本帖最後由 hel 於 2014-11-6 23:07 編輯
/ k" V8 u% L4 M" M4 L2 Q! j$ Z6 b# L% E# j( r
特別說明:
; Z- d' r. b6 I8 STrueCrypt 在5月28日的時候有點變故,具體的可以百度或者谷歌一下,但為什麼還要分享呢,就是因為這個加密神器的變故,所以才導致我這個的精貴啊。目前官方給出的是7.2版本,就是變故後的版本,據說已經不安全了,而我保存的是變故前的最新版本7.1版,而且還收藏了簡體中文語言包。如果你有需要高強度高安全加密的,那麼請收藏吧。你值得擁有。
% T/ B+ _9 A. w) E如果你已經知道這個軟件,且有使用的需求,請收藏一下吧,我共享的軟件和簡體中文語音包絕對是官方下載。6 K/ z; X6 |; H
truecrypt-7.1a下載 鏈接:http://pan.baidu.com/s/1jGDXeZG 密碼:6zim* D: _; K) ?1 F/ _5 u) M' Q; t& c
" n/ [( O5 Q' \如果你還不知道這是個啥,那就繼續往下看,看看這個神話中的神器是個啥樣的。3 x9 D! l4 U4 M7 p
(文章轉自 編程隨想的博客 境外站點)
( @* L+ D3 t ~. x! m! Z( |1 O
( G# Q l3 P0 ^/ z& e" Q4 M7 z% B2 n% X1 [: w! i( l( R* h( u
★TrueCrypt 是啥玩意兒?3 D/ k9 Z X) z4 N4 T$ O% W
簡單來說,TrueCrypt 是用來對整個硬盤或某個分區(支持物理硬盤和虛擬硬盤)進行實時加密的工具。其官方網站在 http://www.truecrypt.org/. O: B5 q6 N }
如果想大致看看該軟件長啥樣子,請看官網上的截圖(在「這裡」)。! L- y& O3 k5 r/ z
★回顧一下挑選加密工具的注意事項
' c! @! M( l' P' h◇知名度高,口碑好( Y( i+ V& t' P
要判斷某個軟件的知名度高不高,一個簡單的辦法,就是到 Google 裡搜索一下該軟件。(除非碰到同名的情況)通常 Google 的搜索結果數,可以大致反映出該軟件的知名度。列位看官可以自己去 Google 搜索一下便知。
, S. w0 L% f. P% i- S說到 TrueCrypt 的口碑,俺可以舉一個例子。據說老美的 FBI 拿到某個犯罪分子用 TrueCrypt 加密的數據,結果 FBI 裡的一堆密碼專家都無計可施(懂洋文的同學可以看「這裡」的報道)。
) [% n, v& ^& b+ g3 H9 M◇有較多的用戶使用
: k( |7 U x$ O: zTrueCrypt 具體有多少用戶,俺說不上來。不過,據說歐美很多經營色情網站的傢伙,就是採用 TrueCrypt 來規避法律風險的——他們把色情內容用 TrueCrypt 加密後再放到托管的服務器上,警察即便拿到了也無法解密,也就無法舉證。
6 H; z8 _" @+ M6 d! N◇支持主流的加密算法+ O& m) y! |3 q$ D# h( o
TrueCrypt 內置了 AES(Rijndael), Serpent, Twofish 這三種主流的加密算法。$ z8 \' z* j. V) V0 }* A" F5 U
AES(全稱:Advanced Encryption Standard)是美國官方在2002年確定的加密標準,其名氣自不必多說。另外兩種加密算法,名氣也很大。當初,Rijndael, Serpent, Twofish 這3者都是 AES 的主要競標者,最後是 Rijndael 中選。/ _3 D6 c* N& v
你可以單獨使用這3種的某一種,也可以對這3種加密算法組合使用,以得到更強的加密效果(但速度也更慢)。◇要能支持虛擬盤/虛擬分區( \3 Y( G( `0 ?+ a! R- B6 n9 i; }6 `
