沈陽電腦維修網,沈陽上門維修電腦服務
當前位置: 主頁 > 程序數據代碼>TrueCrypt文件加密的方案 >

TrueCrypt文件加密的方案

時間:2017-5-23來源:www.jdflqf.live 作者: 沈陽電腦維修網點擊:
沈陽電腦維修,上門維修電腦
  沈陽電腦維修上門服務13889116605: 今天就來介紹一下,俺個人比較喜歡的文件加密工具TrueCrypt。  事先聲明:  本文不是TrueCrypt的入門教程。所以,俺不會詳細介紹該軟件的使用方式。想了解如何使用的,可以去... 今天就來介紹一下,俺個人比較喜歡的文件加密工具——TrueCrypt。   事先聲明:    本文不是TrueCrypt的入門教程。所以,俺不會詳細介紹該軟件的使用方式。想了解如何使用的,可以去看它的使用手冊。本文介紹的是TrueCrypt最新版本(7.0a)的特色。對于較老的版本,在功能上會有一定出入。   ★TrueCrypt是啥玩意兒?     簡單來說,TrueCrypt是用來對整個硬盤或某個分區(支持物理硬盤和虛擬硬盤)進行實時加密的工具。    官方網站在http://www.truecrypt.org/    目前最新版本是2010年9月發布的7.0a版    如果想大致看看該軟件長啥樣子,請看官網上的截圖(在"這里")。   ★回顧一下挑選加密工具的注意事項     俺在前一個帖子里,提到了挑選文件加密軟件的幾個注意事項。咱們首先來對照一下,TrueCrypt是否符合這些要求。   ◇知名度高,口碑好     要判斷某個軟件的知名度高不高,一個簡單的辦法,就是到Google里搜索一下該軟件。(除非碰到同名的情況)通常Google的搜索結果數,可以大致反映出該軟件的知名度。列位看官可以自己去Google搜索一下便知。    說到TrueCrypt的口碑,俺可以舉一個例子:據說老美的FBI拿到某個犯罪分子用TrueCrypt加密的數據,結果FBI里的一堆密碼專家都無計可施(懂洋文的同學可以看"這里"的報道)。   ◇有較多的用戶使用     TrueCrypt具體有多少用戶,俺說不上來。不過,據說歐美很多經營色情網站的家伙,就是采用TrueCrypt來規避法律風險的——他們把色情內容用TrueCrypt加密后再放到托管的服務器上,警察即便拿到了也無法解密,也就無法舉證。   ◇支持主流的加密算法     TrueCrypt內置了AES(Rijndael),Serpent,Twofish這三種主流的加密算法。    AES(全稱:AdvancedEncryptionStandard)是美國官方在2002年確定的加密標準,其名氣自不必多說。另外兩種加密算法,名氣也很大。當初,Rijndael,Serpent,Twofish這3者都是AES的主要競標者,最后是Rijndael中選。    你可以單獨使用這3種的某一種,也可以對這3種加密算法組合使用,以得到更強的加密效果(但速度也更慢)。可用的組合參見下圖:   ◇要能支持虛擬盤/虛擬分區     這方面是TrueCrypt的強項。它除了支持虛擬硬盤/虛擬分區的加密(具體的概念,請看前一個帖子的介紹),還可以加密某個物理分區甚至整個物理硬盤;除了可以針對硬盤進行加密,還可以針對U盤(USBflashdrive)加密。    另外,它還支持隱含卷,隱藏操作系統等功能(俺后面會介紹)。   ◇最好是免費且開源的     TrueCrypt是開源的,也是免費的。   ◇最好支持多種操作系統     它目前支持Windows,MacOSX,Linux這3種主流操作系統。對于Windows,從Windows2000一直到Windows7都支持。常見的操作系統,基本上都涵蓋了。   ◇總結     從上面列舉的可以看出,TrueCrypt完全滿足俺挑選文件加密工具的要求。   ★TrueCrypt的幾個特色     說實話,滿足上述要求的文件加密工具,絕不止TrueCrypt這一款。為啥俺首先推薦它捏?那是因為TrueCrypt還有另外幾個很不錯的特色。   ◇keyfile     大部分加密軟件都會涉及到加密用的口令。