让U盘变成安全的加密便携式绿色软件盘

[文章作者:张宴 本文版本:v1.0 最后修改:2010.01.29 转载请注明原文链接:http://blog.s135.com/truecrypt]

  QQ、MSN、RTX的聊天历史记录,有时候在处理问题时,想查看一下,但换台电脑,就查看不到了,怎么办?Foxmail在公司收取的邮件,在家就看不到了,怎么解决?SecureCRT存放大量服务器SSH密码信息,换台电脑,如何不在新电脑上保存信息,同时又使用起来又方便、安全?存放在U盘上的机密文件,如何避免U盘丢失、被盗后,文件泄漏?

  市面上有很多加密软件,但由于未开源,可能存在后门,或者漏洞,导致加密的文件可破解。因此,对于加密软件来说,还是开源的比较靠谱。源码都公开,留有后门的可能性不存在了。在源码都可以查看的情况下,如果能够破解,早就可以破解了。

  TrueCrypt(http://www.truecrypt.org/)是一款开源的绿色加密软件。它可以在硬盘或闪存上创建一个或多个虚拟磁盘,所有虚拟磁盘上的文件都被自动加密,加密后需要通过密码来进行访问,由于加入了AES-256加密算法,使得加密数据几乎不可能被,对于没有商务安全功能的普通电脑,或者不舍得购买加密闪存的商务用户,TrueCrypt可以让他们的数据存储安全可靠。

  前几天公司发了两个2GB的金山毒霸版U盘,我将我的QQ、MSN、公司内部通讯工具RTX、SSH客户端SecureCRT、OpenSSL VPN、Foxmail、一些文档都装在了其中一个U盘上。

  点击在新窗口中浏览此图片

  关于TrueCrypt的安全性,有一则外电新闻:http://www.security.nl/artikel/33724
  
  FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序,一种是TrueCrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要求Dantas交出密码的规定。



  使用步骤:将TrueCrypt拷贝到U盘上,然后运行TrueCrypt.exe。

  1、创建文件加密卷

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片


  2、选择U盘,自己命名一个文件名,例如“虚拟磁盘_勿删”

  点击在新窗口中浏览此图片


  3、加密算法,选择默认的AES即可

  点击在新窗口中浏览此图片


  4、输入你需要创建的磁盘镜像文件总大小。

  点击在新窗口中浏览此图片


  5、填写加密卷密码,以后需要凭此密码打开虚拟磁盘。

  点击在新窗口中浏览此图片


  6、格式化加密卷

  点击在新窗口中浏览此图片


  7、使用时,打开TrueCrypt.exe,选择加密卷文件、选择一个盘符,“例如V:”,点击自动加载设备,输入密码,即可生成一个虚拟磁盘V盘。如果要退出,可以选择,卸载。

  点击在新窗口中浏览此图片


  8、在物理U盘上,存放着磁盘镜像文件和绿色版的TrueCrypt加密、解密软件。你还可以定时拷贝这个磁盘镜像文件“虚拟磁盘_勿删”到别的地方,进行备份。拷贝一个大文件的速度,比拷贝几十万个以上的小文件速度要快得多。

  点击在新窗口中浏览此图片


  9、在虚拟U盘(例如V:盘)上,安装QQ(设置聊天记录存放在安装目录)、RTX(聊天记录默认存放在安装目录下的Accounts目录)、SecureCRT(SSH公钥、密码设置一下,存放在安装目录)、Foxmail等软件。

  注:你可以固定使用一个盘符,例如V:。这样,当你将你的U盘插到另一台电脑上,加载虚拟U盘时,仍选固定的盘符V:,这样,在上面安装的软件路径就不会有问题,那些不需要写注册表的软件,则可以直接运行。

  点击在新窗口中浏览此图片



  10、各种软件运行在虚拟U盘----“V盘”的设置:

  (1)、QQ2010:安装时,直接选择安装到V:\***某个路径,消息记录选择存放在安装目录,换其他电脑时,直接运行QQ\bin\目录内的qq.exe即可。QQ本身就可以当绿色软件运行。如果想将原来QQ2010的聊天记录迁移到“V盘”,只需拷贝原QQ的Users目录到“V盘”的QQ安装目录,覆盖Users目录即可。



  (2)、MSN:由于MSN跟系统结合比较密切,请在不同的电脑上安装MSN(也有一些绿色版MSN,但是存在收不到添加好友消息等问题),然后,登陆后,将“消息”、“文件传输”的存放目录改成“V:盘”即可。在另一台电脑上也如此设置即可。如果以前有聊天记录,可以先将原来存放聊天记录的目录,拷贝到“V盘”上。

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片



  (3)、RTX:安装一个新的RTX到“V盘”,将原RTX安装目录内的Accounts目录,拷贝到“V盘”RTX安装目录内,覆盖Accounts目录即可。RTX的聊天记录都存放Accounts目录内。至于“传输文件”的目录,可以自行设置到“V盘”。

  点击在新窗口中浏览此图片



  (4)、Foxmail:本身就可以当绿色软件使用。安装一个新的Foxmail到“V盘”,在“V盘”创建一个存放邮件的目录,将原Foxmail存放邮件目录内的文件拷贝到新目录,重启Foxmail即可。

  点击在新窗口中浏览此图片



  (5)、SecureCRT:安装SecureCRT到“V盘”,以后可以当绿色软件来使用。在新电脑第一次使用时,需配置一下SecureCRT的“全局配置”,修改路径:

  点击在新窗口中浏览此图片

  点击在新窗口中浏览此图片

Tags: truecrypt

上一篇: MySQL的Grant命令   下一篇: Nginx 0.8.x + PHP 5.2.13 胜过Apache十倍的Web服务器(第6版)

提交疑问

回顶部