這方面是 TrueCrypt 的強項。它除了支持虛擬硬盤/虛擬分區的加密,還可以加密某個物理分區甚至整個物理硬盤;除了可以針對硬盤進行加密,還可以針對U盤(USB flash drive)加密。. Z2 S- N/ F; G. W6 j* @0 ~' I) w
另外,它還支持隱含卷,隱藏操作系統等功能(俺後面會介紹)。( @; r1 s, w. f- L7 g, U9 p( W% K
◇最好是免費且開源的2 F+ T# i+ x6 |
TrueCrypt 是開源的,也是免費的。7 o8 Y! N- y t" g/ t- q' p+ D
◇最好支持多種操作系統9 t" }$ f) Q; x/ _/ o* i' ]$ p
它目前支持 Windows,Mac OS X,Linux 這3種主流操作系統。對於微軟系,從 Windows 2000 一直到 Windows 7 都支持。常見的操作系統,基本上都涵蓋了。3 \" Q; X8 I7 V
◇總結' j+ F6 K3 C, {1 P1 g
從上面列舉的可以看出,TrueCrypt 完全滿足俺挑選文件加密工具的要求。
/ L* K, l- z: ^★TrueCrypt 的幾個特色: U' L0 a: R/ b/ p6 e# T* d
說實話,滿足上述要求的文件加密工具,絕不止 TrueCrypt 這一款。為啥俺首先推薦它捏?那是因為 TrueCrypt 還有另外幾個很不錯的特色。
$ o$ w8 x6 L' |0 I◇KeyFiles
! x" ^* L2 [1 o0 [! j3 O% R, [9 f3 z大部分加密軟件都會涉及到加密用的口令。口令是一個令人很糾結的東西——設得太複雜怕忘了,設得太簡單怕被破了。9 O/ n* t8 D6 c: ` b: g
有了 TrueCrypt 之後,口令的問題就不成為問題了。因為 TrueCrypt 提供了 KeyFiles 功能。簡單來說,就是用一個或多個文件作為加密的認證因素(類似於口令)。這樣一來,你只要記住加密用的文件(KeyFiles)即可。對於破解的人,就很難再用傳統的「暴力破解口令」的方式了。
6 {* N. r3 u' ~所謂的「暴力破解口令」,就是把所有可能的口令組合都嘗試一遍。比方說,你的口令只有小寫字母,而且你的口令只有8個字符,那麼所有可能的組合也就是26的8次方。雖然26的8次方挺大,但是用計算機進行窮舉,用不了太長時間也可以全部嘗試完。: p$ E9 G9 g I3 V
◇雙因素認證6 `5 v: X1 U4 g: [1 _9 a9 {% t
用剛才提到的 KeyFiles 功能,你就可以玩「雙因素認證」的把戲了。假設你想保護一個很重要的加密卷,那麼,你可以同時設置口令和 KeyFiles。這樣一來,如果要解開這個加密卷,就需要同時知道口令並拿到 KeyFiles。這大大提高了攻擊者的難度。( P9 j8 f' S9 A8 H" ]
◇隱藏卷(Hidden Volume)) s4 w! E/ l- @5 u3 U
另一個很吸引人的特色,是關於「隱藏卷」的功能。
# `$ Y+ m, ?5 E: E# }0 [1 A所謂的隱藏卷,就是在一個加密卷裡面再創建一個加密卷。外層的那個加密卷是「明」的(也叫「宿主卷」);內層的那個,是「暗」的(叫「隱藏卷」)。這兩 個加密卷必須使用不同的認證因素(不同的口令或不同的 KeyFiles)。在物理上,你只能看到外層的卷文件,內層的卷,是沒有獨立的文件的。) e) O/ i9 V, T$ R
當你要打開加密卷的時候,如果輸入的是外層的認證因素(口令、KeyFiles),那就打開外層的卷(這時候看不到內層的數據);反之,輸入內層的認證因素,則打開內層的卷(這時候看不到外層的數據)。
/ Z2 {* o1 G4 J1 `( M. N' N$ H; v可能有同學會納悶:這麼玩,有啥用捏?請看下一節——Plausible Deniability
+ C! [# m. e* \' \5 Q @; Q◇Plausible Deniability
+ c; N) n! `, }7 N很抱歉,這個洋文,俺沒有找到合適的中文來表達它的含義(網上有人翻譯為:「冠冕堂皇地拒絕」,俺覺得不夠貼切)。下面,俺用一個虛構的小故事讓大夥兒明白,什麼是「Plausible Deniability」。3 R- Y! R: X* i& o
