MrSheep

加密你的硬盘--VeraCrypt
VeraCrypt是TrueCrypt的派生项目,创建于13年6月,在TrueCrypt宣布停止开发之后便成了理想...
扫描右侧二维码阅读全文
08
2019/03

加密你的硬盘--VeraCrypt

VeraCrypt是TrueCrypt的派生项目,创建于13年6月,在TrueCrypt宣布停止开发之后便成了理想的替代品。
项目地址:https://www.veracrypt.fr/en/Home.html
維基百科:https://en.wikipedia.org/wiki/VeraCrypt
最新版本為1.23 發佈于September 12 2018
頭圖摘自Wilipedia

特性

这部分内容摘自官网,自己翻译吧

  • Creates a virtual encrypted disk within a file and mounts it as a
    real disk.
  • Encrypts an entire partition or storage device such as USB flash
    drive or hard drive.
  • Encrypts a partition or drive where Windows is installed (pre-boot
    authentication).
  • Encryption is automatic, real-time(on-the-fly) and transparent.
  • Parallelization and pipelining allow data to be read and written as
    fast as if the drive was not encrypted.
  • Encryption can be hardware-accelerated on modern processors.
  • Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (steganography) and hidden operating system.
    另外Google 的安全研究人员(James Forshaw)发现了TrueCrypt2个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X 【没有】受影响。  (因为该漏洞只影响 Windows 平台,这说明该漏洞跟加密盘的文件格式【无关】)

安装

官网下载对应版本安装即可

加密格式

VeraCrypt兼容原版本的TrueCrypt,VeraCrypt支持PIM。 同时支持全盤加密以及虛擬加密盤

關於PIM

PIM對於防止暴力破解有幫助,請參考官網
When a PIM value is specified, the number of iterations is calculated as follows(當你指定了PIM之後,計算方法如下):

For system encryption that doesn't use SHA-512 or Whirlpool: Iterations = PIM x 2048
沒有使用SHA-512,迭代次數為PIM x 2048
For system encryption that uses SHA-512 or Whirlpool, non-system encryption and file containers: Iterations = 15000 + (PIM x 1000)
對於使用了Sha-512算法的,迭代次數為15000 + (PIM x 1000)

Hash算法

VeraCrypt當前支持如下算法:

加密算法

目前版本的VeraCrypt支持以下加密算法:

AlgorithmKey Size(Bits)Block Size (Bits)Mode of Operation備註
AES256128XTSJ. Daemen, V. Rijmen
Camellia256128XTSMitsubishi Electric and NTT of Japan
Kuznyechik256128XTSNational Standard of the Russian Federation
Serpent256128XTSR. Anderson, E. Biham, L. Knudsen
Twofis256128XTS
AES-Twofish256; 256128XTS
AES-Twofish-Serpent256; 256; 256128XTS
Camellia-Kuznyechik256; 256128XTS
Camellia-Serpent256; 256128XTS
Kuznyechik-AES256; 256128XTS
Kuznyechik-Serpent-Camellia256; 256; 256128XTS
Kuznyechik-Twofish256; 256128XTS
Serpent-AES256; 256128XTS
Serpent-Twofish-AES256; 256; 256128XTS
Twofish-Serpent256; 256128XTS

關於XTS

Ci = EK1(Pi ^ (EK2(n) ai)) ^ (EK2(n) ai)
參考官方文檔

加密盤的認證方式

支持密碼和KeyFile認證,並且支持上面提到的PIM

創建加密盤

打開軟件會出現嚮導頁面,我貼幾張官網的圖

Beginner's Tutorial_Image_001.jpg

Beginner's Tutorial_Image_002.jpg

如果你想加密整個磁盤,選擇Encrypt a non-system partition/drive
如果你想要加密系統分區,請選擇Encrypt the system partition or entire system drive.
加密系統分區會導致KeyFile不可用。

Beginner's Tutorial_Image_004.jpg

選擇你需要創建虛擬盤的位置,然後點擊Next

Beginner's Tutorial_Image_008.jpg

在選擇加密算法的時候,可以參考上面的加密算法以及散列算法部分,可以點擊Benchmark來測試算法的性能

Beginner's Tutorial_Image_010.jpg

密碼創建,可以同時使用密碼和KeyFile,建議使用PIM,如果程序認為你的密碼不夠安全,會強制要求使用大於465的PIM。注意,PIM越大,迭代次數講增大,上面介紹過,會影響性能

Beginner's Tutorial_Image_011.jpg

選擇文件格式,會要求你在程序窗口內隨機移動鼠標,生成隨機數值,進度條越多,隨機值越多,對於安全性有有提升。最後點擊Format就行了,進度條走完就OK

掛載加密盤/分區

打開軟件,點擊Select File或者Select Device掛載分區,然後點擊Mount即可
Mount后點擊Dismount即可推出

參考文章

https://www.veracrypt.fr/en/Documentation.html
Sheep[18]

客官们支持一下啦,建站维护开销不少

搬瓦工,建站、代理稳如狗,最低19.99刀一年,更有CN2线路等着你>>[传送门]

DigitalOcean大法好,Xeon Gold豪上天,最低5刀一个月,注册充值得10刀,还不快去???[传送门]

Vultr,最低5刀一个月,全球15节点,注册充值得10刀,全SSD Kvm机器[传送门]

Cloudcone价格低,直连线路大法好,随时随地放优惠[传送门]

Last modification:March 13th, 2019 at 02:06 pm

Leave a Comment

召唤看板娘