《轉》加密入門（三）：TrueCrypt使用

文章目錄

• 1. 下載安裝 TrueCrypt
• 2. 建立掛載加密檔案/分區
• 3. 建立掛載隱藏加密卷
• 4. 加密系統磁碟分割
• 本文曆史：
• 加密入門系列：

加密入門（三）：TrueCrypt
Posted on 2011/03/20, 22:24, by Terry Chen, under
軟體教程
.

TrueCrypt 是一款功能強大的開源加密工具，利用 TrueCrypt 可以建立一個加密檔案作為虛擬加密卷，將需要保護的檔案儲存在這個加密檔案之中，也可以對硬碟分區進行加密，甚至是對系統磁碟分割進行加密。

下面我們一起來認識一下強大的 TrueCrypt。

1. 下載安裝 TrueCrypt

首先到
官方網站
下載 TrueCrypt，進入
下載頁面
之後，在 “Windows 7/Vista/XP/2000” 下方點擊 Download 按鈕下載 Windows 版本。

安裝過程是英文介面，請按照以下的步驟進行安裝：

1. 運行下載的安裝程式，進入“License”（授權）頁面，勾選授權文本下方的“I accept and agree to be bound by the license terms”（我同意並接受授權協議的約束）複選框，點擊“Accept”（接受）即可。
2. 進入“Wizard Mode”（嚮導模式）頁面。可供選擇的選項有以下兩個：
   • Install（安裝模式）：正常安裝 TrueCrypt，將向註冊表中寫入相關資訊並且建立捷徑。
   • Extract（解壓模式）：將 TrueCrypt 解壓到指定檔案夾，不會向電腦中寫入任何資訊，執行 TrueCrypt.exe 即可運行 TrueCrypt。
3. 假如上一步選擇 Install 選項，點擊 Next進入“Setup Mode”（安裝模式）頁面，請參照文字說明進行設定，設定完成點擊 Install（安裝）即可開始安裝。
   
   
   
4. 假如上一步選擇 Extract 選項，安裝程式將彈出對話方塊要求確認，文字大意是：假如選擇 Extract 選項進行安裝，TrueCrypt 每次啟動都必須以 Portable Mode（移動模式）運行，因此每次運行時都必須以管理員身份啟動，而且觸發 UAC（使用者帳戶控制）提示。確認之後進入下一頁面，選擇解壓路徑之後點擊“Extract”開始解壓。

安裝完成後請到
http://www.truecrypt.org/localizations
下載簡體中文語言套件，下載後解壓到 TrueCrypt 的安裝目錄中，然後運行 TrueCrypt，選擇“Setting”菜單中的“Language”選項，在彈出的對話方塊中選擇“簡體中文”即可。

2. 建立掛載加密檔案/分區

建立加密檔案/分區是 True Crypt 最基本的加密功能，兩者統稱為加密卷。在建立方法和使用方法上兩者並無太大區別。

按照下述步驟建立加密卷。

1. 運行 TrueCrypt，選擇“加密卷”菜單中的“建立加密卷”選項，TrueCypt 將彈出加密卷建立嚮導對話方塊。此處有三個選項可供選擇：
   • 建立檔案型加密卷：建立加密檔案，將機密資料儲存在某個加密檔案中。
   • 加密非系統磁碟分割/裝置：建立加密分區，將機密資料儲存在某個加密分區中。
   • 加密系統磁碟分割或者整個系統所在硬碟：將整個系統磁碟分割進行加密，在開機之前需要輸入密碼。

