大家都知道,移动硬盘如果丢失,里面的数据对于其他用户来说完全是可自由读写的。如果你是商务或者销售,那可能会给公司利益造成严重损失。如果你是工程师,那你的劳动成果,比如文档、方案、代码就会泄漏。如果万一你有一些摄影爱好,那就更麻烦了,照片被恶意传播,后果不堪设想。所以,我们要用技术来武装自己,保护自己的关键数据。
在Windows系统平台上有很多加密数据的方式,比如:EFS文件加密系统。但是这个Windows自带的加密方式需要使用证书,比较麻烦,并且与操作系统绑定了。虽然也是透明的加密解密,但是如果你忘记导出证书和私钥,那你等着哭吧。我问过一位做数据恢复的前辈,他明确告诉我,如果EFS证书丢失了,是绝对无法恢复数据的。于是我选择了一款开源的硬盘加密软件—TrueCrypt,将我的移动硬盘做全盘加密。
需要注意的是,TrueCrypt这款软件是将硬盘或者指定卷做加密格式化,所以暂时不支持将已有数据的卷做加密转换。各位如果要使用的话,必须先保证加密硬盘或者卷为空。
TrueCrypt目前的最新版本是6.2a,绿色软件,不需要安装。
第一次使用需要TrueCrypt创建一个加密卷。这个时候你可以将你的移动硬盘插好。选择"创建加密卷",创建一个"标准加密卷"。
选择设备,选中你的USB盘或者移动硬盘。注意看警告“如果您加密整个分区或者设备,所有当前存储于这个分区或设备的数据将会被擦除”。下面的图片是我从6.0的UserGuide截取的图片,大家继续。
这里选择加密方式,选择AES就足够了。具体使用什么加密方式将会影响安全性和性能,这里我就不重复叙述了,总之,加密越安全,性能越低下。
套用一句我写方案经常用的一句话: “什么叫安全?安全就是自身价值100万的物品你需要花费1000万来获得,这就是安全。”所以安全的概念是相对的。
接下来就是选择文件格式:FAT、FAT32、NTFS。同时可以看到、生成了随机池:Random Pool: XXXXXXXXX,这个值你可以自行点击生成。比如晃动鼠标,截取鼠标的坐标生成随机池。
随后会让你选择一个密码,你可以设置每次TrueCrypt加载加密卷的时候输入密码。比如: MLGBD
当然,也可以用文件密钥的方式。选择一个任意的文件。作为你的文件密钥。比如: ML。JPG
如果你需要高强度的认证方式,你也可以用密码文件密钥的形式,就是你既要输入密码,也要提供文件密钥。
这也是双因素认真的基础,你可以把密码刻在JJ上,然后把文件密钥使用一个独立的U盘保存。
最后完成加密卷的创建,我使用的是文件密钥,所以我没有用密码。只需要指定文件密钥的存放路径和文件名,然后点击"载入"即可加载加密卷。当然你可以同时创建很多个加密卷,分配不同的盘符。
大家可以看到我的加密卷的信息,1年前创建的,每次加载以后读取写入多少数据都有统计。你也可以点击"加密卷工具"进行如下的密码、算法、备份、恢复等操作。
当你没有加载加密卷的时候,系统是无法识别这个移动硬盘的。
目前上述的移动硬盘/U盘加密解决方案,是最接近保密要求的,各位如果有兴趣可以尝试一下。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
