很早就就想给自己的移动硬盘加密,可是由于手头没有现成好的加密软件,再加上嫌麻烦久久没有付之于实践。可昨日由于将移动硬盘借人,造成许多重要私人资料被拷走(其中很多是私人收藏的东西),于是下定决心为自己的重要资料加密。
选择加密软件是一件很麻烦的事,特别是对一些从没接触过加密的朋友。个人认为加密软件的选择必须慎之又慎,其实加密是一把双刃剑。首先,加密软件必须成熟可靠。因为被加密的文件往往是比较重要的,要是加密软件不好,出现bug之类的问题(比如输入密码无效),将会造成不可挽回的损失。其次,加密的方法必须既安全又方便自己使用。若是加密形同虚设毫无意义。反之,若解密过于繁琐有碍于自己的使用(特别是用于像移动硬盘这类的移动存储设备,显得更加重用)。最后,加密的方法必须适用于自己的需求。
网络上有很多种加密方式,总结如下:
1、只是一种比较高级的方式隐藏文件(国产的大多属于此类),很容易就可破密,而且可能有些bug。。如果只是隐藏资料可用此方法。优点:加密迅速。缺点:安全性很低。
2、对称加密。简单的说就是只有一个密钥(或密码)。解密、加密都用同一个密钥。优点:适用于大文件,安全性较高,适用于一些不须与他人共享的文件加密。缺点:加密解密用同一密码。
3、非对称加密。是对称加密的改进版,有两个密钥——公钥&私钥。公钥用于加密,私钥用于解密。简单的说,比如A将文件加密传给B,A就用B的公钥加密,B收到后用自己的私钥解密。优点:安全性很高,适用一些重要资料的交换。缺点:比较复杂。
非对称加密软件的鼻祖是PGP,国产的有大狼狗加密(名字比较猥琐)。本想在此二者中选一的,可是大狼狗加密没有vista版。而PGP虽然很好,可是没有官方中文版(适用于vista的连个人汉化的都没有),且PGP属于收费的软件,用的都是破密版(正版的很贵,而且几乎买不到)。虽然英文版不是问题,但用一被个破密的加密软件总觉得怪怪的。
放弃了非对称加密,就选这对称加密吧。最后在众多对称加密软件中我选择了truecrypt。选择它的原因很多。
第一,软件形式。truecrypt是一个开源且免费的软件,且官方提供简体中文语言包。
第二,加密方式。turectypt的加密方式我很喜欢。大概原理是,在磁盘上划出一块加密的空间。以一个文件的方式显示(文件本身默认以AES的方法加密,直接破谜几乎不可能)。需要使用时,用客户端读取,模拟成一个硬盘或一个移动存储器(过程中需要输入密码或导入密钥),这个过程与使用虚拟光驱十分相似,只是模拟成的不是光盘,而是与硬盘操作无异的”虚拟硬盘”。
这样在解密之前别人连加密的是什么都不知道。如果另外的机器上没有安装truecript,根本就无法打开。
第三,除了支持文件夹形加密卷外还支持给整个非系统分区、非系统分区加密
最后:如果是给本地磁盘加密可以使用ntfs权限管理,但一考到别人的机器权限就无效了。另外系统本身就有提供EFS文件加密系统,只是对现有大文件加密特别慢,而且一定得备份密钥,否则重装系统后就再也打不开了(以登陆的用户创建相应的密钥文件)。
官方网站
语言包
0 回复
如果关注本文发展,欢迎订阅本文评论 RSS feed.