<$>[警告] **警告:Truecrypt不再维护。**使用Truecrypt不安全,因为它可能包含未修复的安全问题。
什么是Truecrypt,它真的安全吗?
如果你对最近的NSA丑闻感到担忧,想保持一些隐私,或者只是想保持你的数据安全和安全,那么免费和开源 TrueCrypt是一个理想的选择。
阅读TrueCrypt的正式文件给人的印象是,提交人是高度偏执的,在安全方面这是一个积极的特点。 由于TrueCrypt是开源的,它似乎不可能包括后门,然而发现后门的有:<a href='http://www.theverge.com/2013/9/20/475164/rsa-tells-delelopers-to-stop-encription- with-susanted-nsa-后门'目标=''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 然而,这极不可能:它最近引起了很多人的注意,还没有人发现任何东西. 为充分审计它,设立了一个基金会:<a href='http://is truecryptauditedyet.com/'目标='_blank'> (这里)和Xavier de Carné de Carnavalet声称,根据二进制汇编了源头,并找到一个完美的匹配点<a href='https://madiba.encs.concordia.ca/~x_decarn/ truecrypt-binaries-analysis/'目标='_blank' (这里).
TrueCrypt提供许多不同的加密方法. 在写作时,您可以在创建新加密卷时选择以下几种方法:
- AES
- Serpent
- Twofish
- AES-Twofish
- AES-Twofish-Serpent
- Serpent-AES
- Serpent-Twofish-AES
- Twofish-Serpent
下载和安装
版本
我们将安装为Linux的Truecrypt的只有控制台版本,有32位和64位版本可用,因此根据您的系统选择正确的版本。
1file /sbin/init
而输出的开始(对于64位)将是这样的:
1/sbin/init: ELF 64-bit LSB shared object
或 32 位:
1/sbin/init: ELF 32-bit LSB shared object
官方网站不提供特定安装的链接,似乎迫使您通过.php 邮件表格选择您的版本,但实际上您可以直接使用 wget 命令下载 tar。
1sudo wget http://truecrypt.org/download/truecrypt-7.1a-linux-console-x64.tar.gz
在下载之前,请检查 7.1a 是否仍然是当前版本(参见 http://truecrypt.org/downloads 目前标题为: 最新稳定版本 - 7.1a),并在命令中替换版本号,如果有更晚的命令。
提取物
要提取设置文件,运行
1tar xfvz truecrypt-7.1a-linux-console-x64.tar.gz
如果需要,再次更换版本号和架构类型,不要担心去哪里提取它:任何地方都很好,因为安装程序将自动处理安装路径。
安装
再次取代版本和架构(上次,我保证),运行:
1./truecrypt-7.1a-linux-console-x64.tar.gz
然后你会被引导通过安装. 首先,你应该看到:
1TrueCrypt 7.1a Setup
2____________________
3
4Installation options:
5
6 1) Install truecrypt_7.1a_console_amd64.tar.gz
7
8 2) Extract package file truecrypt_7.1a_console_amd64.tar.gz and place it to /tmp
9
10To select, enter 1 or 2:
输入1,然后按Enter,读取条款和条件. 保持空间键一段时间,如果像大多数人一样,你实际上不打算读它们。
输入y以接受条款,然后按Enter。
运行 TrueCrypt 的要求:
- FUSE 库和工具 *设备地图工具
点击 Enter 继续。
它应该已经安装在 Ubuntu 和 Debian 系统上。
现在你会看到有关如何卸载Truecrypt的消息(卸载Truecrypt一词可能有点误导 – 但不要担心,它们只是如何卸载的说明,如果你想这样做)。
使用
创建一个体积
要互动地创建新的加密卷,请使用命令:
