浅谈移动硬盘的数据安全问题 [TrueCrypt使用指南]
浅谈移动硬盘的数据安全问题. [TrueCrypt使用指南]最近.各位同学是否觉得空虚寂寞觉得冷?很遗憾.最近小雷工作比较忙.
所以导致经典论坛技术区原创内容日渐匮乏.今天给大家带来的是大家期待已久的内容.
数据加密...
我相信.各位对此帖肯定抱有殷切的期待.能够彻底解决各位的隐私问题.
比如各位下载了"重要数据"如何保存.更有如何解决移动硬盘的数据安全问题.
本文只是向大家介绍我是如何做的.当然各位有更好的解决办法可以交流.
大家都知道.移动硬盘如果丢失.里面的数据对于其他用户来说完全是可自由读写的.
如果你是商务或者销售.那可能会给公司利益造成严重损失.
如果你是工程师.那你的劳动成果.比如文档.方案.代码的泄漏.
如果万一你有一些摄影爱好.那就更麻烦了.被恶意传播.后果不堪设想.
[经典论坛.版权所有.BY REISTLIN]
所以.我们要用技术来武装自己.保护自己的关键数据.
在Windows系统平台上.有很多加密数据的方式.比如EFS文件加密系统.
但是这个Windows自带的加密方式需要使用证书.比较麻烦.并且与操作系统绑定了.
虽然也是透明的加密解密.但是如果你忘记导出证书和私钥.那你等着哭吧.
我问过一位做数据恢复的前辈.他明确告诉我.如果EFS证书丢失了.是绝对无法恢复数据的.
[经典论坛.版权所有.BY REISTLIN]
于是我选择了一款开源的硬盘加密软件.TrueCrypt.将我的移动硬盘做全盘加密.
需要注意的是:
TrueCrypt这款软件是将硬盘或者指定卷做加密格式化.
所以暂时不支持将已有数据的卷做加密转换.
各位如果要使用的话.必须先保证加密硬盘或者卷为空.
[经典论坛.版权所有.BY REISTLIN]
TrueCrypt目前的最新版本是6.0.绿色软件.不需要安装.各位可以去官方站点下载:
[url]http://www.truecrypt.org/downloads.php[/url]
P.S: 唾弃那种去国内站点下载的习惯吧.除非你不是一个搞技术的.
安装完成以后可以看到如下主界面:
[attach]97411[/attach]
第一次使用需要TrueCrypt创建一个加密卷.这个时候你可以将你的移动硬盘插好.
选择"创建加密卷".创建一个"标准加密卷".
[attach]97412[/attach]
选择设备.选中你的USB盘或者移动硬盘.注意看警告:
如果您加密整个分区或者设备.所有当前存储于这个分区或设备的数据将会被擦除.
下面的图片是我从6.0的UserGuide截取的图片.大家继续.
[attach]97413[/attach]
这里选择加密方式.选择AES就足够了.具体使用什么加密方式将会影响安全性和性能.这里我就不重复叙述了.
总之.加密越安全.性能越低下.具体可以Google: DES 3DES RC-4 AES 或者参考"密码学"."基本密码学".
套用一句我写方案经常用的一句话: 什么叫安全.安全就是自身价值100万的物品你需要花费1000万来获得.
这就是安全.所以.安全的概念是相对的.
[经典论坛.版权所有.BY REISTLIN]
接下来就是选择文件格式.FAT.FAT32.NTFS.
同时可以看到.生成了随机池.Random Pool: XXXXXXXXX
这个值你可以自行点击生成.比如.晃动鼠标.截取鼠标的坐标生成随机池.
[attach]97414[/attach]
随后会让你选择一个密码.你可以设置每次TrueCrypt加载加密卷的时候输入密码.比如: MLGBD
当然.也可以用文件密钥的方式.选择一个任意的文件.作为你的文件密钥.比如: ML.JPG
如果你需要高强度的认证方式.你也可以用密码+文件密钥的形式.就是你既要输入密码.也要提供文件密钥.
这也是双因素认真的基础.你可以把密码刻在JJ上.然后把文件密钥使用一个独立的U盘保存.
[attach]97415[/attach]
最后完成加密卷的创建.我使用的是文件密钥.所以我没有用密码.只需要指定文件密钥的存放路径和文件名.
然后点击"载入"即可加载加密卷.当然你可以同时创建很多个加密卷.分配不同的盘符.
[attach]97416[/attach]
大家可以看到我的加密卷的信息.1年前创建的.每次加载以后读取写入多少数据都有统计.
你也可以点击"加密卷工具"进行如下的密码.算法.备份.恢复等操作.
[attach]97417[/attach]
当你没有加载加密卷的时候.系统是无法识别这个移动硬盘的.
[attach]97418[/attach]
目前上述的移动硬盘/U盘加密解决方案.是最接近保密要求的.
各位如果有兴趣可以尝试一下.总结一下.硬盘有价.数据无价.
版权声明: 转载请保留经典论坛.REISTLIN.谢谢合作.
[[i] 本帖最后由 REISTLIN 于 2008-8-13 10:54 编辑 [/i]] 力顶下!! 有这个方法,我就可以做个隐藏A片的高手了。。。 又多了一个选择。 “把密码刻在JJ上”。。。囧。。。 有中文版,试一试 好东西啊。回家试验一下。哈哈。要把密码刻在JJ上:D MLGBD
ML
JJ
汗。。。 我想请教个问题:如果再系统上认不出来是不是可以格式化掉。要是那样还能还原回来吗?:confused: :D 谢谢,正愁没有好的方法呢! [quote]原帖由 [i]caicaibaibai[/i] 于 2008-10-15 18:22 发表 [url=http://bbs.blueidea.com/redirect.php?goto=findpost&pid=4249612&ptid=2879082][img]http://bbs.blueidea.com/images/common/back.gif[/img][/url]
我想请教个问题:如果再系统上认不出来是不是可以格式化掉。要是那样还能还原回来吗?:confused: [/quote]
如果直接格式化掉.数据就没有了.但是可以通过数据恢复软件来完全恢复.
不过完全恢复出来的数据仍然是加密的.必须用你的密码/口令/文件来解密. 我很想知道,怎么让U盘或移动硬盘,在别的电脑上弄成只读状态来避免病毒的传染。当然是在没有读写开关的情况下。 我都看怕了。我下了,本来想用的,后来有点怕,特别是在要点FORMAT按扭的时候,下不了手,就怕格错了盘-_!! -_!!
页:
[1]