[文章作者:张宴 本文版本:v1.0 最后修改:2010.01.29 转载请注明原文链接:http://blog.zyan.cc/truecrypt]

  QQ、MSN、RTX的聊天历史记录,有时候在处理问题时,想查看一下,但换台电脑,就查看不到了,怎么办?Foxmail在公司收取的邮件,在家就看不到了,怎么解决?SecureCRT存放大量服务器SSH密码信息,换台电脑,如何不在新电脑上保存信息,同时又使用起来又方便、安全?存放在U盘上的机密文件,如何避免U盘丢失、被盗后,文件泄漏?

  市面上有很多加密软件,但由于未开源,可能存在后门,或者漏洞,导致加密的文件可破解。因此,对于加密软件来说,还是开源的比较靠谱。源码都公开,留有后门的可能性不存在了。在源码都可以查看的情况下,如果能够破解,早就可以破解了。

  TrueCrypt(http://www.truecrypt.org/)是一款开源的绿色加密软件。它可以在硬盘或闪存上创建一个或多个虚拟磁盘,所有虚拟磁盘上的文件都被自动加密,加密后需要通过密码来进行访问,由于加入了AES-256加密算法,使得加密数据几乎不可能被,对于没有商务安全功能的普通电脑,或者不舍得购买加密闪存的商务用户,TrueCrypt可以让他们的数据存储安全可靠。

  前几天公司发了两个2GB的金山毒霸版U盘,我将我的QQ、MSN、公司内部通讯工具RTX、SSH客户端SecureCRT、OpenSSL VPN、Foxmail、一些文档都装在了其中一个U盘上。

  点击在新窗口中浏览此图片

  关于TrueCrypt的安全性,有一则外电新闻:http://www.security.nl/artikel/33724
  
  FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序,一种是TrueCrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要求Dantas交出密码的规定。



  使用步骤:将TrueCrypt拷贝到U盘上,然后运行TrueCrypt.exe。

  1、创建文件加密卷

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片


  2、选择U盘,自己命名一个文件名,例如“虚拟磁盘_勿删”

  点击在新窗口中浏览此图片


  3、加密算法,选择默认的AES即可

  点击在新窗口中浏览此图片


  4、输入你需要创建的磁盘镜像文件总大小。

  点击在新窗口中浏览此图片


  5、填写加密卷密码,以后需要凭此密码打开虚拟磁盘。

  点击在新窗口中浏览此图片


  6、格式化加密卷

  点击在新窗口中浏览此图片


  7、使用时,打开TrueCrypt.exe,选择加密卷文件、选择一个盘符,“例如V:”,点击自动加载设备,输入密码,即可生成一个虚拟磁盘V盘。如果要退出,可以选择,卸载。

  点击在新窗口中浏览此图片


  8、在物理U盘上,存放着磁盘镜像文件和绿色版的TrueCrypt加密、解密软件。你还可以定时拷贝这个磁盘镜像文件“虚拟磁盘_勿删”到别的地方,进行备份。拷贝一个大文件的速度,比拷贝几十万个以上的小文件速度要快得多。

  点击在新窗口中浏览此图片


  9、在虚拟U盘(例如V:盘)上,安装QQ(设置聊天记录存放在安装目录)、RTX(聊天记录默认存放在安装目录下的Accounts目录)、SecureCRT(SSH公钥、密码设置一下,存放在安装目录)、Foxmail等软件。

  注:你可以固定使用一个盘符,例如V:。这样,当你将你的U盘插到另一台电脑上,加载虚拟U盘时,仍选固定的盘符V:,这样,在上面安装的软件路径就不会有问题,那些不需要写注册表的软件,则可以直接运行。

  点击在新窗口中浏览此图片



  10、各种软件运行在虚拟U盘----“V盘”的设置:

  (1)、QQ2010:安装时,直接选择安装到V:\***某个路径,消息记录选择存放在安装目录,换其他电脑时,直接运行QQ\bin\目录内的qq.exe即可。QQ本身就可以当绿色软件运行。如果想将原来QQ2010的聊天记录迁移到“V盘”,只需拷贝原QQ的Users目录到“V盘”的QQ安装目录,覆盖Users目录即可。



  (2)、MSN:由于MSN跟系统结合比较密切,请在不同的电脑上安装MSN(也有一些绿色版MSN,但是存在收不到添加好友消息等问题),然后,登陆后,将“消息”、“文件传输”的存放目录改成“V:盘”即可。在另一台电脑上也如此设置即可。如果以前有聊天记录,可以先将原来存放聊天记录的目录,拷贝到“V盘”上。

