本帖最後由 hel 於 2014-11-6 23:07 編輯 3 F3 g- W# A6 R6 U
8 \) Q# |1 \% H2 p5 F+ C特別說明:. s6 i$ Z, j! u6 U G- K! }: h2 `
TrueCrypt 在5月28日的時候有點變故,具體的可以百度或者谷歌一下,但為什麼還要分享呢,就是因為這個加密神器的變故,所以才導致我這個的精貴啊。目前官方給出的是7.2版本,就是變故後的版本,據說已經不安全了,而我保存的是變故前的最新版本7.1版,而且還收藏了簡體中文語言包。如果你有需要高強度高安全加密的,那麼請收藏吧。你值得擁有。
/ R6 P2 ^6 h1 ^, G h如果你已經知道這個軟件,且有使用的需求,請收藏一下吧,我共享的軟件和簡體中文語音包絕對是官方下載。
& j( t/ o" V7 R& R% _# F6 ` S5 m1 utruecrypt-7.1a下載 鏈接:http://pan.baidu.com/s/1jGDXeZG 密碼:6zim$ \* v2 R) q# Q5 _! E1 h5 A
3 v: J; i7 l( w0 H, ]. S4 x; }如果你還不知道這是個啥,那就繼續往下看,看看這個神話中的神器是個啥樣的。
. i. D$ D" Y& w T! D$ Q! @(文章轉自 編程隨想的博客 境外站點)
1 T( |2 D- Y0 ~0 F6 @% q
$ Z L* d* W7 z: E$ g) V& ?
# z+ e" F; o7 l% s ★TrueCrypt 是啥玩意兒?
1 y8 p' U. u% w: d簡單來說,TrueCrypt 是用來對整個硬盤或某個分區(支持物理硬盤和虛擬硬盤)進行實時加密的工具。其官方網站在 http://www.truecrypt.org/
8 G- R G# [4 y, x" q如果想大致看看該軟件長啥樣子,請看官網上的截圖(在「這裡」)。
) y M% ?8 ?; ?+ G- o& b★回顧一下挑選加密工具的注意事項0 f; y2 G% s% X' Z$ ]2 R5 p
◇知名度高,口碑好5 \ _ ~" ?, D# [! D
要判斷某個軟件的知名度高不高,一個簡單的辦法,就是到 Google 裡搜索一下該軟件。(除非碰到同名的情況)通常 Google 的搜索結果數,可以大致反映出該軟件的知名度。列位看官可以自己去 Google 搜索一下便知。
3 k" E5 _4 Y9 V; _說到 TrueCrypt 的口碑,俺可以舉一個例子。據說老美的 FBI 拿到某個犯罪分子用 TrueCrypt 加密的數據,結果 FBI 裡的一堆密碼專家都無計可施(懂洋文的同學可以看「這裡」的報道)。
# w: M1 N% t2 u# T& \3 s! |. }◇有較多的用戶使用* G1 E3 k* P5 ~1 b3 Q
TrueCrypt 具體有多少用戶,俺說不上來。不過,據說歐美很多經營色情網站的傢伙,就是採用 TrueCrypt 來規避法律風險的——他們把色情內容用 TrueCrypt 加密後再放到托管的服務器上,警察即便拿到了也無法解密,也就無法舉證。4 }& }) I& k8 \7 R
◇支持主流的加密算法/ q+ G# |3 v: B3 Y O Y
TrueCrypt 內置了 AES(Rijndael), Serpent, Twofish 這三種主流的加密算法。. @3 W' |0 {' }- x$ a: S0 I
AES(全稱:Advanced Encryption Standard)是美國官方在2002年確定的加密標準,其名氣自不必多說。另外兩種加密算法,名氣也很大。當初,Rijndael, Serpent, Twofish 這3者都是 AES 的主要競標者,最後是 Rijndael 中選。! I, d1 C) Z" y9 p4 ?* V
你可以單獨使用這3種的某一種,也可以對這3種加密算法組合使用,以得到更強的加密效果(但速度也更慢)。◇要能支持虛擬盤/虛擬分區6 F" D: ]7 K( N1 r7 k3 U* z
