如何利用 TrueCrypt 建立資料加密保護專區?
例如當你帶著隨身碟裡的資料到處工作時,如果隨身碟不小心遺失,會不會擔心裡面的資料被人取用?或者你使用的電腦主機可能其他人也會有接觸的機會,你是否不希望某些私密資料被他人看到?
如果你只是想加密一兩個檔案的話有很多簡單的方法,但是這樣的作法遇到上面所說的使用情況反而會變得很麻煩,因為總不能每次新增檔案、修改檔案時都還要一個個重新解密、加密。如果能夠建立一個「專屬加密區域」,以後只要輸入一次密碼進入這個區域,就可以像正常編修檔案一樣使用裡面的內容,離開電腦時只要退出就能重新加密,這樣一來方便使用檔案的同時又能保有安全性。
而目前可以建立專屬加密區域的免費軟體中,最有名的就是開源的「TrueCrypt」。
- TrueCrypt:http://www.truecrypt.org/
- TrueCrypt軟體下載::http://www.truecrypt.org/downloads
- TrueCrypt中文語系下載:http://www.truecrypt.org/localizations
- 支援系統:Windows 7/Vista/XP/2000、Mac OS X、Linux
TrueCrypt應該已經有很多讀者朋友使用過;這款加密軟體從初階到進階,擁有非常豐富的功能應用。除了可以建立一個專屬加密區,也可以把整顆磁碟加密,甚至能加密系統分區,加密時還能進一步選擇是否隱藏加密區域,基本上各種可能需要的加密方法,都可以用TrueCrypt達成。
而其中一般用戶最常利用的功能,就是前面提過的透過TrueCrypt建立一個專屬加密區映像檔案,這個檔案可以移動、攜帶(放入隨身碟),然後在任何電腦上可以利用TrueCrypt掛載成一個虛擬磁碟,只要用正確密碼進入便可以方便的使用檔案。
下面我就詳細的介紹一遍其操作方法,一方面當做自己的使用筆記,另外一方面則提供還不清楚TrueCrypt操作方式的讀者參考。
- 安裝與中文化:
01.
下載TrueCrypt後執行安裝檔案,一開始可以選擇要「Install」安裝到目前電腦中;或是使用「Extract」直接解壓縮成免安裝檔案,後者可以讓你隨身攜帶TrueCrypt到任何電腦中執行。
02.
接著到語系檔下載頁面,下載繁體中文語系檔案。
03.
將語系檔案解壓縮後,放入TrueCrypt的資料夾中,如果是安裝版就位於「C:\Program Files\TrueCrypt」中。
04.
接著啟動TrueCrypt主程式,在【Settings】選單裡點選【Language】,選擇繁體中文語系即可。
- 建立加密區:
01.
接著在主程式中點選〔建立加密區〕。
02.
最常使用(也最不會造成系統問題)的加密區是「Create an encrypted file container」,建立一般用戶使用這個選項。
03.
接著在加密區類型中選擇「標準TrueCrypt加密區」。
04.
然後你要新增一個映像檔,透過〔選擇檔案〕決定加密映像檔的檔名與儲存位置(檔名可以隨意輸入)。
05.
在加密演算法部分,建議使用預設值即可,點擊〔下一步〕繼續進行操作。
06.
這裡很重要步驟是必須選擇你的加密區映像檔大小,例如你建立100MB的映像檔,那麼這個加密區就只能儲存100MB的內容。另外要注意的是,因為USB隨身碟的FAT32檔案格式容許的單檔大小是4GB,所以如果你想要讓映像檔可以儲存在USB隨身碟中使用時,要注意檔案大小不要超過4090MB(最好比真正的4GB稍小一點)。
07.
接著設定你的加密區密碼,在「確定」欄位重複輸入一次同樣的密碼,以後必須用這組密碼才能掛載進入加密區。
而如果你想要加強安全保密,可以勾選「使用金鑰檔」(不一定需要,如果不想建立額外的金鑰檔案,可以直接跳過步驟12)。
08.
如果勾選「使用金鑰檔」,則必須建立或指定一個鑰匙檔案,就好像需要鑰匙才能開門一樣,以後你必須同時使用密碼加上鑰匙檔案,才能打開加密區,等於有雙重的保密措施。
09.
在建立金鑰檔案的視窗中,你可以指定一個既有的檔案當做鑰匙檔,例如一個圖片檔、音樂檔都可以,但是作為鑰匙檔的檔案不可以有任何改變,要不然就會失效。而你也可以利用〔產生隨機金鑰檔〕來新增一個專屬鑰匙檔案。
10.
新增金鑰檔案的過程中,你必須將滑鼠在視窗內移動,以建立亂數的加密規則,按下〔產生並保存金鑰檔案〕,新的鑰匙檔案就建立完成了。
11.
接著利用〔Add Files〕把剛剛建立的鑰匙檔案加入上方清單中,按下〔確定〕。
12.
前面我們為專屬加密區建立了一組密碼和鑰匙檔案,接著要進行加密區格式化的動作,同樣先讓滑鼠在視窗區域內盡可能移動以產生亂數加密規則,接著按下〔格式化〕。
13.
