开源免费的TrueCrypt、7-zip和gpg4win使用经验谈(原创

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

开源免费的TrueCrypt、7-zip和gpg4win使用经验谈(原创)

FBI未能破解加密硬盘新闻来源:

FBI在经过一年的尝试后,还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道(葡萄牙语),巴西联邦警察在 2008年7月展开的Satyagraha行动中,在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序,一种是Truecrypt,另一种是不知名的256位AES加密软件。在专家未能破解密码后,巴西政府在2009年初请求美国提供帮助,然而美国联邦警察在一年不成功的尝试后,退还了硬盘。巴西现有的法律中不存在强制要求Dantas交出密码的规定。

TrueCrypt是一种非常重要的开源免费的加密软件,支持windows、mac、linux,在华军软件园的加密软件类排行中(不包括其他暴力解密型软件)排名第一,非常好用,甚至可以全盘加密,如果没有密码即使把硬盘拆下来挂到别的电脑上也打不开。我个人就在用,不过有一些使用经验必须要注意。不推荐pgp,文件大,还收费。bitlocker只在Vista和windows7的专业版和旗舰版才能够实现,而且bitlocker不能和XP完全兼容。

1.加密时不推荐使用密钥文件,因为文件很容易损坏或被误删。

2.菜鸟推荐使用“创建文件型加密卷”,非常好用,缺点是一旦打开后无法保证文件不被病毒侵害(除非选择只读方式打开),而且文件大小不容易确定,大了浪费,小了不够用。

3.“加密非系统分区/设备”可以加密单独的分区,缺点是很容易被别人认为是未格式化的分区而格式化掉。

4.“加密系统分区或者整个系统所在硬盘”安全性比较高,甚至有些变态,非常适合公司电脑使用,即使被商业间谍盗窃也没办法打开(但防不住网络木马的偷窃)。如果只加密系统分区,那么要注意的是需要准备刻录机,如果没有的话软件就不允许你继续安装,这对于没有刻录机的人来说非常不方便,解决的办法就是通过虚拟光驱加载iso欺骗软件。iso一定要通过email的附件形式备份,丢失就麻烦了,如果系统可以正常进入那么可以重新倒出备份,而系统损坏又没有备份就等着哭吧。每次安装生成的iso都不同,不可通用,这种方式适合安装XP的台式机使用。如果是“加密整个硬盘驱动器”至少需要vista或windows7,这种方式适合安装vista或windows7的电脑使用。

5.所有的硬盘分区必须进行一次未用空间的文件粉碎,U盘或移动硬盘也是一样,否则也容易被人破译,因为windows下普通的文件删除后也是可以通过专门的软件恢复的。

6.如果你的电脑里有极其重要的文件,那么密码应该要设置成最大64位(字母大小写+数字+特殊字符),因为现在40位以下的密码已经很容易破解了。最后想说的就是千万别忘了密码,忘了的话软件作者也打不开。如果是单位重要的台式机(比如会计)可用整盘加密,不推荐用U盘钥匙加密,因为一旦U盘丢失或损坏就完蛋了。如果是经常外出使用的笔记本,应该使用整盘加密+文件型加密卷,用不同的密码,防止别人趁你不在使用。

7.U盘及移动硬盘不建议使用分区加密,只推荐使用第一种创建文件型加密卷,因为如果使用的是分区加密,很容易误格式化,即使自己不误格式化,也容易被其他小白给误格式化。切慎!

8.现在俄罗斯299美元工具Elcomsoft Forensic Disk Decrptor可实时解密BitLocker、PGP 以及TrueCrypt加密磁盘(本人暂时没有时间测试),Elcomsoft Forensic Disk Decrptor会检查windows的休眠文件,所以请关闭休眠功能以保证安全,另外如果你的电脑有极度机密的文件并全盘加密时,那么在暂时离开电脑时应重启系统再离开,以免别人乘此机会不需要密码就能偷看电脑。在某些特殊的紧急条件下,可拔下内存条并予以机械性破坏(比如用榔头砸碎内存颗粒并焚烧),以达到防止别人通过内存拷贝的方式得到数据。

呵呵,情况真得不妙了,TrueCrypt的官网已经被关闭了,我个人认为很可能是斯诺登事件后因美国ZF的威胁而关闭的。关闭这个事本身不让我震惊,真正让我震惊的是官网居然推荐转移到BitLocker,BitLocker是个什么玩意,大家都知道,微软的东西,因为是闭源的,所以很可能有后门,所以我不建议大家使用BitLocker。

开源的东西就是好,虽然TrueCrypt的官网关闭了,但源代码还在,别人还可以接着编译,瑞士已经有人开始另开门户了http://truecrypt.ch,我们现在可以暂时等待,看这个网站最后是否会真的担起如此一个重任。我以前有过TrueCrypt7.1a版本的备份,也有汉化包,因TrueCrypt的官网已无法下载,所以现在上传供大家下载。

下载地址:

/s/1qWJgZ72

现在又出了一个基于TrueCrypt源代码而出的VeraCrypt,做了各种重大改进,所以和TrueCrypt格式不兼容(可能要先卸载TrueCrypt)。有兴趣的可以下载安装试试。https://

FreeBSD开发者称不能信任英特尔VIA的随机数生成器

FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也可能会容易被破解。根据前NSA合同工Edward Snowden泄漏的机密文件,NSA能解密大量加密流量。

它是如何办到的?一些人将怀疑目标指向了NSA参与制定的加密标准,以及依赖该标准的RdRand——存在于Intel 64和IA-32指令集架构的随机数生成指令。FreeBSD开发者称,英特尔和威盛电子各自提供的RDRAND和Padlock随机数生成器将不能作为唯一生成随机

另外我推荐一个软件eraser,它是一个专门的开源免费的文件删除软件,既可以删除存在的文件,也可以粉碎仅仅在回收站里删除的文件,所以任何软件都无法恢复他们,非常安全,/projects/eraser/files/,需要注意的事安装后右键点击可能没有确定按钮,所以一定要注意误删,所以一般不建议安装,只建议在硬盘报废或移动硬盘外借时使用。

也可使用dban,下载地址:/projects/dban/

相关文档
最新文档