很多安全專家偏好像 VeraCrypt 這類能夠用來加密閃存盤的開源軟件,是因為可以獲取到它的源代碼。
保護 USB 閃存盤里的數據,加密是一個聰明的方法,正如我們在使用 Microsoft 的 BitLocker 加密閃存盤 一文中提到的。
但是如果你不想用 BitLocker 呢?
你可能有顧慮,因為你不能夠查看 Microsoft 的程序源碼,那么它容易被植入用于政府或其它用途的“后門”。而由于開源軟件的源碼是公開的,很多安全專家認為開源軟件很少藏有后門。
還好,有幾個開源加密軟件能作為 BitLocker 的替代。
要是你需要在 Windows 系統,蘋果的 OS X 系統或者 Linux 系統上加密以及訪問文件,開源軟件 VeraCrypt 提供絕佳的選擇。
VeraCrypt 源于 TrueCrypt。TrueCrypt 是一個備受好評的開源加密軟件,盡管它現在已經停止維護了。但是 TrueCrypt 的代碼通過了審核,沒有發現什么重要的安全漏洞。另外,在 VeraCrypt 中對它進行了改善。
Windows,OS X 和 Linux 系統的版本都有。
用 VeraCrypt 加密 USB 閃存盤不像用 BitLocker 那么簡單,但是它也只要幾分鐘就好了。
用 VeraCrypt 加密閃存盤的 8 個步驟
對應你的操作系統 下載 VeraCrypt 之后:
打開 VeraCrypt,點擊 Create Volume,進入 VeraCrypt 的創建卷向導程序(Volume Creation Wizard)。
VeraCrypt 創建卷向導(Volume Creation Wizard)允許你在閃存盤里新建一個加密文件容器,這與其它未加密文件是獨立的。或者你也可以選擇加密整個閃存盤。這個時候你就選加密整個閃存盤就行。
然后選擇標準模式(Standard VeraCrypt Volume)。
選擇你想加密的閃存盤的驅動器卷標(這里是 O:)。
選擇創建卷模式(Volume Creation Mode)。如果你的閃存盤是空的,或者你想要刪除它里面的所有東西,選第一個。要么你想保持所有現存的文件,選第二個就好了。
這一步允許你選擇加密選項。要是你不確定選哪個,就用默認的 AES 和 SHA-512 設置。
確定了卷容量后,輸入并確認你想要用來加密數據密碼。
要有效工作,VeraCrypt 要從一個熵或者“隨機數”池中取出一個隨機數。要初始化這個池,你將被要求隨機地移動鼠標一分鐘。一旦進度條變綠了,或者更方便的是等到進度條到了屏幕右邊足夠遠的時候,點擊 “格式化(Format)” 來結束創建加密盤。
用 VeraCrypt 使用加密過的閃存盤
當你想要使用一個加密了的閃存盤,先插入閃存盤到電腦上,啟動 VeraCrypt。
然后選擇一個沒有用過的卷標(比如 Z:),點擊自動掛載設備(Auto-Mount Devices)。
輸入密碼,點擊確定。
掛載過程需要幾分鐘,這之后你的解密盤就能通過你先前選擇的盤符進行訪問了。
VeraCrypt 移動硬盤安裝步驟
如果你設置閃存盤的時候,選擇的是加密過的容器而不是加密整個盤,你可以選擇創建 VeraCrypt 稱為移動硬盤(Traveler Disk)的設備。這會復制安裝一個 VeraCrypt 到 USB 閃存盤。當你在別的 Windows 電腦上插入 U 盤時,就能從 U 盤自動運行 VeraCrypt;也就是說沒必要在新電腦上安裝 VeraCrypt。
你可以設置閃存盤作為一個移動硬盤(Traveler Disk),在 VeraCrypt 的工具欄(Tools)菜單里選擇移動硬盤設置( Traveler Disk SetUp )就行了。
要從移動硬盤(Traveler Disk)上運行 VeraCrypt,你必須要有那臺電腦的管理員權限,這不足為奇。盡管這看起來是個限制,機密文件無法在不受控制的電腦上安全打開,比如在一個商務中心的電腦上。
本文作者 Paul Rubens 從事技術行業已經超過 20 年。這期間他為英國和國際主要的出版社,包括 《The Economist》《The Times》《Financial Times》《The BBC》《Computing》和《ServerWatch》等出版社寫過文章,
京公網安備 11010502049343號