要真正保护数据安全,您需要对其进行加密。不确定如何开始?您需要阅读Lachlan Roy的TrueCrypt用户手册,并学习如何使用TrueCrypt加密软件。
加密一直被使用,甚至经常没有意识到。每当您在线购买商品并进行交易时,所有详细信息都会经过高度加密,直到到达另一端为止,以确保没有第三方可以监听。如果您使用即时消息传递程序,则可以创建加密隧道以确保
享受!
§1–简介
§2–什么是加密?
§3–什么是TrueCrypt?
§4–安装和使用TrueCrypt
§5–其他良好的安全习惯
§ 6 –结论
1。简介
您的笔记本电脑被盗了。
您将笔记本电脑放在那儿仅一秒钟,周围有很多人,但是您回来了,笔记本电脑不见了。需要花费片刻。
已经消失。
首先是最初的震惊,然后是难以置信。也许我只是把它放到椅子上,以免碰到……不。它也不在那里。
您认为“该死"。 “我还没回来。"但是还不错。这是一台旧笔记本电脑,忠实但应退休。
但是后来打中了你。
我的电子邮件帐户。
我的银行详细信息。
我的个人详细信息以及我所有朋友和家人的详细信息。
我公司的财务报告。
我的家人的照片。
我已经备份了所有文件,但这不是问题所在。他们现在在野外。谁知道他们最终会去哪里,谁能看到他们?谁知道如何利用这些信息?我该怎么办?
当您意识到刚刚发生的事情如此巨大时,周围的世界在缩小。
2。什么是加密?
加密是通过使用加密算法来保护数据的过程。除非使用密钥来对数据进行加密或解密,否则数据将难以理解,无法检测,无法读取且无法检索。
加密一直都在使用,通常甚至没有意识到。每当您在线购买商品并进行交易时,所有详细信息都会经过高度加密,直到到达另一端为止,以确保没有第三方可以监听。如果您使用即时消息传递程序,则可以创建加密隧道以确保这样只有您和您与之交谈的人才能看到消息。
在本手册中,我们将讨论本地文件加密-即对硬盘驱动器上的文件进行加密(或对整个文件进行加密)。硬盘驱动器;稍后再介绍)。只要将文件保存在加密区域中,这些文件都是安全的。
如果您有不想(或负担不起)其他任何人看到的文件,则可以使用文件加密。它的全部目的是使文件隐藏起来并保持安全。
加密文件的最大优点是,如果计算机被盗,则可以确保数据安全。关闭计算机后,您将立即知道所有文件均不可访问,并且实际上可能会更早地被锁定,具体取决于所使用的加密类型和级别(稍后会详细介绍)。
出售计算机(或通过其他方式处置计算机)时,始终最好确保安全擦除数据,以防止接下来遇到计算机的人恢复已删除的文件。
关于数据加密的伟大之处在于,没有解密密钥,数据就会显示为随机噪声。除非人们碰巧知道解密密钥(这种可能性很小),否则您可能已经安全地擦除了驱动器。
不幸的是,加密的强项也是它的弱项。加密非常擅长使没有解密密钥的人免于被盗。问题是:如果您忘记了包括您在内的密码。一旦数据被加密并且丢失了密钥,您可能还已经安全地删除了文件,而又没有将它们找回来。
虽然它远没有永远丢失文件那么可怕,但这是另一个缺点加密是指在使用加密文件(即打开文件,保存文件和/或移动文件)时,您将失去某些读写性能。尽管在处理几个小文件时这种减少是不可察觉的,但处理数千个小文件或几个真正的大文件将花费更长的时间,因为每个文件在解密后才能使用。
很高兴,TrueCrypt支持并行化(在最新处理器的多个内核之间拆分数据),这意味着即使在这些情况下,性能下降也可以最小化。
3。什么是TrueCrypt?