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片



  (3)、RTX:安装一个新的RTX到“V盘”,将原RTX安装目录内的Accounts目录,拷贝到“V盘”RTX安装目录内,覆盖Accounts目录即可。RTX的聊天记录都存放Accounts目录内。至于“传输文件”的目录,可以自行设置到“V盘”。

  点击在新窗口中浏览此图片



  (4)、Foxmail:本身就可以当绿色软件使用。安装一个新的Foxmail到“V盘”,在“V盘”创建一个存放邮件的目录,将原Foxmail存放邮件目录内的文件拷贝到新目录,重启Foxmail即可。

  点击在新窗口中浏览此图片



  (5)、SecureCRT:安装SecureCRT到“V盘”,以后可以当绿色软件来使用。在新电脑第一次使用时,需配置一下SecureCRT的“全局配置”,修改路径:

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片



Tags: , , ,



技术大类 » Windows相关 | 评论(74) | 引用(0) | 阅读(69924)
何朝阳 Homepage
2011-1-29 19:09
现在移动硬盘都采用硬件加密的方法,固化在硬件里,无法软件破解。
张宴 回复于 2011-1-29 19:19
硬件加密只不过是把AES算法封装在U盘芯片上,原理跟软件一样。但要是硬件损坏,数据还是会丢失,不如软件加密的磁盘镜像文件备份起来方便。
baalchina
2011-1-29 19:12
忘记密码就变成最大的问题了...grin
张宴 回复于 2011-1-30 09:07
密码得记牢了。
橙子
2011-1-29 19:29
记得备份好truecrypt的口令密钥。
何朝阳 Homepage
2011-1-29 19:46
觉得truecrypt不够可靠。

硬件加密比软件加密肯定是安全很多啊,硬件底层是用专用VHDL电路或者单片机嵌入程序实现某一个算法的,加密芯片、专有电子钥匙、硬盘三者绑定在一起,缺少任何一个都将无法使用,具备更高的安全系数。我现在用的盘插入之后输入硬件加密的密码才能看到硬盘盘符,否则只能看到未加密的部分。
张宴 回复于 2011-1-30 08:04
AES算法已经足够安全,TrueCrypt是否安全需要用数据说话,而不是感觉。硬件加密的弊端有二:1是单点故障,U盘损坏或丢失,数据全丢。你不可能又将文件明文备份在电脑的硬盘上吧。2不开放源码的加密程序,硬件加密也好,软件加密也好,是不安全的,你不能保证生产厂商不留有后门。如果有一天党国要他们破解,说不定就通过后门给解密了,这在加密软件中是有前例子的。
怪物宝
2011-1-29 20:31
恩,很不错,先把偶的U盘用用,否则偶的u盘丢了,偶就会马上出名了
陈为迪
2011-1-30 11:44
长知识了,我也要用一用
青岛葡萄酒 Homepage
2011-1-30 14:32
支持一下!新年快乐
青岛咖啡师 Homepage
2011-1-30 14:32
踩踩 新年快乐
何朝阳 Homepage
2011-1-30 16:06
晕,我的评论被你删改了。
硬件加密可以有更多灵活的方式,比软件加密安全性更高是没有什么好争论的。
何朝阳 Homepage
2011-1-30 16:20
文章还是还是原创的好啊,你也不差这点访问量吧。
ctz
2011-2-2 13:24
不错的软件,已经用了几年了。
zcwpw Email
2011-2-2 15:51
如果加密文件删掉了。数据也不就没了。有没有加密后不能删除加密码文件的
新年快乐!
Coder——Linux
2011-2-2 23:36
我在编译器里设计一个机制在安全的源码编译出的程序里放后门呢?开源也不一定就安全。硬件加密?我在硬件里设计后门。想要逃避党国必要时候的搜查?除非你用国外的产品(软/硬)。不存在不可被“后门”的东西。
11111
2011-2-5 12:19
屌爆了
Land@coshim
2011-2-6 15:23
其實你可以在集成一下bt4 或者 winpe的啟動文件,這樣進入自己的系統^_^
watson
2011-2-11 02:29
qq已经不是纯绿色软件了 如果在已经安装qq的机器上用这个加密盘的qq,会去本地设置的存放位置,而不是加密盘的单独设置
丰禾 Email Homepage
2011-2-12 11:01
不错呢。新年愉快么?
JACK
2011-2-21 20:13
支持 ,顶
泰州房产网 Homepage
2011-2-23 17:31
学习了。有空就来试试,u盘加密,真是太好了。
ss
2011-2-26 15:50
这跟U盘有啥关系呢?不就是truecrypt加密的文件放到U盘上了
分页: 1/4 第一页 1 2 3 4 下页 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]