話說有一個GG叫小黑,他有一個MM叫小白。小黑喜歡背著小白偷看毛片,而且還喜歡把毛片收藏起來;而小白對毛片很反感。為了不讓小白知道,小黑把毛片 都用 TrueCrypt 加密保存。小黑GG的安全意識很高,他先創建了一個外層的加密卷(「明」的),裡面放一些無光痛癢的文件。然後在外層加密卷中,再創建一個隱含加密卷 (「暗」的),裡面保存毛片。
: c; c8 n$ ^! _9 \4 f* \) ^2 a有一天,小白也不知道通過什麼途徑,發現小黑背著她,加密保存了一些文件。於是小白就威脅小黑,讓小黑打開加密 卷給她看一看。這時候,隱藏卷的好處就體現出來了。小黑可以裝做很不情願的樣子,然後輸入外層加密卷的口令,讓小白看一看外層卷的東西(都是些無關緊要的 文件)。小黑就這樣順利矇混過關了 
& J3 ~% N- L2 C& V; K* D }* \這就是利用隱藏卷,實現「Plausible Deniability」的典型案例。你可以在受到脅迫的時候,用隱藏卷功能來「丟車保帥」,而脅迫你的人,未必能看出破綻。. M- R) r. L" D9 Z3 F* A
◇隱藏操作系統(Hidden Operating System)
( h% e9 X- x1 @+ n( F隱藏操作系統的功能,本質上跟隱藏卷類似——也是有一明一暗兩個加密卷,分別裝兩個操作系統。「明」的操作系統就放一些無關痛癢的文件,而那些敏感的文件都放到「暗」的操作系統中。
: y' }9 O$ Z! R: R5 D. \' J當你受到脅迫的時候,你就輸入「明」的那個密碼,進入那個「明」的操作系統。這樣一來,「暗」的那個操作系統就不會暴露。
6 x' g% O+ R$ l# d/ u' r' h. V◇短小精悍
" i7 i- E. O7 Y/ C$ fTrueCrypt 非常輕巧,安裝程序僅有3兆多。安裝之後,只有6個文件,如果去掉幫助文件和license文件,那就僅有4個文件了。' m, J+ L3 M4 u. I" F0 U ?* O9 c
另外,TrueCrypt 還支持免安裝運行——你可以把安裝目錄拷貝到U盤,然後就可以在另外一台電腦上使用它。$ u E5 Z9 j' f. b; }1 l
◇成熟度較高& b3 R+ E1 d, o3 }
對於加密工具來說,軟件的成熟度是非常重要的。如果軟件不成熟,會導致如下2種重要的風險:
# E. f q1 @" G& n$ }" u其1,假如軟件有Bug並導致解密後的數據和加密前的數據不一樣(數據損壞)——意味著你的數據(往往是重要的)丟失了。
1 `0 l/ Y, K' B: D- Q其2,如果軟件的數據加密過程有缺陷,可能導致加密數據被攻擊者輕易破解——意味著你的數據(往往是見不得人的)被曝光。
* P0 [/ I, ^; P5 ]/ T而俺喜歡 TrueCrypt 的一個重要原因就是它的成熟度比較高。除了因為它研發時間長(截止本文發佈時,已有7年多),除了因為它的口碑好,還有一個重要原因是軟件的功能和文檔做得很細緻。(從一個軟件的功能和相關文檔,可以看出其研發團隊的成熟度)
, N! J( |9 ~) |有這麼多亮點功能,再配合較高的成熟度,TrueCrypt 絕對值得一試。$ s- I# Z: F1 F6 h5 \ e
★使用 TrueCrypt 的注意事項+ H, {) |% q- d3 v1 P
介紹完特色功能,最後再講幾個注意事項,以免大夥兒走彎路。
, K" K2 B! }! l0 I- R! ]8 T1 j◇關於中文界面& G# ]+ o" V. T) k0 i4 T
TrueCrypt 默認是西洋文的界面,那些不適應西洋文的同學,可以到官網去下載語言包(在「這裡」)。/ E m3 B' ~) B) w
◇關於虛擬卷的尺寸
( ~% \9 c) z0 j" f0 x如果你要創建一個虛擬的加密卷。在創建的時候,一定要想好卷的大小——要足夠大以便存放要加密的數據。目前 TureCrypt 沒有提供「調整虛擬加密卷大小」的功能。也就是說,虛擬卷一旦創建,大小就固定了。萬一你把這個卷的空間用完了,就只好另外創建一個新的,把原先的數據 copy過去,再把老的刪除。: J, c9 t0 h3 {3 i1 _) ]. B