有三种主要的加密类型,每种加密类型在实现上都有不同的技术难度,并且各有优缺点。我们将仔细研究它们中的每一个,并最终找出如何进行设置。
虚拟加密磁盘(VED)是设置最快,最简单的加密类型。它通过创建指定大小的文件进行安装,然后再进行安装。基本上,它的行为就像外部硬盘驱动器一样。当您卸载VED时,其中的文件是不可见的-在硬件级别进行分析时,只有VED文件本身可见并显示为随机数据。
使用虚拟加密磁盘有几个缺点。首先,由于该文件是其自己的独立文件,与其他文件一样,存储在文件夹中,因此该文件非常醒目且容易突出。意外删除该文件及其中的所有文件也很容易。但是,作为一个单独的文件还具有可以轻松移动的优点。
虚拟加密磁盘的另一个主要缺点是,创建加密文件时必须选择想要的大小。文件。该文件无法轻松调整大小,并且会立即占用全部空间,如果太大或太小,一开始可能会很麻烦。太大了,您将浪费硬盘空间;
如果文件太小,将无法存储更多的文档。
如果您使用的是Windows,则可以创建动态VED;就是说,它开始时很小,但是在向其中添加文件时大小只会增加。但是,动态VED比标准VED慢得多,不再跨平台,并且比其他方式更容易检测。
分区/驱动器加密覆盖了整个驱动器(或一个驱动器)。 (如果您的驱动器碰巧被分割了)。设置起来比VED有点复杂,但是它有其自身的优势。例如,由于加密覆盖了整个硬盘驱动器,因此在随意浏览文件时不那么明显,而意外删除重要文件则要困难得多。您还不必担心虚拟驱动器的大小,因为整个分区都已加密。
加密整个驱动器的主要缺点是设置时间很长,主要是因为TrueCrypt必须创建随机数据并将其写入整个硬盘。要记住的另一件事是,因为您要加密整个驱动器,所以没有密钥就无法使用其中的任何一个。如果您丢失了密码,那么您将无法使用该驱动器而不会丢失所有内容。
最后一种主要的加密形式比对数据进行加密要走得更远–它对整个操作系统和所有该分区上的数据,需要您在进入操作系统之前输入密码(这称为引导前身份验证)。但是,通过TrueCrypt进行的这种特定类型的加密仅与Windows兼容。不过,不要害怕! Mac OS X和大多数Linux发行版都在操作系统本身内置了某种形式的系统加密,因此它们只需要您在系统首选项中将其打开。
系统加密是最安全的,但是它也最危险。如果您忘记了密码,不仅会失去对加密数据的访问权限,还将失去对应用程序和计算机其余部分的访问权限。如果您要在单独的驱动器或分区上使用另一个操作系统来恢复运行(或者如果您有Linux Live CD),这很好,但是如果不这样做,则您将无法使用计算机。无论哪种方式,您都将被迫擦除驱动器上的所有内容并从头开始重新安装所有内容。
这不是问题,只要您在几个地方写下密码,以免别忘了它,但是绝对值得牢记。
要考虑的另一件事是,对操作系统进行加密是迄今为止最复杂的加密类型,因此比其他类型的加密时间要长得多。设置,并且更有可能出现问题。这很可能会导致TrueCrypt引导加载程序(在启动Windows之前出现,并且是您输入密码以解密系统的位置)会损坏并且无法加载(并将您锁定在系统之外)。
考虑到这一点,TrueCrypt要求您创建应急光盘,以防万一出问题可以解密安装。
绝大多数用户将希望使用虚拟加密磁盘或虚拟磁盘。加密整个驱动器或分区。哪一个“更好"取决于您要加密多少。如果您只有几GB或更少的敏感数据,则对整个驱动器进行加密毫无意义,尤其是因为这使移动加密数据变得更加困难。
考虑到可能出错的次数以及密码丢失的后果,建议对整个操作系统进行加密。如果您要使用足够敏感的数据来要求对整个操作系统进行加密,那么您就不必自己进行设置。
总结一下:您最好使用虚拟磁盘。加密磁盘,除非您有很多敏感数据或很小的驱动器/分区,在这种情况下,您最好对整个磁盘进行加密。
4。安装和使用TrueCrypt
您要做的第一件事是转到TrueCrypt下载页面,网址为http://www.truecrypt.org/downloads,然后为您所选择的操作系统选择下载
每个平台的安装程序都略有不同。对于Windows,您下载的是实际安装程序的.exe文件。对于OS X,您将下载一个.dmg映像文件,然后将其挂载以显示安装程序文件(这是一个.pkg文件)。对于Linux,您需要选择32位或64位版本(如果您不知道这是什么,请下载32位版本)。这将下载一个.tar.gz文件(就像一个.zip文件一样),其中包含可以提取然后运行的安装程序文件。
TrueCrypt的安装过程在Windows和Windows上非常相似。 OS X,只是按照每个屏幕上的说明进行操作的情况。就像安装其他任何应用程序一样,所以您应该不会有任何问题。完成对驱动器的加密后,将弹出几个对话框,为您提供有关安装驱动器的一些重要说明。
5。其他良好的安全习惯
选择良好的密码以确保一切安全非常重要。选择要使用的密码时,要记住一些注意事项。第一件事可能看起来很明显,但是必须要说:确保对所有内容使用不同的密码!密码的安全性无关紧要;如果您对所有内容使用相同的密码,并且有人设法学习该密码,那么他们将可以使用您的整个数字生活。不好玩。
其次,您的密码实际上需要安全。将您的密码设置为“ password"或猫的名字可能很容易记住,但它们也是某些试图访问您的数据的人要尝试的事情。
一个好的密码是一种容易记住但难以猜测或破解的东西。这意味着您可以使用以下两种路由之一:
• Go for a really, really long password. For example, the password “TheRainInSpainStaysMainlyInThePlain” is 35 characters long – long enough that no hacker is going to be able to figure it out and trying to crack it by brute force (using a computer to go through all the possible combinations) would take far too long. The only problem is that some websites or programs may set a limit to how many characters you can use.