1truecrypt -c /path/to/volume/directory/volumename
例如,要在您的主目录中创建一个名为mysecrets的新卷,请运行
1truecrypt -c /home/mysecrets
请注意,将创建mysecrets - 它不应该是一个现有文件. 你可以使用任何你想要的文件扩展或忽略它. 请注意,Truecrypt不会创建子路径,所以确保完整的子路径存在(在这个例子中, /home/)和文件没有(在这个例子中, mysecrets)
您将被问及是否想要创建一个正常卷或一个隐藏卷。在这个例子中,我们将创建一个正常卷。 隐藏卷本质上是彼此内部的两个Truecrypt卷。 这些都是非常有用的,如果有人使用物理力量或勒索让你打开Truecrypt卷或给他们你的密码。 使用隐藏卷,你可以假装遵守,而实际上只让他们访问外部卷。
输入1以创建正常音量,然后选择一个大小,例如,输入:
1100M
例如,使用5G来创建一个5 Gigabyte的体积,或100K来创建一个100 Kilabyte的体积. 想想这个体积作为一个单独的存储设备,如闪存驱动器:你在这个步骤中分配的任何大小都将是它的固定容量。 它越大,它需要更长的时间来创建,因为它需要在使用前加密整个体积,虽然这不是一个巨大的因素,因为在我的系统上,创建一个1GB的体积只需要几秒钟。 如果你只是想存储几个文本文件(例如,我将所有的密码存储在Truecrypt体积内的文本文件中),那么几个MB将比足够多。 你不能创建一个体积大于你的存储容量。
选择一种加密方法. 我们将再次输入1,以便我们的卷被AES加密,并为下一个输入选择RIPEMD-160作为我们的哈希算法。三种加密方法和哈希方法的任何一个都足够。对于一些偏执狂的人来说,有类似的选项蛇两鱼AES,它使用AES加密卷,加密此类输出(用不同的密钥)与Twofish,以及与蛇的输出。这意味着如果三种加密方法中的任何一种都破了(即找到一种方法可以轻松解密没有密钥),那么你的卷仍然安全(除非三种加密方法都破)。
然后您可以从多个文件系统中选择。 选择FAT(2)以获得最佳兼容性,如果您打算从其他系统访问音量。 现在选择一个密码 - 记住,强迫密码是其他人访问您的文件的唯一模糊的方式,所以选择一个长的密码(推荐超过20个字符)以确保安全。 对于这个演示,我们将使用‘1234’作为密码。 ** 不要在家尝试这个。
输入1234,再用另一个Enter确认你对20个字符以下的密码感到满意,然后重新输入以进行确认。现在你将被要求采取一种 keyfile 路径。在这个例子中,我们不会使用 keyfile,这意味着我们可以在未来使用密码访问我们的密码。 密码文件比密码更安全。 你可以选择一个图像、文本文件或任何你想要的其他文件,并且每当你想要访问你的密码时,你将不得不使用这个文件。 虽然这比常规密码更安全,但这意味着如果你失去了 keyfile 或它被破坏了,你将无法访问你的 TrueCrypt 密码(参见 a 有关 keyf
现在玩得很开心. 尽可能随机地插入您的键盘,输入至少320个字符。 TrueCrypt将使用此来创建Entropy。 人类通常在做任何随机的事情上都是可怕的 – 请记住,尽可能包含尽可能多的不同密钥。 您可以阅读使用的随机数字生成方法 这里。
点击Enter,您的音量将被创建。
增量 增量
要安装它,请使用命令:
1truecrypt --mount /home/secret
按Enter来接受默认的安装目录(在Ubuntu /media/truecrypt1/上),输入您的密码,然后按Enter为其他默认值(没有密钥文件,没有保护隐藏的卷)。
您加密的音量现在已经安装了,就像安装的闪存驱动器一样,您可以在安装时将文件复制到并从它复制,但拆卸后它们是不可访问的。
1mv secrettextfile.txt /media/truecrypt1/
排除一个体积
要减少使用量:
1truecrypt -d
它将拆除所有安装的卷。如果您收到错误
1Error: umount: /media/truecrypt1: device is busy.
2 (In some cases useful info about processes that use
3 the device is found by lsof(8) or fuser(1))
那么很可能只是你的终端保持设备的忙碌。如果你你的终端在你的音量位置打开,更改
1cd ..
然后再次运行truecrypt -d。
更多信息
官方网站上的 文档 和 教程 非常好写,清晰,并广泛,他们应该为您提供有关Truecrypt的所有更高级用途的步骤说明,如果您需要它们。