這方面是 TrueCrypt 的強項。它除了支持虛擬硬盤/虛擬分區的加密,還可以加密某個物理分區甚至整個物理硬盤;除了可以針對硬盤進行加密,還可以針對U盤(USB flash drive)加密。
8 e. N; t) S& @, w* B, ^另外,它還支持隱含卷,隱藏操作系統等功能(俺後面會介紹)。
# A3 j! V' _( N9 \0 P; B◇最好是免費且開源的
1 Z% s3 `, }* L0 eTrueCrypt 是開源的,也是免費的。( l/ b' f* k; X' O8 L
◇最好支持多種操作系統3 {6 V8 q0 ]( Z' L* l$ B! }
它目前支持 Windows,Mac OS X,Linux 這3種主流操作系統。對於微軟系,從 Windows 2000 一直到 Windows 7 都支持。常見的操作系統,基本上都涵蓋了。8 t5 |5 |0 T1 |+ _, E
◇總結/ b/ T, ]6 @, R* v
從上面列舉的可以看出,TrueCrypt 完全滿足俺挑選文件加密工具的要求。5 Z* ~- ?7 i1 S
★TrueCrypt 的幾個特色; {4 y6 a- p! h& s/ O8 I2 u$ P3 ~& s
說實話,滿足上述要求的文件加密工具,絕不止 TrueCrypt 這一款。為啥俺首先推薦它捏?那是因為 TrueCrypt 還有另外幾個很不錯的特色。 I$ e) U0 Y6 H8 C9 s, E0 f
◇KeyFiles1 C3 u8 u2 {! |( L; u( M9 V
大部分加密軟件都會涉及到加密用的口令。口令是一個令人很糾結的東西——設得太複雜怕忘了,設得太簡單怕被破了。
9 r4 a$ Q6 l3 ^! f8 {7 }有了 TrueCrypt 之後,口令的問題就不成為問題了。因為 TrueCrypt 提供了 KeyFiles 功能。簡單來說,就是用一個或多個文件作為加密的認證因素(類似於口令)。這樣一來,你只要記住加密用的文件(KeyFiles)即可。對於破解的人,就很難再用傳統的「暴力破解口令」的方式了。* l& t) k, C1 Y- J( ]
所謂的「暴力破解口令」,就是把所有可能的口令組合都嘗試一遍。比方說,你的口令只有小寫字母,而且你的口令只有8個字符,那麼所有可能的組合也就是26的8次方。雖然26的8次方挺大,但是用計算機進行窮舉,用不了太長時間也可以全部嘗試完。
' n& y& p8 c! w5 J$ h3 G9 |4 E ◇雙因素認證
4 j' G2 ^: ?5 v# X& d v* N) K用剛才提到的 KeyFiles 功能,你就可以玩「雙因素認證」的把戲了。假設你想保護一個很重要的加密卷,那麼,你可以同時設置口令和 KeyFiles。這樣一來,如果要解開這個加密卷,就需要同時知道口令並拿到 KeyFiles。這大大提高了攻擊者的難度。
2 {$ ], w% @; W- M◇隱藏卷(Hidden Volume)
9 o Z: X+ G% `: Z另一個很吸引人的特色,是關於「隱藏卷」的功能。
# Y W8 d0 c. P, [5 N所謂的隱藏卷,就是在一個加密卷裡面再創建一個加密卷。外層的那個加密卷是「明」的(也叫「宿主卷」);內層的那個,是「暗」的(叫「隱藏卷」)。這兩 個加密卷必須使用不同的認證因素(不同的口令或不同的 KeyFiles)。在物理上,你只能看到外層的卷文件,內層的卷,是沒有獨立的文件的。3 v8 p/ s. Y; _1 {; u7 y) @
當你要打開加密卷的時候,如果輸入的是外層的認證因素(口令、KeyFiles),那就打開外層的卷(這時候看不到內層的數據);反之,輸入內層的認證因素,則打開內層的卷(這時候看不到外層的數據)。
) _6 ]( v8 {% K7 g5 B可能有同學會納悶:這麼玩,有啥用捏?請看下一節——Plausible Deniability3 V/ a* ?$ H8 }2 Y
◇Plausible Deniability
, |! e- g3 f/ L2 P9 d$ U很抱歉,這個洋文,俺沒有找到合適的中文來表達它的含義(網上有人翻譯為:「冠冕堂皇地拒絕」,俺覺得不夠貼切)。下面,俺用一個虛構的小故事讓大夥兒明白,什麼是「Plausible Deniability」。, q2 N6 g5 V5 g: O
