使用TrueCrypt制作加密U盘
https://www.doczj.com/doc/0115871509.html,/viewthread.php?tid=46
今天为大家介绍一款开源的加密软件TrueCrypt,经常见到童鞋们在机房用一些山寨的加密软件对自己的U盘进行加密解密,往往这些加密软件非常容易破解,TrueCrypt以其简单的使用方法被我选中来给大家讲解一下怎么制作一个能加密的U盘。各位可以在TrueCrypt 创建的加密空间中尽情的存储隐私文件了。最主要的一点是按照该教程进行,你U盘中的原始数据不会受到影响。
一、下载并且安装
到https://www.doczj.com/doc/0115871509.html,/downloads和https://www.doczj.com/doc/0115871509.html,/localizations下载安装程序和语言包,将程序安装后,把语言包中的文件(注意是压缩包中的文件不是目录)放到TrueCrypt 安装目录中即可。通过设置菜单,选择语言为中文就变成中文界面了。
二、创建“便携磁盘”
插入u盘并且可以在我的电脑中看到
打开工具菜单,选择“便携磁盘安装”
浏览选择u盘根目录之后点击创建按钮
三、创建加密卷
点击关闭回到操作界面选择创建加密卷按钮
选择“创建文件型加密卷”选择该项的好处是在你的u盘中会创建一个预分配空间的文件,该文件将被当作加密的分区挂载使用,学习过Linux的童鞋应该不陌生。自然对你u盘上原有文件不会造成影响也不会导致丢失。
默认即可
选择创建加密文件,注意不要选择已经存在的文件或目录,否则将被删除,这里要重新起名。我起得名字是“cryptdisk”
加密算法选择,根据需求选择即可,在这里我默认的没有动,直接下一步
创建加密文件选择大小,这个加密文件将来会被当作磁盘挂载,用来存储加密文件,我在u 盘创建了2G大小的加密磁盘用来存储资料。
设置加密磁盘的解密密码,打开加密磁盘时需要。
对加密文件进行格式化,也就是将来要挂在加密分区使用的文件系统,按需要选择即可。我选择了FAT文件系统,该过程执行时间视加密文件大小而定
创建完成,点击退出即可
四、使用加密卷
选择刚才创建的加密文件,再选择一个未使用的盘符。点击载入将弹出要求输入密码的提示框,输入刚才设置的密码即可挂载使用
打开我的电脑看看,多了一个s盘,在该盘符中所有的文件都是被加密的。请各位放心大胆的使用。
要拿走u盘的时候不要忘记先把加密磁盘卸载掉
五、加密卷维护
因为加密信息时被存储在加密文件中头部的,如果该区域损坏,整个加密磁盘中的文件讲全部丢失和无法打开,请在创建完加密文件之后,选择加密文件进行“备份加密卷头信息”放置万一,将备份文件传到邮箱或者其他可靠的地方进行备份。
六、在其他计算机上使用加密文件
打开u盘根目录的TrueCrypt目录,执行TrueCrypt程序。相信不用多说各位童鞋一定明白。
总结:TrueCrypt在我们的u盘上创建了一个文件,该文件可以被挂载使用并且是加密的。但是请各位一定要对这个文件的卷头信息进行备份(参见[url=#weihu]五、加密卷维护[/url])。一但该文件卷头信息损坏,整个加密文件中的内容都将丢失也就是无法被解密。另外为了防止意外损坏,请在拔出u盘前正常卸载。
用TrueCrypt加密U盘文件
https://www.doczj.com/doc/0115871509.html,/2009-11/1257574266137731.html
市场上有些U盘自带了加密功能,不过都比较贵。而且厂家只是宣传“加密”两个字,到底是真加密,还是仅仅作了一个Login?如果是真加密,具体又用了什么算法?
下载地址:https://www.doczj.com/doc/0115871509.html,/view/11769750975928.html
TrueCrypt可以支持在U盘上建立加密分区。在“工具->便携版设置”中可以进行相关设置。设置完成后点击“创建”,就生成了一个TrueCrypt便携版。实际上这个过程就是在U 盘上创建了一个autorun.inf:
[autorun]
label=TrueCrypt便携磁盘
icon=TrueCrypt\TrueCrypt.exe
action=加载TrueCrypt加密卷
open=TrueCrypt\TrueCrypt.exe/q background/lX/m rm/v“CryptDisk.tc”
shell\start=启动TrueCrypt
shell\start\command=TrueCrypt\TrueCrypt.exe
shell\dismount=断开所有TrueCrypt加密卷
shell\dismount\command=TrueCrypt\TrueCrypt.exe/q/d
并在U盘上创建TrueCrypt目录,把TrueCrypt运行所必需的几个文件拷贝进去。我们也可以手工完成这个过程。
如果电脑禁用或者使用了360软件禁止自动启动了autorun.inf,所以手工创建了一个mount.vbs,只有一行:
WScript.CreateObject(”WScript.Shell”).Run “TrueCrypt\TrueCrypt.exe /q background /lX /m rm /v CryptDisk.tc”
有些神经过敏的杀毒软件会把这段脚本误认为是木马程序,也可以用bat文件来运行,不过启动的时候会有个黑糊糊的窗口闪一下
现在就可以放心地在U盘里存放一些机密数据了。可能人要说:就算所有数据都加密了,但是TrueCrypt本身并没有加密啊,别人如果获得了我的U盘,给TrueCrypt捆绑上木马,不也很危险么?这的确是个问题,不过好在TrueCrypt的程序和驱动都使用了数字签名,我们至少能容易地检查文件是否被更改了。
如果需要更高的安全性,推荐对整个U盘的分区进行加密,但是这样一来,在没有安装TrueCrypt的机器上就无法使用了。安全性、易用性、成本,这三者的确很难兼顾。