好在現在硬盤已經是白菜價了,所以大夥兒創建虛擬卷的時候,尺寸要估計得充裕一些為好。
: J9 H- Q) q4 W+ Y% f◇關於 KeyFiles7 w/ ^! c2 }4 u1 L
用什麼樣的文件作為 KeyFiles 比較好捏?有兩種方法:1. 自己找一個文件;2. 讓 TrueCrypt 幫你創建一個隨機文件。這兩種方式的注意事項如下:7 ^" _ l% B. y; x! A$ Q
1. 如果讓 TrueCrypt 幫你隨機生成
3 U# N R) a- C v s) W" h( I那麼,你一定要記得把生成的 KeyFiles 備份好。否則,一旦 KeyFiles 丟失了,那你就再也無法打開加密捲了。$ b) \/ L {/ P; g. Y; J
2. 如果你自己選擇 keyfile6 D& k- H* L8 q; f9 r
要注意兩點:其一、選作 keyfile 的文件不要太小(至少10KB);其二、二進制格式的文件比文本格式要好。還有一個經驗:你可以選某個比較知名的文件做 keyfile。一來比較好記,二來也不容易搞丟。比方說,你很喜歡 Firefox,那你可以用 Firefox 的安裝文件作為 keyfile。萬一搞丟了,還可以再去 Firefox 官網下載。* A( Y3 |& p$ u2 |& k
為了讓安全性更高些,你可以把 KeyFiles 跟加密卷分開存放。如果你的加密卷在電腦上,那建議你把 KeyFiles 保存在一個隨身攜帶的U盤或者手機上(現在大部分手機都可以當U盤用)。
$ Z) t" i3 c4 ^+ p2 u+ I* d◇關於隱藏卷
1 f1 O( s3 a4 ^% g! k m- l+ P剛才聊」Plausible Deniability」的時候,大夥兒應該已經明白」隱藏卷」的妙用了。再順便說一下使用隱藏卷的注意事項。
% T2 S& l; p" ?; H# M由於隱藏卷是存儲在外層卷(宿主卷)的剩餘空間中。理論上,當你往外層卷寫數據的時候,有可能會破壞隱藏卷。TrueCrypt 當然早就考慮到了這點,並提供了一種保護機制。當你想在外層卷寫數據,但是又不希望破壞內層卷,你就必須在打開卷的時候,同時輸入內外2個卷的認證因素 (口令、KeyFiles)。這時候,TrueCrypt 會打開外層卷,但是也會對隱含的內層捲進行暗中保護。一旦你在外層卷的寫操作會影響到內層卷,TrueCrypt 會屏蔽掉這個「寫操作」,然後提示你:寫入失敗。, D5 S: D8 N( P# b H, w# B2 b/ M
當然啦,你在受到脅迫的時候,千萬不要輸入內層卷的密碼,否則就露餡了!! O. k9 `, x/ Q; G
◇關於免安裝運行
& c9 Q% i7 @# ~9 {! a, v8 w# r* `有些人喜歡把加密卷和 TrueCrypt 程序一起放到U盤上。然後,隨便找一台電腦插上,就可以運行 TrueCrypt 並打開加密卷。這樣的好處是——相當於一個移動硬盤,還不怕丟失。
' ?3 }8 J2 k9 Q* E但是這麼干有一個風險。如果你在一台不安全的電腦上運行 TrueCrypt,萬一這台電腦上被植入了木馬,萬一這個木馬還具有 Key Logger(鍵盤記錄)的功能,那你的加密卷口令就有可能被盜取。
* p. a& G6 ]; R★關於 TrueCrypt 的進階使用
: E4 v# `# e, L, \看完本文之後,如果你決定要用 TrueCrypt,建議你先花點時間看看它的使用手冊。那手冊寫得可真好,不光介紹了 TrueCrypt 的使用,還介紹了很多信息安全方面的知識(可惜是洋文的)。
2 ~, h) ]1 i* g c
( \9 w0 N, y8 P u$ c% Q% W; b8 f' U. B
! i& _ T) {# j$ `: e |
發表於 2014-11-6 23:05:25
提升卡
沉默卡
变色卡