   選擇第一項或者第二項，點擊下一步繼續。

2. 進入“卷類型”頁面，此處有兩個選項可供選擇：
   • 標準TrueCrypt加密卷
   • 隱藏的TrueCrypt加密卷

   這裡選擇第一項，後文將對隱藏加密卷這一功能做介紹。點擊下一步繼續。

3. 如果之前選擇的是“建立檔案型加密卷”，現在就進入“加密卷位置”頁面，在此選擇存放加密卷檔案的位置，由於 TrueCrypt 允許你使用任何副檔名，你可以使用 .doc 等常見副檔名進行偽裝，設定完成之後點擊下一步繼續。
4. 如果之前選擇的是“加密非系統磁碟分割/裝置”，現在同樣進入“加密卷位置”頁面，不過選擇的是需要加密的裝置，選擇裝置之後需要設定“加密卷建立方式”，包括“建立加密卷並格式化”和“就地加密分區”兩個選項，設定完成之後點擊下一步繼續。
5. 現在進入“加密選項”頁面，在此可以選擇密碼編譯演算法和雜湊演算法，預設的設定是 AES 密碼編譯演算法和 RIPEMD-160 雜湊演算法，建議保留預設設定即可，設定完畢點擊下一步繼續。
6. 進入“加密卷大小”頁面，如果建立檔案型加密卷在此可以指定加密卷的大小，加密卷大小實際上就是加密卷的最大容量，請按照自己的需要和資料大小進行設定，點擊下一步繼續。
7. 進入“加密卷密碼”頁面，在此可以選擇兩種不同的解密方式：密碼和密鑰檔案。兩種解密方式可以疊加，設定完畢點擊下一步繼續。
8. 進入“加密卷格式化”頁面，在此可以設定加密卷的檔案系統類型、簇大小。如果之前選擇的是“建立檔案型加密卷”，此處可以設定是否動態磁碟區，動態磁碟區是指加密檔案的大小根據資料容量自動擴充。如果之前選擇的是“加密非系統磁碟分割/裝置”，此處可以設定是否快速格式化，設定完成點擊“格式化”按鈕即可開始建立加密卷的過程。

加密卷需要掛載才能使用，請按以下步驟進行掛載：

1. 在 TrueCrypt 主介面點擊“負載檔案”或“載入裝置”按鈕，選擇加密檔案或者加密分區。
2. 在盤符列表中選擇某個閒置盤符，點擊下方的“載入”按鈕。
3. 按照預設的解密方式輸入密碼或提供密鑰檔案進行解密。
4. 如果有需要，點擊對話方塊中的“載入選項”按鈕，可以進一步調整載入設定。
   
   
   

掛載完成之後在資源管理員就可以看到加密卷了，使用加密卷與使用普通分區無異，解密處理自動在後台進行，對使用者透明。

使用完這個加密卷之後請在 TrueCrypt 主介面下方點擊“卸載”按鈕卸載這一加密卷，以確保資料安全。

假如你需要修改加密卷密碼的話，請先將加密卷卸載，然後點擊“加密卷工具”按鈕，在菜單中選擇“更改加密卷密碼”，然後在彈出的對話方塊中更改密碼即可。

3. 建立掛載隱藏加密卷

隱藏加密卷是一種迷惑入侵者、隱藏加密資料的方法，即是通過在加密卷中隱藏另一個加密捲來保護保密資料，如果你被強迫要求提供加密卷密碼，可以提供外層加密卷密碼，入侵者不能證明存在隱藏加密卷。

建立隱藏加密卷的步驟實際上與建立普通加密卷很類似，在建立加密卷嚮導第二步選擇建立隱藏加密卷，然後選擇建立隱藏加密卷模式，有以下兩種模式可供選擇：

• 常規模式：首先建立一個普通加密卷作為外層加密卷，然後建立內層隱藏加密卷。
• 直接模式：利用已經建立的普通加密卷作為外層加密卷，然後建立內層隱藏加密卷。

此後步驟與建立普通加密卷類似，請按照嚮導操作即可。

掛載隱藏加密卷的方法是直接輸入隱藏加密卷的密碼，也就是說，載入的加密卷是外層加密卷還是隱藏加密卷是依靠輸入的密碼來決定的，而非先載入外層加密卷，再載入隱藏加密卷。

