隐私保护工具之磁盘加密软件 VeraCrypt

隐私保护工具之磁盘加密软件 VeraCrypt

VeraCrypt – 为偏执狂提供强大安全的免费开源磁盘加密.

veracrypt简介

把你的敏感数据加密存储保存,只有特定的密码+密钥才能解开.

VeraCrypt 是一个免费的开源磁盘加密软件,适用于 Windows、Mac OSX 和 Linux。由IDRIX ( https://www.idrix.fr ) 提供并基于 TrueCrypt 7.1a.

VeraCrypt 是一种用于建立和维护动态加密卷(数据存储设备)的软件。动态加密意味着数据在保存前自动加密,加载后立即解密,无需任何用户干预。如果不使用正确的密码/密钥文件或正确的加密密钥,则无法读取(解密)存储在加密卷上的数据。整个文件系统被加密(例如,文件名、文件夹名、每个文件的内容、可用空间、元数据等)。文件可以复制到挂载的 VeraCrypt 卷中,也可以从任何普通磁盘复制文件(例如,通过简单的拖放操作)。在从加密的 VeraCrypt 卷中读取或复制文件时,文件会被自动解密(在内存/RAM 中)。同样,正在写入或复制到 VeraCrypt 卷的文件会自动在 RAM 中动态加密(就在它们写入磁盘之前)。

请注意,这并不 意味着要加密/解密的整个文件必须先存储在 RAM 中,然后才能对其进行加密/解密。VeraCrypt 没有额外的内存 (RAM) 要求。有关如何完成此操作的说明,请参见以下段落。假设有一个 .avi 视频文件存储在 VeraCrypt 卷上(因此,视频文件是完全加密的)。用户提供正确的密码(和/或密钥文件)并挂载(打开)VeraCrypt 卷。当用户双击视频文件的图标时,操作系统会启动与文件类型相关的应用程序——通常是媒体播放器。然后媒体播放器开始将视频文件的一小部分初始部分从 VeraCrypt 加密的卷加载到 RAM(内存)以播放它。在加载该部分时,VeraCrypt 会自动对其进行解密(在 RAM 中)。视频的解密部分(存储在 RAM 中)然后由媒体播放器播放。在播放这部分时,媒体播放器开始将视频文件的另一小部分从 VeraCrypt 加密卷加载到 RAM(内存)并重复该过程。此过程称为动态加密/解密,它适用于所有文件类型(不仅适用于视频文件)。

请注意,VeraCrypt 从不将任何解密的数据保存到磁盘——它只是将它们临时存储在 RAM(内存)中。即使安装了卷,存储在卷中的数据仍然是加密的。当您重新启动 Windows 或关闭计算机时,该宗卷将被卸载,其中存储的文件将无法访问(并且已加密)。即使电源突然中断(没有正确关闭系统),存储在卷中的文件也无法访问(并且已加密)。要使它们再次可访问,您必须安装卷(并提供正确的密码和/或密钥文件)。

VeraCrypt主要特点:

VeraCrypt下载地址

https://veracrypt.fr/en/Downloads.html

最新稳定版本 – 1.25.9(2022 年 2 月 19 日星期六)

以前的版本

所有以前 VeraCrypt 版本的软件包和安装程序都可以在https://sourceforge.net/projects/veracrypt/files/找到。

veracrypt使用方法

此处以Windows为例.

创建一个文件型加密卷(标准veracrypt加密卷)

①点击创建加密卷–创建文件型加密卷

隐私保护工具之磁盘加密软件 VeraCrypt

②勾选标准veracrypt加密

隐私保护工具之磁盘加密软件 VeraCrypt

③选择加密卷位置(你创建的加密卷要放的地方及名称)

例如:我加密卷起名为ddosi.org 并将其保存在桌面上.