話說有一個GG叫小黑,他有一個MM叫小白。小黑喜歡背著小白偷看毛片,而且還喜歡把毛片收藏起來;而小白對毛片很反感。為了不讓小白知道,小黑把毛片 都用 TrueCrypt 加密保存。小黑GG的安全意識很高,他先創建了一個外層的加密卷(「明」的),裡面放一些無光痛癢的文件。然後在外層加密卷中,再創建一個隱含加密卷 (「暗」的),裡面保存毛片。- P( S K9 _, e" I. r
有一天,小白也不知道通過什麼途徑,發現小黑背著她,加密保存了一些文件。於是小白就威脅小黑,讓小黑打開加密 卷給她看一看。這時候,隱藏卷的好處就體現出來了。小黑可以裝做很不情願的樣子,然後輸入外層加密卷的口令,讓小白看一看外層卷的東西(都是些無關緊要的 文件)。小黑就這樣順利矇混過關了 
. l0 P% I3 e" z: N1 W9 y; ^這就是利用隱藏卷,實現「Plausible Deniability」的典型案例。你可以在受到脅迫的時候,用隱藏卷功能來「丟車保帥」,而脅迫你的人,未必能看出破綻。% E) h! ?: X7 L2 N( b6 D
◇隱藏操作系統(Hidden Operating System). r) l7 T% o/ F6 ]# l
隱藏操作系統的功能,本質上跟隱藏卷類似——也是有一明一暗兩個加密卷,分別裝兩個操作系統。「明」的操作系統就放一些無關痛癢的文件,而那些敏感的文件都放到「暗」的操作系統中。7 Z! E! C3 W. V) a* P: V3 j
當你受到脅迫的時候,你就輸入「明」的那個密碼,進入那個「明」的操作系統。這樣一來,「暗」的那個操作系統就不會暴露。
9 S! g. P% c5 U& o8 U$ k◇短小精悍. d g0 J# r1 [9 `4 L8 C% O
TrueCrypt 非常輕巧,安裝程序僅有3兆多。安裝之後,只有6個文件,如果去掉幫助文件和license文件,那就僅有4個文件了。, D2 L( r: \' J+ i
另外,TrueCrypt 還支持免安裝運行——你可以把安裝目錄拷貝到U盤,然後就可以在另外一台電腦上使用它。
; |% a& |9 \* Q a0 j, s7 @◇成熟度較高( t; F0 a5 [9 G$ t. K6 w
對於加密工具來說,軟件的成熟度是非常重要的。如果軟件不成熟,會導致如下2種重要的風險:7 Y3 q) g' R" |' |) G
其1,假如軟件有Bug並導致解密後的數據和加密前的數據不一樣(數據損壞)——意味著你的數據(往往是重要的)丟失了。) A& w1 @* t5 C& @% t: Z* k- k
其2,如果軟件的數據加密過程有缺陷,可能導致加密數據被攻擊者輕易破解——意味著你的數據(往往是見不得人的)被曝光。
`/ f1 P) Q( F. V/ a- E, J% N而俺喜歡 TrueCrypt 的一個重要原因就是它的成熟度比較高。除了因為它研發時間長(截止本文發佈時,已有7年多),除了因為它的口碑好,還有一個重要原因是軟件的功能和文檔做得很細緻。(從一個軟件的功能和相關文檔,可以看出其研發團隊的成熟度)
8 s+ _6 C* l. E" s7 u& @有這麼多亮點功能,再配合較高的成熟度,TrueCrypt 絕對值得一試。
" [% {/ f u& X* s! l6 r★使用 TrueCrypt 的注意事項" h Z; t* ?* e8 K+ g S
介紹完特色功能,最後再講幾個注意事項,以免大夥兒走彎路。
. h$ z2 m% I) ` g* z1 w◇關於中文界面
4 h) B% z2 j" U4 l) V+ o* g/ x9 xTrueCrypt 默認是西洋文的界面,那些不適應西洋文的同學,可以到官網去下載語言包(在「這裡」)。. e; I+ P3 X- v6 p' S' t7 d
◇關於虛擬卷的尺寸, E$ C+ s7 X* H) M# _' x: ]
如果你要創建一個虛擬的加密卷。在創建的時候,一定要想好卷的大小——要足夠大以便存放要加密的數據。目前 TureCrypt 沒有提供「調整虛擬加密卷大小」的功能。也就是說,虛擬卷一旦創建,大小就固定了。萬一你把這個卷的空間用完了,就只好另外創建一個新的,把原先的數據 copy過去,再把老的刪除。) _- l. C) U$ }+ f
