PC與隨身碟檔案安全防護 : TrueCrypt

一月 15, 2008

在之前文章提到過PGP Key 的使用與管理 , 可以將檔案安全加密或使用PGP DISK來建立加密volume, 不過由於PGP軟體自8.0以後已經不是免費軟體(除非你還能取得PGP 8.0軟體), 因此在此再介紹另外一款加密檔案的免費軟體: TrueCrypt, 這裡介紹的內容將有一般正常的作法, 與隨身可攜而且簡便的使用方式

一、安裝與中文化方式如下

(1)首先去下載TrueCrypt檔案

下載連結: http://www.truecrypt.org/downloads.php

裡面有windows的zip檔案及Linux的tar.gz檔案, 看您自己環境去選擇

再來下載中文化檔案: http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-zh-tw-1.0.0-for-truecrypt-4.3a.zip

(2)把TrueCrypt zip檔案解壓縮後, 去執行安裝 (執行TrueCrypt Setup.exe)

(3)安裝完成後, 把中文化檔案解壓縮後, 把Language.zh-tw.xml放到您安裝TrueCrypt的目錄下 (預設是 C:\Program Files\TrueCrypt)

(4)開始執行TrueCrypt, 選擇Settings->Language->選擇繁體中文 (如下圖)

(5)這樣你就看到了TrueCrypt的中文畫面了 (如下圖)

二、TrueCrypt的使用

再來介紹TrueCrypt的使用, 基本上TrueCrypt在您的硬碟中以加密方式(密碼或加上金鑰檔)建立一個檔案, 您可以把這個檔案載入變成電腦的一個獨立邏輯單元, 這個獨立邏輯單元就如同一個硬碟, 但是要打開這個硬碟必須有正確的密碼或者加上金鑰檔

(1)如下圖選擇建立一個加密區 (一個檔案型態,可以在PC或隨身碟)

(2)選擇標準TrueCrypt加密區, 或隱藏的TrueCrypt加密區, 按下一步
(其實沒有必要選隱藏, 不然到時候反而找半天 …)

(3)選擇加密區的檔案名稱
例如我建立在G:\TrueCrypt\mycrypt.dat
不打附檔名也可以, 但是打一個自己習慣的附檔名, 讓自己以後知道這是TrueCrypt的加密區檔案, 比較不會搞亂

(4)加密選項 (不熟悉加密演算法的話, 就直接下一步吧…)
等使用很熟悉之後, 再來改變加密方式

(5)設定這個加密區的空間大小

(6)設定您的密碼 (千萬要記得密碼喔!)

(7)將加密區格式化 (僅把您設定的檔案格式化, 不要擔心整個硬碟會不見)

(8)建立完成囉, 就按下結束離開

現在開始來使用這個加密區 :

(1)如下圖先選要建立成哪個代號(也就是磁碟代號)
然後選您之前建立的加密檔案, 如剛剛我建的 G:\TrueCrypt\mycrypt.dat
然後按下載入 (當你不需使用時記得卸載下來)

(2)再去看看我的電腦, 就多出H:磁碟機了 …
放在H:這裡面的檔案就會加密, 沒有密碼或金鑰檔就進不來啦

三、讓TrueCrypt變成可攜式

最後, 也許有人會問 … 那如果我把隨身碟當成加密區
使用另外一台電腦沒安裝TrueCrypt怎麼辦? 還要再安裝一次嗎?

根本不需要, TrueCrypt幫你想好了

如何讓TrueCrypt跟著隨身碟跑呢?

(1)如下圖, 只需選擇工具->可攜版設定

(2)選擇隨身碟放置TrueCrypt的位置, 按下建立 … TrueCrypt就在你的隨身碟上了

但是, 如果使用攜帶式的方式還要每次載入與卸載 …未免太麻煩了

因此您可以在"隨身碟放置TrueCrypt的目錄"下, 建立兩個檔案 (只適用windows環境):

將以下程式碼以小作家編寫, 存成 mount.wsf

<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject(‘WScript.Shell’);
oShell.Run(‘\\TrueCrypt\\TrueCrypt.exe /q /a /b /m rm /v “mycrypt.dat“‘,1,true);
</script>
</job>

將以下程式碼以小作家編寫, 存成 unmount.wsf

<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject(‘WScript.Shell’);
oShell.Run(‘\\TrueCrypt\\TrueCrypt.exe /q /d /b’,1,true);
</script>
</job>

在以上mount.wsf中的紅色部分就是您的加密檔案, 依您習慣來修改即可
把mount.wsf, unmount.wsf, mycrypt.dat, TrueCrypt.exe, Language.zh-tw.xml 等檔案都放置在隨身碟同一個目錄

如此, 隨身碟插上各不同PC, 只需執行mount.wsf ->輸入密碼

不使用時只需執行unmount.wsf即可

這樣就不需每次都要出現TrueCrypt複雜的界面了…容易吧 !

敬請留言

你的回應對我們是很重要的. 你的電子郵件將不會被公開.

請等待 ...
*
Loading Facebook Comments ...