TrueCrypt程序編寫巧妙，非常易用，還有豐富的數(shù)據(jù)保護(hù)功能，是對(duì)整個(gè)系統(tǒng)（包括操作系統(tǒng)分區(qū)）進(jìn)行加密的一種有效方法

TrueCrypt讓你可以選擇先進(jìn)加密標(biāo)準(zhǔn)（AES）、Serpent和Twofish等算法，這些算法可以單獨(dú)使用，也可以采用不同組合（名為“級(jí)聯(lián)”）；還可選擇Whirlpool、SHA-512和RIPEMD-160等散列算法。實(shí)際的加密有三種基本方法：可以把文件作為虛擬加密卷安裝上去；可以把整個(gè)磁盤分區(qū)或者物理驅(qū)動(dòng)器變成加密卷；還可以加密工作中的Windows操作系統(tǒng)卷，不過存在一些局限性。加密卷可以用密碼來保護(hù)；作為一個(gè)選項(xiàng)，也可以用密鑰文件來保護(hù)，從而加強(qiáng)安全——比如可移動(dòng)USB驅(qū)動(dòng)器上的文件，這樣你就可以建立一種雙因子驗(yàn)證。如果創(chuàng)建了一個(gè)獨(dú)立的虛擬卷，可以使用任何大小或者命名慣例的文件。該文件由TrueCrypt本身創(chuàng)建而成，然后經(jīng)格式化，確保它看上去與隨機(jī)數(shù)據(jù)毫無區(qū)別。

TrueCrypt的目的在于，任何經(jīng)過加密的卷或者硬盤不會(huì)一眼就能看出來。沒有明顯的卷頭、所需文件擴(kuò)展名或者其他識(shí)別標(biāo)記。唯一的例外就是加密的引導(dǎo)卷，引導(dǎo)卷里面有TrueCrypt引導(dǎo)裝入程序——但這個(gè)產(chǎn)品將來的版本不可能隱藏整個(gè)卷、使用USB拇指驅(qū)動(dòng)器或者光盤上的外部引導(dǎo)裝入程序。說到那里，你也有可能創(chuàng)建在“旅行者模式”下使用的自我加密的USB驅(qū)動(dòng)器——里面有TrueCrypt可執(zhí)行文件的拷貝，可在任何機(jī)器上安裝上去及運(yùn)行，只要用戶擁有管理員權(quán)限。

TrueCrypt還包括了所謂的“似是而非的否認(rèn)”（plausible deniability）特性，最重要的就是能夠把一個(gè)卷隱藏在另一個(gè)卷里面。隱藏卷有自己的密碼，你沒有辦法確定某個(gè)TrueCrypt卷里面是不是隱藏了另一個(gè)卷。不過，如果你把太多的數(shù)據(jù)寫入到外面那個(gè)卷，可能會(huì)破壞那個(gè)隱藏卷——但是作為一項(xiàng)保護(hù)措施，TrueCrypt提供了一個(gè)選項(xiàng)：你在安裝外面那個(gè)卷時(shí)，可以把隱藏卷作為只讀卷安裝上去。

如果你在使用系統(tǒng)磁盤加密，實(shí)際的加密過程需要一段時(shí)間，不過這個(gè)過程可以暫停，需要時(shí)恢復(fù)加密（你可能在晚上需要對(duì)上鎖房間里面的PC進(jìn)行這種操作）。

cc

收藏 海報(bào)分享