由於隱藏加密卷和外層加密卷共用空間，所以向外層加密卷寫入資料可能破壞隱藏加密卷，所以在隱藏加密卷建立完成之後不要再修改外層加密卷的內容，如果需要修改請在掛載時對隱藏加密卷進行保護，以免導致隱藏加密卷被破壞。方法如下：

在掛載外層加密卷輸入密碼時，點擊“載入選項”，在彈出的“載入選項”對話方塊中選擇“向外層加密卷寫入資料時保護隱藏加密卷”，然後輸入隱藏加密卷密碼載入即可對隱藏加密卷進行寫入保護。但是應該注意的是保護隱藏加密卷會使別人很容易發現隱藏加密卷，因為 TrueCrypt 中顯示的加密卷類型是“外層”。

4. 加密系統磁碟分割

在對系統磁碟分割進行加密之前請做好以下的準備工作：

• 準備一張空白光碟片以燒錄 TrueCrypt 應急盤，或者安裝虛擬光碟機軟體。
• 確認 TrueCrypt 為安裝版。

請按照以下步驟進行設定：

1. 啟動“建立加密卷”嚮導，選擇“加密系統磁碟分割或者系統所在硬碟”選項，點擊“下一步”繼續。
2. 進入“系統加密類型”頁面，此處有兩個選項可供選擇：
   • 常規：直接對系統磁碟分割或整個硬碟進行加密。
   • 隱藏：建立隱藏作業系統，類似於隱藏加密卷。

   此處我們選擇第二項，點擊下一步繼續。

3. 進入“要加密的地區”頁面，此處有兩個選項可供選擇：
   • 加密 Windows 所在的分區：僅僅加密 Windows 安裝所在的分區，通常是指C盤。
   • 加密整個硬碟：將安裝 Windows 的硬碟進行加密。

   請根據自己的需要選擇，點擊“下一步”繼續。

4. 假如剛才選擇加密整個硬碟，嚮導將詢問是否加密主機保護地區，建議選擇“否”，點擊下一步繼續。
5. 現在進入“作業系統數目”頁面，請根據實際情況選擇“單系統”或者“多重啟動”（建議多重啟動使用者不要使用此類加密），點擊下一步繼續。
6. 此後幾個步驟與建立普通加密卷相同，包括選擇密碼編譯演算法和輸入密碼等等，根據嚮導設定即可。
7. 現在 TrueCrypt 會要求燒錄 TrueCrypt 應急盤，必須燒錄之後才能繼續。如果不想燒錄的話使用虛擬光碟機掛載鏡像檔案即可，驗證光碟片完畢之後點擊“下一步”。
8. 現在 TrueCrypt 會詢問擦除模式，可選選項為“不擦除”、“3 次擦除”、“7 次擦除”和“35 次擦除”，擦除次數越多，資料安全性越好，但耗費時間就越長，設定完成後點擊“下一步”。
9. 現在 TrueCrypt 會對系統進行預測試，點擊“測試”按鈕重啟電腦進行測試，重啟後 Windows 啟動之前會要求輸入密碼。
10. 進入系統之後 TrueCrypt 會提示可以開始加密，注意開始加密之後無法中途取消，只能暫停或者延遲加密操作。
11. 加密完成，以後每次開機都需要輸入密碼才能使用作業系統。

假如你需要對加密的系統進行解密的話，運行 TrueCrypt，選擇“系統”菜單中的“永久解密系統磁碟分割/磁碟機”，確認之後即可開始解密。

TrueCrypt 是一個既專業又易用的加密軟體，可以為原生機密資料提供高品質的加密保護，推薦對資料安全有較高要求的朋友使用。

本文曆史：

• 2011 年 3 月 20 日：初稿完成
• 2011 年 8 月 13 日：精簡文字，調整結構

加密入門系列：
• 加密入門系列序言
• 加密入門（一）：EFS
• 加密入門（二）：BitLocker
• 加密入門（三）：TrueCrypt
• 加密入門（四）：Gpg4win