口令是一個令人很糾結的東西——設得太復雜怕忘了,設得太簡單怕被破了。俺之前還專門寫過一個帖子——如何構造安全的口令——教你如何構造好記又難破解的口令。    有了TrueCrypt之后,口令的問題就不成為問題了。    TrueCrypt提供了keyfile的功能。簡單來說,就是用一個或多個文件作為加密的認證因素(類似于口令)。這樣一來,你只要記住加密用的文件(keyfile)即可。對于破解的人,就很難再用傳統的"暴力破解口令"的方式了。   所謂的暴力破解口令,就是把所有可能的口令組合都嘗試一遍。比方說,你的口令只有小寫字母,而且你的口令只有8個字符,那么所有可能的組合也就是26的8次方。雖然26的8次方挺大,但是用計算機進行窮舉,用不了太長時間也可以全部嘗試完。   ◇雙因素認證     用剛才提到的keyfile功能,你就可以玩"雙因素認證"的把戲了。假設你想保護一個很重要的加密卷,那么,你可以同時設置口令和keyfile。這樣一來,如果要解開這個加密卷,就需要同時知道口令并拿到keyfile。這大大提高了攻擊者的難度。   ◇隱藏卷(HiddenVolume)     另一個很吸引人的特色,是關于"隱藏卷"的功能。    所謂的隱藏卷,就是在一個加密卷里面再創建一個加密卷。外層的那個加密卷是"明"的(也叫"宿主卷");內層的那個,是"暗"的(叫"隱藏卷")。這兩個加密卷必須使用不同的認證因素(不同的口令或不同的keyfile)。在物理上,你只能看到外層的卷文件,內層的卷,是沒有獨立的文件的。    當你選中卷文件之后,如果你輸入的是外層的認證因素,那就打開外層的卷(這時候看不到內層的數據);反之,輸入內層的認證因素,則打開內層的卷(這時候看不到外層的數據)。    隱藏卷的存儲示意圖如下(本質上就是利用外層卷的剩余空間來存儲內層卷的數據):       可能有同學會納悶:這么玩,有啥用捏?請看下一節——PlausibleDeniability   ◇PlausibleDeniability     很抱歉,這個洋文,俺沒有找到合適的中文來表達它的含義(網上有人翻譯為:"冠冕堂皇地拒絕",俺覺得不夠貼切)。下面,俺用一個虛構的小故事讓大伙兒明白,什么是"PlausibleDeniability"。    話說有一個GG叫小黑,他有一個MM叫小白。小黑喜歡背著小白偷看毛片,而且還喜歡把毛片收藏起來;而小白對毛片很反感。為了不讓小白知道,小黑把毛片都用TrueCrypt加密保存。小黑GG的安全意識很高,他先創建了一個外層的加密卷("明"的),里面放一些無光痛癢的文件。然后在外層加密卷中,再創建一個隱含加密卷("暗"的),里面保存毛片。    有一天,小白也不知道通過什么途徑,發現小黑背著她,加密保存了一些文件。于是小白就威脅小黑,讓小黑打開加密卷給她看一看。這時候,隱藏卷的好處就體現出來了。小黑可以裝做很不情愿的樣子,然后輸入外層加密卷的口令,讓小白看一看外層卷的東西(都是些無關緊要的文件)。小黑就這樣順利蒙混過關了:-)    這就是利用隱藏卷,實現"PlausibleDeniability"的典型案例。你可以在受到脅迫的時候,用隱藏卷功能來"丟車保帥",而脅迫你的人,未必能看出破綻。   ◇隱藏操作系統(HiddenOperatingSystem)     隱藏操作系統的功能,本質上跟隱藏卷類似——也是有一明一暗兩個加密卷,分別裝兩個操作系統。"明"的操作系統就放一些無關痛癢的文件,而那些敏感的文件都放到"暗"的操作系統中。    當你受到脅迫的時候,你就輸入"明"的那個密碼,進入那個"明"的操作系統。這樣一來,"暗"的那個操作系統就不會暴露。   ◇短小精悍     TrueCrypt非常輕巧,安裝程序僅有3兆多。安裝之后,只有6個文件,如果去掉幫助文件和license文件,那就僅有4個文件了。    另外,TrueCrypt還支持免安裝運行——你可以把安裝目錄拷貝到U盤,然后就可以在另外一臺電腦上使用它。   ◇成熟度較高     對于加密工具來說,軟件的成熟度是非常重要的。如果軟件不成熟,會導致如下2種重要的風險:  其1,假如軟件有Bug并導致解密后的數據和加密前的數據不一樣(數據損壞)——意味著你的數據(往往是重要的)丟失了。  