2010年4月19日星期一

電腦玩物

電腦玩物


如何利用 TrueCrypt 建立資料加密保護專區?

Posted: 19 Apr 2010 09:18 AM PDT

例如當你帶著隨身碟裡的資料到處工作時,如果隨身碟不小心遺失,會不會擔心裡面的資料被人取用?或者你使用的電腦主機可能其他人也會有接觸的機會,你是否不希望某些私密資料被他人看到?

如果你只是想加密一兩個檔案的話有很多簡單的方法,但是這樣的作法遇到上面所說的使用情況反而會變得很麻煩,因為總不能每次新增檔案、修改檔案時都還要一個個重新解密、加密。如果能夠建立一個「專屬加密區域」,以後只要輸入一次密碼進入這個區域,就可以像正常編修檔案一樣使用裡面的內容,離開電腦時只要退出就能重新加密,這樣一來方便使用檔案的同時又能保有安全性。

而目前可以建立專屬加密區域的免費軟體中,最有名的就是開源的「TrueCrypt」。

 

TrueCrypt應該已經有很多讀者朋友使用過;這款加密軟體從初階到進階,擁有非常豐富的功能應用。除了可以建立一個專屬加密區,也可以把整顆磁碟加密,甚至能加密系統分區,加密時還能進一步選擇是否隱藏加密區域,基本上各種可能需要的加密方法,都可以用TrueCrypt達成。

而其中一般用戶最常利用的功能,就是前面提過的透過TrueCrypt建立一個專屬加密區映像檔案,這個檔案可以移動、攜帶(放入隨身碟),然後在任何電腦上可以利用TrueCrypt掛載成一個虛擬磁碟,只要用正確密碼進入便可以方便的使用檔案

下面我就詳細的介紹一遍其操作方法,一方面當做自己的使用筆記,另外一方面則提供還不清楚TrueCrypt操作方式的讀者參考。

 

  • 安裝與中文化:

01.

下載TrueCrypt後執行安裝檔案,一開始可以選擇要「Install」安裝到目前電腦中;或是使用「Extract」直接解壓縮成免安裝檔案,後者可以讓你隨身攜帶TrueCrypt到任何電腦中執行。

truecrypt-01 (by 異塵行者)

02.

接著到語系檔下載頁面,下載繁體中文語系檔案。

truecrypt-02 (by 異塵行者)

03.

將語系檔案解壓縮後,放入TrueCrypt的資料夾中,如果是安裝版就位於「C:\Program Files\TrueCrypt」中。

truecrypt-03 (by 異塵行者)

04.

接著啟動TrueCrypt主程式,在【Settings】選單裡點選【Language】,選擇繁體中文語系即可。

truecrypt-04 (by 異塵行者)

 

  • 建立加密區:

01.

接著在主程式中點選〔建立加密區〕。

truecrypt-05 (by 異塵行者)

02.

最常使用(也最不會造成系統問題)的加密區是「Create an encrypted file container」,建立一般用戶使用這個選項。

truecrypt-06 (by 異塵行者)

03.

接著在加密區類型中選擇「標準TrueCrypt加密區」。

truecrypt-07 (by 異塵行者)

04.

然後你要新增一個映像檔,透過〔選擇檔案〕決定加密映像檔的檔名與儲存位置(檔名可以隨意輸入)。

truecrypt-08 (by 異塵行者)

05.

在加密演算法部分,建議使用預設值即可,點擊〔下一步〕繼續進行操作。

truecrypt-09 (by 異塵行者)

06.

這裡很重要步驟是必須選擇你的加密區映像檔大小,例如你建立100MB的映像檔,那麼這個加密區就只能儲存100MB的內容。另外要注意的是,因為USB隨身碟的FAT32檔案格式容許的單檔大小是4GB,所以如果你想要讓映像檔可以儲存在USB隨身碟中使用時,要注意檔案大小不要超過4090MB(最好比真正的4GB稍小一點)。

truecrypt-10 (by 異塵行者)

07.

接著設定你的加密區密碼,在「確定」欄位重複輸入一次同樣的密碼,以後必須用這組密碼才能掛載進入加密區。

而如果你想要加強安全保密,可以勾選「使用金鑰檔」(不一定需要,如果不想建立額外的金鑰檔案,可以直接跳過步驟12)。

truecrypt-11 (by 異塵行者)

08.

如果勾選「使用金鑰檔」,則必須建立或指定一個鑰匙檔案,就好像需要鑰匙才能開門一樣,以後你必須同時使用密碼加上鑰匙檔案,才能打開加密區,等於有雙重的保密措施。

truecrypt-12 (by 異塵行者)

09.

在建立金鑰檔案的視窗中,你可以指定一個既有的檔案當做鑰匙檔,例如一個圖片檔、音樂檔都可以,但是作為鑰匙檔的檔案不可以有任何改變,要不然就會失效。而你也可以利用〔產生隨機金鑰檔〕來新增一個專屬鑰匙檔案。

truecrypt-13 (by 異塵行者)

10.

新增金鑰檔案的過程中,你必須將滑鼠在視窗內移動,以建立亂數的加密規則,按下〔產生並保存金鑰檔案〕,新的鑰匙檔案就建立完成了。

truecrypt-14 (by 異塵行者)

11.

接著利用〔Add Files〕把剛剛建立的鑰匙檔案加入上方清單中,按下〔確定〕。

truecrypt-16 (by 異塵行者)

12.

前面我們為專屬加密區建立了一組密碼和鑰匙檔案,接著要進行加密區格式化的動作,同樣先讓滑鼠在視窗區域內盡可能移動以產生亂數加密規則,接著按下〔格式化〕。

truecrypt-17 (by 異塵行者)

13.

格式化需要一段時間,完成後你的加密區映像檔就建立完成了。

truecrypt-18 (by 異塵行者)

 

  • 掛載加密區:

01.

建立好一個加密區檔案後,這個檔案他人就無法隨意窺探其內容,必須利用TrueCrypt正確掛載解密才能使用。在TrueCrypt主程式中選擇下方的〔選擇檔案〕,然後開啟剛剛建立的加密區檔案。

truecrypt-19 (by 異塵行者)

02.

選擇了加密區檔案後,在上方的清單中選擇一個磁碟機代號,按下左下方的〔掛載〕。

truecrypt-20 (by 異塵行者)

03.

這時候必須正確輸入這個加密區專屬的密碼,如果建立時有添加金鑰檔案的話,也必須勾選「使用金鑰檔案」,然後指定正確的鑰匙檔,這樣才能正確開啟掛載這個加密區。

truecrypt-21 (by 異塵行者)

04.

你後續還可以利用介面中的〔加密區工具〕,更改之前的密碼與鑰匙檔案。

truecrypt-22 (by 異塵行者)

05.

正確解密掛載的加密區,就會在我的電腦中顯示為一個磁碟機的樣子,你可以像一般磁碟機一樣使用裡面的檔案。而要離開電腦時,只要卸載這個加密區,關閉TrueCrypt,這樣其他人就無法使用裡面的檔案了。

truecrypt-24 (by 異塵行者)

 

TrueCrypt建立專屬加密區,是保護隱私檔案一個安全又方便的方法;因為它不僅有嚴謹的加密解密步驟,而且使用時又可以像一般管理檔案一樣,可以說是一舉兩得的方法。如果你之前還搞不太清楚TrueCrypt的使用方式,建立可以照著本文操作實際體驗一遍,應該就能很快掌握使用方法並加以利用。


没有评论:

发表评论