格式化需要一段時間,完成後你的加密區映像檔就建立完成了。
- 掛載加密區:
01.
建立好一個加密區檔案後,這個檔案他人就無法隨意窺探其內容,必須利用TrueCrypt正確掛載解密才能使用。在TrueCrypt主程式中選擇下方的〔選擇檔案〕,然後開啟剛剛建立的加密區檔案。
02.
選擇了加密區檔案後,在上方的清單中選擇一個磁碟機代號,按下左下方的〔掛載〕。
03.
這時候必須正確輸入這個加密區專屬的密碼,如果建立時有添加金鑰檔案的話,也必須勾選「使用金鑰檔案」,然後指定正確的鑰匙檔,這樣才能正確開啟掛載這個加密區。
04.
你後續還可以利用介面中的〔加密區工具〕,更改之前的密碼與鑰匙檔案。
05.
正確解密掛載的加密區,就會在我的電腦中顯示為一個磁碟機的樣子,你可以像一般磁碟機一樣使用裡面的檔案。而要離開電腦時,只要卸載這個加密區,關閉TrueCrypt,這樣其他人就無法使用裡面的檔案了。
TrueCrypt建立專屬加密區,是保護隱私檔案一個安全又方便的方法;因為它不僅有嚴謹的加密解密步驟,而且使用時又可以像一般管理檔案一樣,可以說是一舉兩得的方法。如果你之前還搞不太清楚TrueCrypt的使用方式,建立可以照著本文操作實際體驗一遍,應該就能很快掌握使用方法並加以利用。
這是經過一次慘痛經驗後,又遇好心人士之後的心情體驗吧!XD。
回覆刪除這軟體雖然不錯用,但是...好像會影響一點存取速度,或者是我的心理作用。
確實有速度影響,不過應該是說存取加密區檔案時,還是無法完全和讀取真正的磁碟檔案一樣的速度。
回覆刪除這也是我會建議建立專屬加密區專門儲存隱私檔案,而不是真的把正個磁碟加密的原因。一般檔案還是正常讀取就好。
P.S.不過要解釋好TrueCrypt這款軟體還真的不簡單,感覺這篇文章還是有點不夠平易近人阿XD
請問異塵大 如果重灌 會有影響嗎
回覆刪除有聽說朋友不知道灌哪一套 重灌就打不開了 超無言
如果是本文所教的,建立加密區檔案的話,
回覆刪除重灌應該不致於有任何影響
因為你甚至可以移動加密區映像檔到任何電腦中都可以解密使用
異塵大,我照著您的方式對我的隨身碟作了一個這樣的加密區,那如果之後想要放棄這加密區的話,是否將當時設定名稱的那個檔案刪掉就好呢?感謝您!
回覆刪除日前
回覆刪除到朋友公司作客
朋友因為新進員工要給他些資料
跟我借了隨身碟 一不小心很阿殺力的答應了
後來才想到裡面有我"珍藏"的圖片影片
很怕朋友拿來當笑話講
當初以為隨身碟最私密
結果還是凸槌了
這種"區域"管理形的加密方式以前就有想到只是沒找到好用的 感謝分享
Re hahafang :
回覆刪除是的,直接把那個加密區檔案刪除即可。
後門 ?
回覆刪除在加密区里删掉的文件不能从回收站恢复,是不是能用其他软件恢复呢?
回覆刪除目前我也沒有找到方法~
回覆刪除感謝大大的教學及分享
回覆刪除看了很多大大的回覆,但我想對於一般使用者應該還是蠻適合的吧,我不是玩家級,不過我想我夠了@@"謝謝
請問這個軟體是不是沒辦法用做網路芳鄰另一台電腦的存取?
回覆刪除老師您好:
回覆刪除想請教,加密區映像檔大小設定後,可有工具可以加大映像檔之容量?謝謝!
不太確定耶~^^
回覆刪除請問如何廢除加密區呢
回覆刪除把東西複製出來後,直接移除加密的檔案
回覆刪除我新買了一台Windows7 64位元的電腦,重灌了TrueCrypt後,先前的加密檔案竟然打不開,之前舊電腦是32位元的 Windows7。不知道是怎回事?
回覆刪除補充上面:我輸入的密碼確定是正確的,但在64位元電腦中它卻說我密碼錯誤,因為我在別台32位元windows7電腦以同樣的密碼可以打開加密的檔案!
回覆刪除把檔案移出來,重新設一個加密區好了,
回覆刪除而且當要安裝時,可以選擇免安裝版本。
而且你之前是在32位元底下設定,然而現在是用在64位元
回覆刪除所以重新設定加密區算了,不花什麼時間
請問如果要用在16G的隨身碟上,加密區要12G,這套軟體是不是不能用,我試不行耶...
回覆刪除fat32最大只能建立4GB的加密檔案
回覆刪除官網警告:使用TrueCrypt是不是安全的
回覆刪除http://truecrypt.sourceforge.net/
....不知道發生了什麼事情了
請問大家有之前的中文語系檔案嗎?! (現在網站都不能下載了?!
回覆刪除( 跪求 )