TranslateProject/published/201608/20160705 How to Encrypt a Flash Drive Using VeraCrypt.md

用 VeraCrypt 加密闪存盘
============================================

很多安全专家偏好像 VeraCrypt 这类能够用来加密闪存盘的开源软件，是因为可以获取到它的源代码。

保护 USB 闪存盘里的数据，加密是一个聪明的方法，正如我们在使用 Microsoft 的 BitLocker [加密闪存盘][1] 一文中提到的。

但是如果你不想用 BitLocker 呢？

你可能有顾虑，因为你不能够查看 Microsoft 的程序源码，那么它容易被植入用于政府或其它用途的“后门”。而由于开源软件的源码是公开的，很多安全专家认为开源软件很少藏有后门。

还好，有几个开源加密软件能作为 BitLocker 的替代。

要是你需要在 Windows 系统，苹果的 OS X 系统或者 Linux 系统上加密以及访问文件，开源软件 [VeraCrypt][2] 提供绝佳的选择。

VeraCrypt 源于 TrueCrypt。TrueCrypt 是一个备受好评的开源加密软件，尽管它现在已经停止维护了。但是 TrueCrypt 的代码通过了审核，没有发现什么重要的安全漏洞。另外，在 VeraCrypt 中对它进行了改善。

Windows，OS X 和 Linux 系统的版本都有。

用 VeraCrypt 加密 USB 闪存盘不像用 BitLocker 那么简单，但是它也只要几分钟就好了。

### 用 VeraCrypt 加密闪存盘的 8 个步骤

对应你的操作系统 [下载 VeraCrypt][3] 之后：

打开 VeraCrypt，点击 Create Volume，进入 VeraCrypt 的创建卷的向导程序（VeraCrypt Volume Creation Wizard）。

![](http://www.esecurityplanet.com/imagesvr_ce/6246/Vera0.jpg)

VeraCrypt 创建卷向导（VeraCrypt Volume Creation Wizard）允许你在闪存盘里新建一个加密文件容器，这与其它未加密文件是独立的。或者你也可以选择加密整个闪存盘。这个时候你就选加密整个闪存盘就行。

![](http://www.esecurityplanet.com/imagesvr_ce/6703/Vera1.jpg)

然后选择标准模式（Standard VeraCrypt Volume）。

![](http://www.esecurityplanet.com/imagesvr_ce/835/Vera2.jpg)

选择你想加密的闪存盘的驱动器卷标（这里是 O：）。

![](http://www.esecurityplanet.com/imagesvr_ce/9427/Vera3.jpg)

选择创建卷模式（Volume Creation Mode）。如果你的闪存盘是空的，或者你想要删除它里面的所有东西，选第一个。要么你想保持所有现存的文件，选第二个就好了。

![](http://www.esecurityplanet.com/imagesvr_ce/7828/Vera4.jpg)

这一步允许你选择加密选项。要是你不确定选哪个，就用默认的 AES 和 SHA-512 设置。

![](http://www.esecurityplanet.com/imagesvr_ce/5918/Vera5.jpg)

确定了卷容量后，输入并确认你想要用来加密数据密码。

![](http://www.esecurityplanet.com/imagesvr_ce/3850/Vera6.jpg)

要有效工作，VeraCrypt 要从一个熵或者“随机数”池中取出一个随机数。要初始化这个池，你将被要求随机地移动鼠标一分钟。一旦进度条变绿了，或者更方便的是等到进度条到了屏幕右边足够远的时候，点击 “Format” 来结束创建加密盘。

![](http://www.esecurityplanet.com/imagesvr_ce/7468/Vera8.jpg)

### 用 VeraCrypt 使用加密过的闪存盘

当你想要使用一个加密了的闪存盘，先插入闪存盘到电脑上，启动 VeraCrypt。

然后选择一个没有用过的卷标（比如 z:），点击自动挂载设备（Auto-Mount Devices）。

![](http://www.esecurityplanet.com/imagesvr_ce/2016/Vera10.jpg)

输入密码，点击确定。

![](http://www.esecurityplanet.com/imagesvr_ce/8222/Vera11.jpg)

挂载过程需要几分钟，这之后你的解密盘就能通过你先前选择的盘符进行访问了。

### VeraCrypt 移动硬盘安装步骤

如果你设置闪存盘的时候，选择的是加密过的容器而不是加密整个盘，你可以选择创建 VeraCrypt 称为移动盘（Traveler Disk）的设备。这会复制安装一个 VeraCrypt 到 USB 闪存盘。当你在别的 Windows 电脑上插入 U 盘时，就能从 U 盘自动运行 VeraCrypt；也就是说没必要在新电脑上安装 VeraCrypt。

你可以设置闪存盘作为一个移动硬盘（Traveler Disk），在 VeraCrypt 的工具栏（Tools）菜单里选择 Traveler Disk SetUp 就行了。

![](http://www.esecurityplanet.com/imagesvr_ce/5812/Vera12.jpg)

要从移动盘（Traveler Disk）上运行 VeraCrypt，你必须要有那台电脑的管理员权限，这不足为奇。尽管这看起来是个限制，机密文件无法在不受控制的电脑上安全打开，比如在一个商务中心的电脑上。

> 本文作者 Paul Rubens 从事技术行业已经超过 20 年。这期间他为英国和国际主要的出版社，包括 《The Economist》《The Times》《Financial Times》《The BBC》《Computing》和《ServerWatch》等出版社写过文章，

--------------------------------------------------------------------------------

via: http://www.esecurityplanet.com/open-source-security/how-to-encrypt-flash-drive-using-veracrypt.html

作者：[Paul Rubens][a]
译者：[GitFuture](https://github.com/GitFuture)
校对：[wxy](https://github.com/wxy)

本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出

[a]: http://www.esecurityplanet.com/author/3700/Paul-Rubens
[1]: http://www.esecurityplanet.com/views/article.php/3880616/How-to-Encrypt-a-USB-Flash-Drive.htm
[2]: http://www.esecurityplanet.com/open-source-security/veracrypt-a-worthy-truecrypt-alternative.html
[3]: https://veracrypt.codeplex.com/releases/view/619351