其2,如果軟件的數據加密過程有缺陷,可能導致加密數據被攻擊者輕易破解——意味著你的數據(往往是見不得人的)被曝光。    而俺喜歡TrueCrypt的一個重要原因就是它的成熟度比較高。除了因為它研發時間長(已有7年多),除了因為它的口碑好,還有一個重要原因是軟件的功能和文檔做得很細致。(從一個軟件的功能和相關文檔,可以看出其研發團隊的成熟度)    有這么多亮點功能,再配合較高的成熟度,TrueCrypt絕對值得一試。   ★使用TrueCrypt的注意事項     介紹完特色功能,最后再講幾個注意事項,以免大伙兒走彎路。   ◇關于中文界面     TrueCrypt默認是西洋文的界面,那些不適應西洋文的同學,可以到官網去下載語言包(在“這里”)。   ◇關于虛擬卷的尺寸     如果你要創建一個虛擬的加密卷。在創建的時候,一定要想好卷的大小——要足夠大以便存放要加密的數據。目前TureCrypt沒有提供"調整虛擬加密卷大小"的功能。也就是說,虛擬卷一旦創建,大小就固定了。萬一你把這個卷的空間用完了,就只好另外創建一個新的,把原先的數據copy過去,再把老的刪除。    好在現在硬盤已經是白菜價了,所以大伙兒創建虛擬卷的時候,尺寸要估計得充裕一些為好。www.it165.net   ◇關于keyfile     用什么樣的文件作為keyfile比較好捏?有兩種方法:1、自己找一個文件;2、讓TrueCrypt幫你創建一個隨機文件。這兩種方式的注意事項如下:     1、如果讓TrueCrypt幫你隨機生成    那么,你一定要記得把生成的keyfile備份好。否則,一旦keyfile丟失了,那你就再也無法打開加密卷了。     2、如果你自己選擇keyfile    俺建議選作keyfile的文件不要太小,至少也得有100KB(最好超過1MB),這樣加密效果比較好。另外,如果自己選keyfile,你可以選某個比較知名的文件做keyfile。一來比較好記,二來也不容易搞丟。比方說,你很喜歡Firefox,那你可以用Firefox的安裝文件作為keyfile。萬一搞丟了,還可以再去Firefox官網下載。     為了讓安全性更高些,你可以把keyfile跟加密卷分開存放。如果你的加密卷在電腦上,那建議你把keyfile保存在一個隨身攜帶的U盤或者手機上(現在大部分手機都可以當U盤用)。   ◇關于隱藏卷     由于隱藏卷是存儲在外層卷(宿主卷)的剩余空間中。理論上,當你往外層卷寫數據的時候,有可能會破壞隱藏卷。TrueCrypt當然早就考慮到了這點。當你想在外層卷寫數據,但是又不希望破壞內層卷,你就必須在打開卷的時候,同時輸入內外2個卷的認證因素,這時候,TrueCrypt會打開外層卷,但是也會對隱含的內層卷進行暗中保護。    當然啦,你在受到脅迫的時候,千萬不要輸入內層卷的密碼,否則就露餡了!   ◇關于免安裝運行     有些人喜歡把加密卷和TrueCrypt程序一起放到U盤上。然后,隨便找一臺電腦插上,就可以運行TrueCrypt并打開加密卷。這樣的好處是——相當于一個移動硬盤,還不怕丟失。    但是這么干有一個風險。如果你在一臺不安全的電腦上運行TrueCrypt,萬一這臺電腦上被植入了木馬,萬一這個木馬還具有KeyLogger(鍵盤記錄)的功能,那你的加密卷口令就有可能被盜取。   ★結尾     諸位同學,如果確實要用TrueCrypt,一定要花點時間看看它的使用手冊。那手冊寫得可真好,不光介紹了TrueCrypt的使用,還介紹了很多信息安全方面的知識。    另外,如果對TrueCrypt還有啥疑惑,可以在俺的帖子后面留言或者給俺Email。   原文:http://blog.csdn.net/program_think/article/details/6430916  
上一篇:Cisco交換機密碼破解
查看[TrueCrypt文件加密的方案]所有評論
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼:
推薦內容
關于我們 服務價格 聯系我們 企業網站優化 沈陽網站建設 沈陽維修電腦
超联赛赛程时间表