PC與隨身碟檔案安全防護 : TrueCrypt
在之前文章提到過PGP Key 的使用與管理 , 可以將檔案安全加密或使用PGP DISK來建立加密volume, 不過由於PGP軟體自8.0以後已經不是免費軟體(除非你還能取得PGP 8.0軟體), 因此在此再介紹另外一款加密檔案的免費軟體: TrueCrypt, 這裡介紹的內容將有一般正常的作法, 與隨身可攜而且簡便的使用方式
一、安裝與中文化方式如下(1)首先去下載TrueCrypt檔案
下載連結: http://www.truecrypt.org/downloads.php
裡面有windows的zip檔案及Linux的tar.gz檔案, 看您自己環境去選擇
再來下載中文化檔案: http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-zh-tw-1.0.0-for-truecrypt-4.3a.zip
(2)把TrueCrypt zip檔案解壓縮後, 去執行安裝 (執行TrueCrypt Setup.exe)
(3)安裝完成後, 把中文化檔案解壓縮後, 把Language.zh-tw.xml放到您安裝TrueCrypt的目錄下 (預設是 C:\Program Files\TrueCrypt)
(4)開始執行TrueCrypt, 選擇Settings->Language->選擇繁體中文 (如下圖)
(5)這樣你就看到了TrueCrypt的中文畫面了 (如下圖)
二、TrueCrypt的使用
再來介紹TrueCrypt的使用, 基本上TrueCrypt在您的硬碟中以加密方式(密碼或加上金鑰檔)建立一個檔案, 您可以把這個檔案載入變成電腦的一個獨立邏輯單元, 這個獨立邏輯單元就如同一個硬碟, 但是要打開這個硬碟必須有正確的密碼或者加上金鑰檔
(1)如下圖選擇建立一個加密區 (一個檔案型態,可以在PC或隨身碟)
(2)選擇標準TrueCrypt加密區, 或隱藏的TrueCrypt加密區, 按下一步
(其實沒有必要選隱藏, 不然到時候反而找半天 ...)
(3)選擇加密區的檔案名稱
例如我建立在G:\TrueCrypt\mycrypt.dat
不打附檔名也可以, 但是打一個自己習慣的附檔名, 讓自己以後知道這是TrueCrypt的加密區檔案, 比較不會搞亂
(4)加密選項 (不熟悉加密演算法的話, 就直接下一步吧...)
等使用很熟悉之後, 再來改變加密方式
(5)設定這個加密區的空間大小
(6)設定您的密碼 (千萬要記得密碼喔!)
(7)將加密區格式化 (僅把您設定的檔案格式化, 不要擔心整個硬碟會不見)
(8)建立完成囉, 就按下結束離開
現在開始來使用這個加密區 :
(1)如下圖先選要建立成哪個代號(也就是磁碟代號)
然後選您之前建立的加密檔案, 如剛剛我建的 G:\TrueCrypt\mycrypt.dat
然後按下載入 (當你不需使用時記得卸載下來)
(2)再去看看我的電腦, 就多出H:磁碟機了 ...
放在H:這裡面的檔案就會加密, 沒有密碼或金鑰檔就進不來啦
三、讓TrueCrypt變成可攜式
最後, 也許有人會問 ... 那如果我把隨身碟當成加密區
使用另外一台電腦沒安裝TrueCrypt怎麼辦? 還要再安裝一次嗎?
根本不需要, TrueCrypt幫你想好了
如何讓TrueCrypt跟著隨身碟跑呢?
(1)如下圖, 只需選擇工具->可攜版設定
(2)選擇隨身碟放置TrueCrypt的位置, 按下建立 ... TrueCrypt就在你的隨身碟上了
但是, 如果使用攜帶式的方式還要每次載入與卸載 ...未免太麻煩了
因此您可以在"隨身碟放置TrueCrypt的目錄"下, 建立兩個檔案 (只適用windows環境):
將以下程式碼以小作家編寫, 存成 mount.wsf
//
將以下程式碼以小作家編寫, 存成 unmount.wsf
//
//
在以上mount.wsf中的紅色部分就是您的加密檔案, 依您習慣來修改即可
把mount.wsf, unmount.wsf, mycrypt.dat, TrueCrypt.exe, Language.zh-tw.xml 等檔案都放置在隨身碟同一個目錄
如此, 隨身碟插上各不同PC, 只需執行mount.wsf ->輸入密碼
不使用時只需執行unmount.wsf即可
這樣就不需每次都要出現TrueCrypt複雜的界面了...容易吧
轉自:
沒有留言:
張貼留言