•输入复杂的密码。它们仍应至少包含8个字符,但包括大写和小写字符,数字和符号,以使较短密码的可能组合数目更大。 “ nES + = 3ux"是复杂密码的一个示例。
我个人更喜欢复杂密码,因为它输入速度更快。 “但是Lachlan!"我听到你说,“我怎么会想出一个带有符号和数字的随机密码,更不用说记住了?"
当我需要一个新密码时,通常会想出一个容易记住的句子,例如“全为一,全为一"。然后,我将取每个单词的第一个字母-“ afoaofa"。现在,它不是一个复杂的密码,但是我们会到达那里。
接下来,我们可以将“ and"的“ a"更改为“&"符号。这给了我们“ afo&ofa"。现在我们需要一两个数字。数字4看起来像大写字母“ A",因此我们可以将其中之一更改为“ 1",也可以将单词“ one"更改为“ 1"。这样做,我们最终得到“ afo&1f4"。开始看起来更好了,不是吗?
如果我们将第一个“ a"作为大写字母(例如句子开头),并在开头和结尾处添加一些标点符号密码以“!Afo&1f4?"结尾。尝试破解它,玩得开心!尽管如此,它仍然很容易记住:
一劳永逸->!Afo&1f4?
如果您不觉得特别有创意,可以随时使用在线密码发电机;我个人发现pctools.com的密码生成器是最好的。无论您使用什么密码或如何使用它,测试密码的强度都是一个好主意。 passwordmeter.com对此非常有用。
不言而喻,如果不使用密码,那就毫无意义。您的计算机可能受到阻止他人登录的超强密码的保护。但是,如果您登录然后离开计算机一段时间,会发生什么情况?任何人都可以坐下来获取您的任何文件(除非您将它们保存在虚拟加密的磁盘中!)
快速简便的解决方案是在离开时锁定计算机它,去其他地方。如果您使用Windows,则可以按“ Windows"键+ L锁定屏幕;如果您使用的是Ubuntu,则可以按“ Ctrl" +“ Alt" + L。
如果您使用的是Mac,则没有键盘快捷键,但是仍然可以锁定屏幕。您可以通过以下两种方法进行操作:
只需转到“系统偏好设置",单击“安全性",然后选择第一个选项:“睡眠或屏幕保护程序启动后要求密码"。您可以选择需要密码之前的一段时间,范围从立即锁定到4小时。如果要快速锁定屏幕,则可以设置“热点"之一来启动屏幕保护程序。此设置位于“系统偏好设置"中的“Exposé"下。
或者,您可以转到“系统偏好设置",然后单击“帐户"。接下来,在窗口底部选择“登录选项",然后选择“显示快速用户切换菜单"。这会将图标或您的用户名放在菜单栏中。您可以单击此按钮,然后单击“登录窗口…"以锁定屏幕。
您还可以将屏幕设置为在其他操作系统上退出屏幕保护程序后锁定。在屏幕保护程序设置下。
如果您使用自己的计算机,这一切都很好,但是如果您使用朋友的计算机或公共计算机,那会怎样呢?
只需确保您不告诉浏览器记住您的任何密码,并确保您在完成操作后注销即可。这样一来,就不会有人在您不知道的情况下访问您的数据!
6。结论
您的笔记本电脑被盗了。
您将笔记本电脑放在那儿仅一秒钟,周围有很多人,但是您回来了,笔记本电脑不见了。需要花费片刻。
已经消失。
首先是最初的震惊,然后是难以置信。也许我只是把它放到椅子上,以免碰到……不。它也不在那里。
您认为“该死"。 “我还没回来。"但是还不错。这是一台旧笔记本电脑,忠实但应退休。
但是后来打中了你。
我的电子邮件帐户。
我的银行详细信息。
我的个人详细信息以及我所有朋友和家人的详细信息。
我的生意的财务报告。
我全家的照片。
我已经全部备份了,但是那不是这里的问题。他们现在在野外。谁知道他们最终会去哪里,谁能看到他们?谁知道如何利用这些信息?
但请耐心等待。我所有的业务文件都位于虚拟加密磁盘中,其余文件位于我加密的第二个分区上,在放下屏幕之前,我已锁定了屏幕。即使他们确实设法超过了我的15个字符的复杂密码,也无法获取我的个人数据。
我想毕竟还算不错。
感谢上帝,我已经加密了我的数据!
指南发布:2011年6月