mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-23 21:20:42 +08:00
101 lines
5.5 KiB
Markdown
101 lines
5.5 KiB
Markdown
用 VeraCrypt 加密闪存盘
|
||
============================================
|
||
|
||
很多安全专家偏好像 VeraCrypt 这类能够用来加密闪存盘的开源软件,是因为可以获取到它的源代码。
|
||
|
||
保护 USB 闪存盘里的数据,加密是一个聪明的方法,正如我们在使用 Microsoft 的 BitLocker [加密闪存盘][1] 一文中提到的。
|
||
|
||
但是如果你不想用 BitLocker 呢?
|
||
|
||
你可能有顾虑,因为你不能够查看 Microsoft 的程序源码,那么它容易被植入用于政府或其它用途的“后门”。而由于开源软件的源码是公开的,很多安全专家认为开源软件很少藏有后门。
|
||
|
||
还好,有几个开源加密软件能作为 BitLocker 的替代。
|
||
|
||
要是你需要在 Windows 系统,苹果的 OS X 系统或者 Linux 系统上加密以及访问文件,开源软件 [VeraCrypt][2] 提供绝佳的选择。
|
||
|
||
VeraCrypt 源于 TrueCrypt。TrueCrypt 是一个备受好评的开源加密软件,尽管它现在已经停止维护了。但是 TrueCrypt 的代码通过了审核,没有发现什么重要的安全漏洞。另外,在 VeraCrypt 中对它进行了改善。
|
||
|
||
Windows,OS X 和 Linux 系统的版本都有。
|
||
|
||
用 VeraCrypt 加密 USB 闪存盘不像用 BitLocker 那么简单,但是它也只要几分钟就好了。
|
||
|
||
### 用 VeraCrypt 加密闪存盘的 8 个步骤
|
||
|
||
对应你的操作系统 [下载 VeraCrypt][3] 之后:
|
||
|
||
打开 VeraCrypt,点击 Create Volume,进入 VeraCrypt 的创建卷的向导程序(VeraCrypt Volume Creation Wizard)。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/6246/Vera0.jpg)
|
||
|
||
VeraCrypt 创建卷向导(VeraCrypt Volume Creation Wizard)允许你在闪存盘里新建一个加密文件容器,这与其它未加密文件是独立的。或者你也可以选择加密整个闪存盘。这个时候你就选加密整个闪存盘就行。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/6703/Vera1.jpg)
|
||
|
||
然后选择标准模式(Standard VeraCrypt Volume)。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/835/Vera2.jpg)
|
||
|
||
选择你想加密的闪存盘的驱动器卷标(这里是 O:)。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/9427/Vera3.jpg)
|
||
|
||
选择创建卷模式(Volume Creation Mode)。如果你的闪存盘是空的,或者你想要删除它里面的所有东西,选第一个。要么你想保持所有现存的文件,选第二个就好了。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/7828/Vera4.jpg)
|
||
|
||
这一步允许你选择加密选项。要是你不确定选哪个,就用默认的 AES 和 SHA-512 设置。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/5918/Vera5.jpg)
|
||
|
||
确定了卷容量后,输入并确认你想要用来加密数据密码。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/3850/Vera6.jpg)
|
||
|
||
要有效工作,VeraCrypt 要从一个熵或者“随机数”池中取出一个随机数。要初始化这个池,你将被要求随机地移动鼠标一分钟。一旦进度条变绿了,或者更方便的是等到进度条到了屏幕右边足够远的时候,点击 “Format” 来结束创建加密盘。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/7468/Vera8.jpg)
|
||
|
||
### 用 VeraCrypt 使用加密过的闪存盘
|
||
|
||
当你想要使用一个加密了的闪存盘,先插入闪存盘到电脑上,启动 VeraCrypt。
|
||
|
||
然后选择一个没有用过的卷标(比如 z:),点击自动挂载设备(Auto-Mount Devices)。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/2016/Vera10.jpg)
|
||
|
||
输入密码,点击确定。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/8222/Vera11.jpg)
|
||
|
||
挂载过程需要几分钟,这之后你的解密盘就能通过你先前选择的盘符进行访问了。
|
||
|
||
### VeraCrypt 移动硬盘安装步骤
|
||
|
||
如果你设置闪存盘的时候,选择的是加密过的容器而不是加密整个盘,你可以选择创建 VeraCrypt 称为移动盘(Traveler Disk)的设备。这会复制安装一个 VeraCrypt 到 USB 闪存盘。当你在别的 Windows 电脑上插入 U 盘时,就能从 U 盘自动运行 VeraCrypt;也就是说没必要在新电脑上安装 VeraCrypt。
|
||
|
||
你可以设置闪存盘作为一个移动硬盘(Traveler Disk),在 VeraCrypt 的工具栏(Tools)菜单里选择 Traveler Disk SetUp 就行了。
|
||
|
||
![](http://www.esecurityplanet.com/imagesvr_ce/5812/Vera12.jpg)
|
||
|
||
要从移动盘(Traveler Disk)上运行 VeraCrypt,你必须要有那台电脑的管理员权限,这不足为奇。尽管这看起来是个限制,机密文件无法在不受控制的电脑上安全打开,比如在一个商务中心的电脑上。
|
||
|
||
> 本文作者 Paul Rubens 从事技术行业已经超过 20 年。这期间他为英国和国际主要的出版社,包括 《The Economist》《The Times》《Financial Times》《The BBC》《Computing》和《ServerWatch》等出版社写过文章,
|
||
|
||
--------------------------------------------------------------------------------
|
||
|
||
via: http://www.esecurityplanet.com/open-source-security/how-to-encrypt-flash-drive-using-veracrypt.html
|
||
|
||
作者:[Paul Rubens][a]
|
||
译者:[GitFuture](https://github.com/GitFuture)
|
||
校对:[wxy](https://github.com/wxy)
|
||
|
||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||
|
||
[a]: http://www.esecurityplanet.com/author/3700/Paul-Rubens
|
||
[1]: http://www.esecurityplanet.com/views/article.php/3880616/How-to-Encrypt-a-USB-Flash-Drive.htm
|
||
[2]: http://www.esecurityplanet.com/open-source-security/veracrypt-a-worthy-truecrypt-alternative.html
|
||
[3]: https://veracrypt.codeplex.com/releases/view/619351
|
||
|
||
|
||
|