卷,随后会继续在这个普通的加密卷里创建一个隐藏的加密卷。这种方式通常在GUI界面下才会使用,适合于对VeraCrypt使用不太熟练的用户;
2、直接模式
这种模式在GUI界面和命令行模式下都可以使用。使用此模式的时候,VeraCrypt会在已有的VeraCrypt加密卷内创建一个隐藏的VeraCrypt加密卷。这里假设我们已经创建好了适合于创建隐藏VeraCrypt加密卷的VeraCrypt外层加密卷。
二、创建隐藏加密卷
下面我们就通过实操来建立一个VeraCrypt隐藏加密卷:
在这里我先做好了一个VeraCrypt加密卷做为外层加密卷,加密卷大小为2GB; 我要在里面新建一个大小为500MB的隐藏卷。
1、启动创建加密卷向导,并选择 2,既Hidden
[root@CenOS6A ~]# veracrypt -c -t
Volume type:
1) Normal
2) Hidden
Select [1]: 2
回车后,向导会弹出如下提示:
IMPORTANT: Inexperienced users should use the graphical user interface to create a hidden volume. When using the text interface, the PRocedure described in the command line help must be followed to create a hidden volume.
提示你如果是没有经验的用户请使用GUI界面来创建隐藏加密卷。
2、选择外层加密卷并指定大小
Enter volume path: /dev/sdb
Enter hidden volume size (sizeK/size[M]/sizeG): 500M
3、其余步骤
剩下的步骤和创建标准加密卷是一样的了。查阅具体步骤,请单击此处
需要注意的是在此处输入并确认的密码是指定用于隐藏加密卷的密码,这个密码与外层加密卷的密码不同;Veracrypt是使用密码来区分挂载的是常规加密卷还是隐藏加密卷的。在创建隐藏卷的时候,并不需要输入外层加密卷的密码。
4、向导在隐藏加密卷创建完成后,会给出如下提示:
The hidden VeraCrypt volume has been successfully created and is ready for use. If all the instructions have been followed and if the precautions and requirements listed in the section "Security Requirements and Precautions Pertaining to Hidden Volumes" in the VeraCrypt User's Guide are followed, it should be impossible to prove that the hidden volume exists, even when the outer volume is mounted.
WARNING: IF YOU DO NOT PROTECT THE HIDDEN VOLUME (FOR INFORMATION ON HOW TO DO SO, REFER TO THE SECTION "PROTECTION OF HIDDEN VOLUMES AGAINST DAMAGE" IN THE VERACRYPT USER'S GUIDE), DO NOT WRITE TO THE OUTER VOLUME. OTHERWISE, YOU MAY OVERWRITE AND DAMAGE THE HIDDEN VOLUME!
大致意思为:
隐藏卷已经创建成功,如果你按照用户手册去操作的话,即使外层加密卷被挂载,其他人也无法得知隐藏卷的存在;如果你在加载外层加密卷的时候没有选择保护隐藏加密卷,则有可能覆盖或者破坏隐藏加密卷。
三、挂载加密卷
(一)、挂载外层加密卷
1、挂载外层加密卷:
[root@CenOS6A ~]# veracrypt /dev/sdb /mnt
Enter passWord for /dev/sdb:
Enter PIM for /dev/sdb:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]: yes
这里需要输入Yes。因为在加载外层加密卷后,在写入数据的时候,如果这里采用的默认的 No,那么有可以造成隐藏卷的损坏。所以如果你需要入向层加密卷写入数据的话,一定要选择 Yes
2、输入隐藏加密卷的密码
Enter password for hidden volume:
Enter PIM for hidden volume:
Enter keyfile for hidden volume [none]:
挂载成功后出现如下提示:
The hidden volume is now protected against damage until the outer volume is dismounted.
WARNING: If any data is attempted to be saved to the hidden volume area, VeraCrypt will start write-protecting the entire volume (both the outer and the hidden part) until it is dismounted. This may cause filesystem corruption on the outer volume, which (if repeated) might adversely affect plausible deniability of the hidden volume. Therefore, you should make every effort to avoid writing to the hidden volume area. Any data being saved to the hidden volume area will not be saved and will be lost. Windows may report this as a write error ("Delayed Write Failed" or "The parameter is incorrect").
意思为:
在外层加密卷卸载前隐藏加密卷将牌保护之中
警告:如果有数据试图保存到隐藏加密卷区域,VeraCrypt将会对整个加密卷(外层加密卷和隐藏加密卷)进行保护直到卸载。这会导致外层加密卷文件系统出错,如若重复出现也会影响隐藏加密卷的隐蔽性。因此,您应该尽量避免写入任何数据到隐藏加密卷区域。任何保存到隐藏加密卷区域的数据将不被保存并且会丢失!Windows可能会报告为写入错误(”延迟写入失败“或者是“参数不正确”)。
3、查看磁盘挂载情况:
[root@CenOS6A ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 19G 1.1G 17G 7% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/sda1 477M 76M 376M 17% /boot
/dev/loop0 2.0G 3.0M 1.9G 1% /mnt
显示的外层加密磁盘空间大小为2GB,OK 没有问题!
(二)、挂载隐藏加密卷
1、挂载隐藏加密卷:
先卸载之前挂载的外层加密卷:
veracrypt -d /mnt
[root@CenOS6A ~]# veracrypt /dev/sdb /mnt
Enter password for /dev/sdb:
Enter PIM for /dev/sdb:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:
因为挂载的是隐藏加密卷,所以这里不再需要保护隐藏加密卷,直接回车就可以了。
2、查看磁盘挂载情况:
[root@CenOS6A ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 19G 1.1G 17G 7% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/sda1 477M 76M 376M 17% /boot
/dev/mapper/veracrypt1
477M 2.3M 449M 1% /mnt
显示的隐藏加密卷空间大小为500MB,OK没有问题!
|