隐私保护工具之磁盘加密软件 VeraCrypt
隐私保护工具之磁盘加密软件 VeraCrypt

④加密选项默认即可

隐私保护工具之磁盘加密软件 VeraCrypt

⑤加密卷大小根据自己需求设置.

比如我要用这个加密卷隐藏1G左右的文件,那么我就给个2G大小

隐私保护工具之磁盘加密软件 VeraCrypt

⑥设置密码+密钥文件+PIM码

隐私保护工具之磁盘加密软件 VeraCrypt

比如我的密钥文件选择的是桌面上的一首音乐(你也可以选择其他任何文件作为密钥)

直接把这个音乐文件拖进去即可

隐私保护工具之磁盘加密软件 VeraCrypt

PIM设置一个大于485的数字,比如我这里设置的PIM为32649,至于PIM是什么一会解释.(PIM尽量不要设置太大,不然很费时间才能完成操作)

隐私保护工具之磁盘加密软件 VeraCrypt
隐私保护工具之磁盘加密软件 VeraCrypt

⑦加密卷格式化

用你的鼠标在这个软件界面上胡乱移动,直到下面的横条全部变成绿色:

隐私保护工具之磁盘加密软件 VeraCrypt

就是变成如下这个样子,然后点击格式化.

隐私保护工具之磁盘加密软件 VeraCrypt

PIM输入过大的话,这个地方就会耗时很久,总之,等桌面出现ddosi.org这个加密卷,且弹出来如下提示时,说明加密卷创建完成.

隐私保护工具之磁盘加密软件 VeraCrypt

接下来点击退出即可

隐私保护工具之磁盘加密软件 VeraCrypt

至此,加密卷创建完成,在桌面上以ddosi.org的形式存在.

⑧需要重点保护的东西

  • ddosi.org —–加密卷
  • Roll Is One (Original Mix)-Pasha Lee、Ruler.flac ———密钥文件
  • 密码
  • 32649 ——-PIM码
隐私保护工具之磁盘加密软件 VeraCrypt

打开加密卷

我们已经创建了一个加密卷,接下来就是在这个加密卷中存储东西

以桌面上的ddosi.org 加密卷文件为例进行打开:

为了演示节省时间,我重新创建了一个PIM相对较小的加密卷(PIM为649的),这样的话解密较快.[如果你之前创建的PIM为32649,建议你重新创建一个PIM小的,以免卡死]

①选择一个空的盘符,比如Z:
②把加密卷 ddosi.org 拖进去选择文件的方框里
③点击左下角的加载按钮
④输入密码
⑤勾选使用PIM,输入PIM码
⑥勾选使用密钥文件(S),点击密钥文件(K),把密钥文件拖进去
⑦点确定,等待解密完成,双击Z:盘就可以打开此加密卷
⑧把你想要隐藏的文件拖进去这个Z盘中即可,最终的文件都会保存在这个名叫 ddosi.org 的加密卷中.

隐私保护工具之磁盘加密软件 VeraCrypt
隐私保护工具之磁盘加密软件 VeraCrypt

把你想要隐藏的文件拖进去Z盘中即可

隐私保护工具之磁盘加密软件 VeraCrypt

使用完点击卸载按钮即可.

隐私保护工具之磁盘加密软件 VeraCrypt

创建隐藏的veracrypt加密卷

简单来说就是创建一个加密卷,输入不同的密码密钥打开的东西不一样,就是说在被别人发现你加密卷时,你用来骗过对方的手段,打开一个无关紧要的文件给他看,证明你隐藏的文件是个清白的,但是实际上你另一个密码打开的才是你真正隐藏的文件.

与上次不同的是这次需要勾选如下所示创建隐藏的veracrypt加密卷
第二点不同是要创建两次加密卷(外层+内层)
第三点要注意的是外层的空间要比内层大.

