很多安全专家偏好像 VeraCrypt 这类能够用来加密闪存盘的开源软件,是因为可以获取到它的源代码。保护 USB 闪存盘里的数据,加密是一个聪明的方法,正如我们在使用 Microsoft 的 BitLocker 加密闪存盘 一文中提到的。但是如果你不想用 BitLocker 呢?
你可能有顾虑,因为你不能够查看 Microsoft 的程序源码,那么它容易被植入用于政府或其它用途的“后门”。而由于开源软件的源码是公开的,很多安全专家认为开源软件很少藏有后门。还好,有几个开源加密软件能作为 BitLocker 的替代。
要是你需要在 Windows 系统,苹果的 OS X 系统或者 Linux 系统上加密以及访问文件,开源软件 VeraCrypt 提供绝佳的选择。VeraCrypt 源于 TrueCrypt,TrueCrypt 是一个备受好评的开源加密软件,尽管它现在已经停止维护了。但是 TrueCrypt 的代码通过了审核,没有发现什么重要的安全漏洞。另外,在 VeraCrypt 中对它进行了改善。Windows,OS X 和 Linux 系统的版本都有。用 VeraCrypt 加密 USB 闪存盘不像用 BitLocker 那么简单,但是它也只要几分钟就好了。
用VeraCrypt加密闪存盘的 8 个步骤
对应你的操作系统下载 VeraCrypt 之后,打开 VeraCrypt,点击 Create Volume,进入 VeraCrypt 的创建卷向导程序(Volume Creation Wizard)。
VeraCrypt 创建卷向导(Volume Creation Wizard)允许你在闪存盘里新建一个加密文件容器,这与其它未加密文件是独立的。或者你也可以选择加密整个闪存盘。这个时候你就选加密整个闪存盘就行。
然后选择标准模式(Standard VeraCrypt Volume)。
选择你想加密的闪存盘的驱动器卷标(这里是 O:)。
选择创建卷模式(Volume Creation Mode)。如果你的闪存盘是空的,或者你想要删除它里面的所有东西,选第一个。要么你想保持所有现存的文件,选第二个就好了。
这一步允许你选择加密选项。要是你不确定选哪个,就用默认的 AES 和 SHA-512 设置。
确定了卷容量后,输入并确认你想要用来加密数据密码。
要有效工作,VeraCrypt 要从一个熵或者“随机数”池中取出一个随机数。要初始化这个池,你将被要求随机地移动鼠标一分钟。一旦进度条变绿了,或者更方便的是等到进度条到了屏幕右边足够远的时候,点击 “格式化(Format)” 来结束创建加密盘。
用 VeraCrypt 使用加密过的闪存盘
当你想要使用一个加密了的闪存盘,先插入闪存盘到电脑上,启动 VeraCrypt,然后选择一个没有用过的卷标(比如 Z:),点击自动挂载设备(Auto-Mount Devices)。
输入密码,点击确定。
挂载过程需要几分钟,这之后你的解密盘就能通过你先前选择的盘符进行访问了。
VeraCrypt 移动硬盘安装步骤
如果你设置闪存盘的时候,选择的是加密过的容器而不是加密整个盘,你可以选择创建 VeraCrypt 称为移动硬盘(Traveler Disk)的设备。这会复制安装一个 VeraCrypt 到 USB 闪存盘。当你在别的 Windows 电脑上插入 U 盘时,就能从 U 盘自动运行 VeraCrypt;也就是说没必要在新电脑上安装 VeraCrypt。
你可以设置闪存盘作为一个移动硬盘(Traveler Disk),在 VeraCrypt 的工具栏(Tools)菜单里选择移动硬盘设置( Traveler Disk SetUp )就行了。
要从移动硬盘(Traveler Disk)上运行 VeraCrypt,你必须要有那台电脑的管理员权限,这不足为奇。尽管这看起来是个限制,机密文件无法在不受控制的电脑上安全打开,比如在一个商务中心的电脑上。
本文转载地址:http://www.linuxprobe.com/veracrypt-encrypted-flashdrive.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/