好在現在硬盤已經是白菜價了,所以大夥兒創建虛擬卷的時候,尺寸要估計得充裕一些為好。# s* e- b2 `- F' Q! x
◇關於 KeyFiles
, F4 b2 d6 K; J( V+ [3 N用什麼樣的文件作為 KeyFiles 比較好捏?有兩種方法:1. 自己找一個文件;2. 讓 TrueCrypt 幫你創建一個隨機文件。這兩種方式的注意事項如下:
, s. R# N$ r/ `8 H! B( }1. 如果讓 TrueCrypt 幫你隨機生成
+ G& T5 o1 q8 r1 z& H$ B, i& b那麼,你一定要記得把生成的 KeyFiles 備份好。否則,一旦 KeyFiles 丟失了,那你就再也無法打開加密捲了。9 H5 A3 v: H0 L9 D4 [' q
2. 如果你自己選擇 keyfile; o3 R% y1 [2 v+ c! ], R' o D; c
要注意兩點:其一、選作 keyfile 的文件不要太小(至少10KB);其二、二進制格式的文件比文本格式要好。還有一個經驗:你可以選某個比較知名的文件做 keyfile。一來比較好記,二來也不容易搞丟。比方說,你很喜歡 Firefox,那你可以用 Firefox 的安裝文件作為 keyfile。萬一搞丟了,還可以再去 Firefox 官網下載。
( G3 G$ L" w2 A- P: U6 r' J為了讓安全性更高些,你可以把 KeyFiles 跟加密卷分開存放。如果你的加密卷在電腦上,那建議你把 KeyFiles 保存在一個隨身攜帶的U盤或者手機上(現在大部分手機都可以當U盤用)。
# Q- y1 y1 ~. y/ O5 s ^- ` } {◇關於隱藏卷
) T) V; c$ i* Z0 ]% S剛才聊」Plausible Deniability」的時候,大夥兒應該已經明白」隱藏卷」的妙用了。再順便說一下使用隱藏卷的注意事項。! ^4 G; P7 H+ g/ {1 S8 G6 {
由於隱藏卷是存儲在外層卷(宿主卷)的剩餘空間中。理論上,當你往外層卷寫數據的時候,有可能會破壞隱藏卷。TrueCrypt 當然早就考慮到了這點,並提供了一種保護機制。當你想在外層卷寫數據,但是又不希望破壞內層卷,你就必須在打開卷的時候,同時輸入內外2個卷的認證因素 (口令、KeyFiles)。這時候,TrueCrypt 會打開外層卷,但是也會對隱含的內層捲進行暗中保護。一旦你在外層卷的寫操作會影響到內層卷,TrueCrypt 會屏蔽掉這個「寫操作」,然後提示你:寫入失敗。# o/ C! s1 v6 u' t5 H
當然啦,你在受到脅迫的時候,千萬不要輸入內層卷的密碼,否則就露餡了!
6 O# G# [4 d; \ }◇關於免安裝運行
+ l) @2 U3 E, j V4 Q! P有些人喜歡把加密卷和 TrueCrypt 程序一起放到U盤上。然後,隨便找一台電腦插上,就可以運行 TrueCrypt 並打開加密卷。這樣的好處是——相當於一個移動硬盤,還不怕丟失。
' A% z/ }0 e! e r( {3 a但是這麼干有一個風險。如果你在一台不安全的電腦上運行 TrueCrypt,萬一這台電腦上被植入了木馬,萬一這個木馬還具有 Key Logger(鍵盤記錄)的功能,那你的加密卷口令就有可能被盜取。8 U# S) i1 p4 w3 E% k$ x; ^
★關於 TrueCrypt 的進階使用
( a3 x5 ?- \1 g7 z4 ?- o看完本文之後,如果你決定要用 TrueCrypt,建議你先花點時間看看它的使用手冊。那手冊寫得可真好,不光介紹了 TrueCrypt 的使用,還介紹了很多信息安全方面的知識(可惜是洋文的)。
8 g+ _; L) ?; G7 I/ r
) h) z6 D7 Q* f8 j4 P
& E7 w1 W0 ?% B$ o( q! m
* v, p3 Y$ D* K% b' ?( o |
發表於 2014-11-6 23:05:25
提升卡
沉默卡
变色卡