隐私保护工具之磁盘加密软件 VeraCrypt

看如下gif演示:

隐私保护工具之磁盘加密软件 VeraCrypt

现在我们在外层加密卷里面放入一个文件:IDA 7.7 KeyGen.7z

在内层加密卷里放入文件:比特币钱包seed-bitcoin.txt

用不同的密码+pim+密钥打开的同一个文件看到的东西就是不一样的

外层加密卷看到的如下所示:

隐私保护工具之磁盘加密软件 VeraCrypt

内层加密卷看到的如下所示:

隐私保护工具之磁盘加密软件 VeraCrypt

看下面的gif演示:

隐私保护工具之磁盘加密软件 VeraCrypt

如果有人强迫你交出密码和密钥文件,此时你可以输入外层加密卷的密码+PIM+密钥,给他看无关紧要的东西.

PIM相关知识

PIM (Personal Iterations Multiplier)代表“个人迭代乘数”。它是 VeraCrypt 1.12 中引入的一个参数,它的值控制着头部密钥派生函数使用的迭代次数。该值可以通过密码对话框或命令行指定。

如果没有指定 PIM 值,VeraCrypt 将使用 1.12 之前的版本中使用的默认迭代次数.

当指定 PIM 值时,迭代次数计算如下:

  • 对于不使用 SHA-512 或 Whirlpool 的系统加密:迭代次数 = PIM x 2048
  • 对于使用 SHA-512 或 Whirlpool 的系统加密、非系统加密和文件容器:迭代次数 = 15000 + (PIM x 1000)

在 1.12 版本之前,VeraCrypt 卷的安全性仅基于密码强度,因为 VeraCrypt 使用固定次数的迭代。
随着 PIM 的引入,VeraCrypt 为基于一对(密码、PIM)的卷提供了二维安全空间。这为调整所需的安全级别提供了更大的灵活性,同时还控制了挂载/引导操作的性能。

在创建卷或更改密码时,用户可以通过选中“使用 PIM”复选框来指定 PIM 值,这反过来将使 PIM 字段在 GUI 中可用,因此可以输入 PIM 值。PIM 被视为一个秘密值,用户每次都必须在密码旁边输入该值。如果指定了不正确的 PIM 值,则挂载/引导操作将失败。由于迭代次数的增加,使用高 PIM 值会带来更好的安全性,但它会带来更慢的安装/启动时间。使用较小的 PIM 值,安装/启动会更快,但如果使用弱密码,这可能会降低安全性。在创建卷或系统加密过程中,当密码小于 20 个字符时,VeraCrypt 会强制 PIM 值大于或等于某个最小值。进行此检查是为了确保对于短密码,安全级别至少等于空 PIM 提供的默认级别。对于不使用 SHA-512 或 Whirlpool 的系统加密, 短密码的 PIM 最小值为98 ,其他情况下为485。对于 20 个或更多字符的密码,PIM 最小值为 1

在所有情况下,将 PIM 保留为空或将其值设置为 0 将使 VeraCrypt 使用默认的高迭代次数.

使用自定义 PIM 值的动机可能是:

  • 添加攻击者必须猜测的额外秘密参数 (PIM)
  • 通过使用较大的 PIM 值来提高安全级别,以阻止未来暴力攻击的发展。
  • 通过使用较小的 PIM 值(对于不使用 SHA-512 或 Whirlpool 的系统加密小于 98,对于其他情况小于 485)加速启动或挂载

注意事项

隐藏卷中,外层卷尽量不去动.
所有指定的密钥文件均为不变的东西才行.
PIM之不要设置过于大,不然电脑会卡死.
密码文件,PIM码,密钥文件需要严格保密.
生成的卷文件可以复制到其他地方.
如果想隐藏超过4G的文件,注意格式化时选择文件系统格式(NTFS/FAT/exFAT/ReFS) 中选择NTFS

关于veracrypt详细指南参考如下官方文档

https://veracrypt.fr/en/Documentation.html

转载请注明出处及链接

希望大家都能保护好自己的学习资料.

Leave a Reply

您的电子邮箱地址不会被公开。