如果你在公司內,有些機密文件,不想讓任何人看到,甚至乎也不能讓你的IT管理員知道。又或者你在家裡,有些艷照門不想讓老婆知道,那你真的迫切地需要一套方便的檔案加密軟體。
我在想,沒有一樣東西,比加密了來得安全,除了將東西徹底刪除外。
坊間也有很多免費的加密軟體,這裡介紹一款免費的,名叫Truecrypt的加密軟體,沒有幫他打廣告的意思,只是我還頗欣賞他的功能性和便利性。
http://www.truecrypt.org/
基本功能來說,Truecrypt在設計上有點類似保險箱(Strongbox)的概念,他可以幫你生成一個保險箱映像檔,這個檔案是獨立的,可移動的,可更名的,當你要使用這個保險箱時,只要以Truecyrpt作為媒介,打開這個保險箱,去存取裡保險箱裡面的檔案。
一頭霧水? 沒打緊,請看以下示範。
這裡有一個檔案,叫做testtruecrypt.txt,天啊竟有一百多Mb,甚麼檔案啊! 其實這個檔案就是我預先準備的Truecrypt保險箱檔案,正如我上段所說的,我將會使用Truecrypt去打開這個「保險箱」。
留意紅方格裡面,我使用了Truecrypt去選擇了這個檔案(因為我知道這個Truecrypt是保險箱映像檔),點擊「Mount」後輸入密碼,去把他掛載起來,還有留意到我上方有Highlight了「T:」,嘿嘿,待會這個保險箱映像檔,就會掛載成為一個虛擬硬盤,這個硬盤的名字就叫做 T Drive了。當然,這個Drive的名字是隨意的。
留意上圖,這個映像檔有127Mb,正好呼應這個testtruecrypt有一百多Mb的原因。
掛載完成後,這裡多了個T Drive可以使用,這就是Truecrypt所生成的虛擬硬盤。
用完後,回到Truecrypt,點擊dismount或dismount all 就可以把這個虛擬硬盤拔除掉啊。
看倌看到這兒,可能都會像我一樣有個疑問,這到底跟檔案加密有啥鳥門子關係呢? 我如何憑這個去做到檔案加密和保護我的機密文件周全呢?
以下讓小弟略為一一解答。
首先,testtruecrypt.txt是由Truecrypt生成的一個一體成形的映像檔案,本身可以選擇其加密方式,預設是AES128,所以若你使用Notepad或其他軟件去打開它,你只會看到一堆亂碼。你必需使用Truecrypt,加上密碼(甚至乎檔案鑰匙)去打開它,另外一個說法是,將它變成一個可以存放檔案的虛擬硬盤,你才能存取testtruecrypt「裡面」的檔案。這是使用Truecrypt作為檔案加密的最基本用法,意味著,如果沒有映像檔再配合密碼,沒有人可以存取到映像檔裡面的檔案,就算你的電腦遺失了,再者被人知道testtruecrypt.txt這個檔案是Truecrypt的保險箱映像檔也好,別人還需要使用暴力拆解的方法,才有機會把映像檔打開,機會相當渺茫。又因為他這個映像檔呢,是一體成形的,不能以斬頭斬尾的形式去破解映像檔,沒聽說過有人在不使用暴力破解密碼的情況下依然可以破解到Truecrypt的AES,我想應該是極之困難吧。
當然,這只是Truecrypt在檔案加密上的功能,你還可以加點小創意,例如將testtryecrypt.txt的檔案名字改成mylover.iso,又或是memory.mpg諸如此類,隱藏在其他檔案之中,只有你知道這個檔案的來歷,讓別人更加難以發現這個檔案的存在。
備份方面:說一下個人使用心得。Truecrypt除了可以生成映像檔,還可以生成映像盤,即是對整塊硬盤,又或是一隻USB隨身盤(手指)作一整塊加密,不過個人建議,為了備份上的方便,還是以映像檔案形式作為主要的使用方式吧。因為......
你可以整個檔案搬走,複制到你想要的地方,改名字等等。我想,沒有對單體檔案的操作來得更容易了。另外,你真的需要定期的對映像檔案作備份,不是備份裡面的檔案,而是對整個映像檔作備份,因為之前說了,映像檔本身是一個一體成形的檔案,雖然我還沒碰過,但理論上只要這個映像檔因為外力因素而損毁了幾個bytes的話,後果可能會導致整個映像檔都無法打開,不過這也是可能。
不管怎樣,如果你有加密檔案的需求的話,Truecrypt可以幫的上忙。
沒有留言:
張貼留言