TranslateProject/published/201608/20160705 How to Encrypt a Flash Drive Using VeraCrypt.md
2016-09-03 00:12:14 +08:00

101 lines
5.5 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

用 VeraCrypt 加密闪存盘
============================================
很多安全专家偏好像 VeraCrypt 这类能够用来加密闪存盘的开源软件,是因为可以获取到它的源代码。
保护 USB 闪存盘里的数据,加密是一个聪明的方法,正如我们在使用 Microsoft 的 BitLocker [加密闪存盘][1] 一文中提到的。
但是如果你不想用 BitLocker 呢?
你可能有顾虑,因为你不能够查看 Microsoft 的程序源码,那么它容易被植入用于政府或其它用途的“后门”。而由于开源软件的源码是公开的,很多安全专家认为开源软件很少藏有后门。
还好,有几个开源加密软件能作为 BitLocker 的替代。
要是你需要在 Windows 系统,苹果的 OS X 系统或者 Linux 系统上加密以及访问文件,开源软件 [VeraCrypt][2] 提供绝佳的选择。
VeraCrypt 源于 TrueCrypt。TrueCrypt 是一个备受好评的开源加密软件,尽管它现在已经停止维护了。但是 TrueCrypt 的代码通过了审核,没有发现什么重要的安全漏洞。另外,在 VeraCrypt 中对它进行了改善。
WindowsOS X 和 Linux 系统的版本都有。
用 VeraCrypt 加密 USB 闪存盘不像用 BitLocker 那么简单,但是它也只要几分钟就好了。
### 用 VeraCrypt 加密闪存盘的 8 个步骤
对应你的操作系统 [下载 VeraCrypt][3] 之后:
打开 VeraCrypt点击 Create Volume进入 VeraCrypt 的创建卷的向导程序VeraCrypt Volume Creation Wizard
![](http://www.esecurityplanet.com/imagesvr_ce/6246/Vera0.jpg)
VeraCrypt 创建卷向导VeraCrypt Volume Creation Wizard允许你在闪存盘里新建一个加密文件容器这与其它未加密文件是独立的。或者你也可以选择加密整个闪存盘。这个时候你就选加密整个闪存盘就行。
![](http://www.esecurityplanet.com/imagesvr_ce/6703/Vera1.jpg)
然后选择标准模式Standard VeraCrypt Volume
![](http://www.esecurityplanet.com/imagesvr_ce/835/Vera2.jpg)
选择你想加密的闪存盘的驱动器卷标(这里是 O
![](http://www.esecurityplanet.com/imagesvr_ce/9427/Vera3.jpg)
选择创建卷模式Volume Creation Mode。如果你的闪存盘是空的或者你想要删除它里面的所有东西选第一个。要么你想保持所有现存的文件选第二个就好了。
![](http://www.esecurityplanet.com/imagesvr_ce/7828/Vera4.jpg)
这一步允许你选择加密选项。要是你不确定选哪个,就用默认的 AES 和 SHA-512 设置。
![](http://www.esecurityplanet.com/imagesvr_ce/5918/Vera5.jpg)
确定了卷容量后,输入并确认你想要用来加密数据密码。
![](http://www.esecurityplanet.com/imagesvr_ce/3850/Vera6.jpg)
要有效工作VeraCrypt 要从一个熵或者“随机数”池中取出一个随机数。要初始化这个池,你将被要求随机地移动鼠标一分钟。一旦进度条变绿了,或者更方便的是等到进度条到了屏幕右边足够远的时候,点击 “Format” 来结束创建加密盘。
![](http://www.esecurityplanet.com/imagesvr_ce/7468/Vera8.jpg)
### 用 VeraCrypt 使用加密过的闪存盘
当你想要使用一个加密了的闪存盘,先插入闪存盘到电脑上,启动 VeraCrypt。
然后选择一个没有用过的卷标(比如 z:点击自动挂载设备Auto-Mount Devices
![](http://www.esecurityplanet.com/imagesvr_ce/2016/Vera10.jpg)
输入密码,点击确定。
![](http://www.esecurityplanet.com/imagesvr_ce/8222/Vera11.jpg)
挂载过程需要几分钟,这之后你的解密盘就能通过你先前选择的盘符进行访问了。
### VeraCrypt 移动硬盘安装步骤
如果你设置闪存盘的时候,选择的是加密过的容器而不是加密整个盘,你可以选择创建 VeraCrypt 称为移动盘Traveler Disk的设备。这会复制安装一个 VeraCrypt 到 USB 闪存盘。当你在别的 Windows 电脑上插入 U 盘时,就能从 U 盘自动运行 VeraCrypt也就是说没必要在新电脑上安装 VeraCrypt。
你可以设置闪存盘作为一个移动硬盘Traveler Disk在 VeraCrypt 的工具栏Tools菜单里选择 Traveler Disk SetUp 就行了。
![](http://www.esecurityplanet.com/imagesvr_ce/5812/Vera12.jpg)
要从移动盘Traveler Disk上运行 VeraCrypt你必须要有那台电脑的管理员权限这不足为奇。尽管这看起来是个限制机密文件无法在不受控制的电脑上安全打开比如在一个商务中心的电脑上。
> 本文作者 Paul Rubens 从事技术行业已经超过 20 年。这期间他为英国和国际主要的出版社,包括 《The Economist》《The Times》《Financial Times》《The BBC》《Computing》和《ServerWatch》等出版社写过文章
--------------------------------------------------------------------------------
via: http://www.esecurityplanet.com/open-source-security/how-to-encrypt-flash-drive-using-veracrypt.html
作者:[Paul Rubens][a]
译者:[GitFuture](https://github.com/GitFuture)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
[a]: http://www.esecurityplanet.com/author/3700/Paul-Rubens
[1]: http://www.esecurityplanet.com/views/article.php/3880616/How-to-Encrypt-a-USB-Flash-Drive.htm
[2]: http://www.esecurityplanet.com/open-source-security/veracrypt-a-worthy-truecrypt-alternative.html
[3]: https://veracrypt.codeplex.com/releases/view/619351