“警告:使用TrueCrypt的是不安全的,因为它可能含有未安全问题” - TrueCrypt的网站最近发布的关于如何指导迁移出来,从TrueCrypt的。 你可以找到的情况下的附加说明在这里 。
什么是TrueCrypt,它真的安全吗?
如果你担心近期美国国家安全局丑闻并希望保持一些隐私,或者只是想保持你的数据安全和有保障的话,自由和开放源码的TrueCrypt是一个理想的选择。 TrueCrypt的让你在虚拟卷加密文件,甚至创建“隐藏”卷,所以你不得不透露您的密码的情况下,你仍可以保持数据的安全性。
阅读TrueCrypt的官方文档给人的印象是,作者是高度偏执,这是一个积极的特质,当谈到安全。 由于TrueCrypt的是开源的,这似乎不太可能,这将是能够包含一个后门程序,但与被发现的后门离开 , 右 和中心 ,有当然,有在TrueCrypt的后门太的可能性 。 然而,这是不太可能的:它最近得到了很多的关注,没有人发现任何东西。 粉底已经成立,充分审计的: (这里)和Xavier德卡恩日卡纳瓦莱声称已对编译二进制文件的来源,发现一个完美的匹配(在这里) 。
TrueCrypt提供了许多不同的加密方法。 在写入时,您可以在创建新的加密卷时在以下选项之间进行选择:
AES
蛇
两鱼
AES-两鱼
AES - Twofish-Serpent
Serpent-AES
蛇 - Twofish-AES
Twofish-Serpent
下载和安装
版
我们将安装TrueCrypt for Linux的“仅控制台”版本。 有32和64位版本可用,因此根据您的系统选择正确的版本。 如果你不确定运行:
file /sbin/init
并且输出的开始将是(对于64位)类似:
/sbin/init: ELF 64-bit LSB shared object
或32位:
/sbin/init: ELF 32-bit LSB shared object
官方网站不提供特定安装的链接,似乎迫使你通过.php post表单选择你的版本,但你实际上可以直接使用wget命令下载tar。 在编写时,要下载64位控制台版本,请运行:
sudo wget http://truecrypt.org/download/truecrypt-7.1a-linux-console-x64.tar.gz
检查7.1a
仍然是你之前下载的最新版本(见 http://truecrypt.org/downloads其中标题当前写着: 最新的稳定版本- 7.1A),并在替换命令中的版本号,如果有一个后一个。 只需将64改为X32的命令下载32位版本。
提取
要提取安装文件,请运行
tar xfvz truecrypt-7.1a-linux-console-x64.tar.gz
如果需要,再次替换版本号和体系结构类型。 不要担心在哪里解压缩到:任何地方都很好,因为安装程序会自动处理安装路径。
安装
再次代替版本和架构(上次,我承诺),运行:
./truecrypt-7.1a-linux-console-x64.tar.gz
你会被引导通过安装。 首先,你应该看到:
TrueCrypt 7.1a Setup
____________________
Installation options:
1) Install truecrypt_7.1a_console_amd64.tar.gz
2) Extract package file truecrypt_7.1a_console_amd64.tar.gz and place it to /tmp
To select, enter 1 or 2:
输入1
,然后按Enter
阅读条款和条件。 请按住Space
键一段时间,如果像大多数人一样,你是不是在阅读他们的实际意图。 ( Enter
也可以工作,但是Space
按行逐页,而不是线变为页)。
键入y
接受这些条款,然后按Enter
。 你会被告知有关先决条件。
运行TrueCrypt的要求:
FUSE库和工具
设备映射器工具
按Enter键继续。
其中应该已经在Ubuntu和Debian系统上安装。
现在,您将看到一个有关如何卸载TrueCrypt的消息(“卸载TrueCrypt”可能有点误导 - 但不要担心,他们只是如何卸载如果你想这样做的说明)。 按Enter
,以退出安装程序。 TrueCrypt现在安装在您的系统上。
用法
创建卷
要交互式创建新的加密卷,请使用以下命令:
truecrypt -c /path/to/volume/directory/volumename
例如,要在主目录中创建名为“mysecrets”的新卷,请运行
truecrypt -c /home/mysecrets
注意,“mysecrets”将被创建 - 它不应该是一个现有的文件。 您可以使用任何所需的文件扩展名或省略它。 注意,TrueCrypt的将不会创建子路径,因此确保了充分子路径中存在(在此例中, /home/
)和该文件不(在这个例子中, mysecrets
)
系统会询问您是要创建“正常”卷还是“隐藏”卷。 在这个例子中,我们将创建一个“正常”的。 隐藏卷本质上是两个TrueCrypt卷彼此。 如果有人使用物理强制或勒索,打开一个TrueCrypt卷或给他们您的密码,这些都是非常有用的。 使用隐藏卷,你可以假装遵守,而在现实中只允许他们访问外部卷。 这对于一般用户来说不太可能成为问题。
输入1
创建一个正常的音量,并选择一个大小。 例如,输入:
100M
创建100兆字节的卷。 使用,例如, 5G
创建5技嘉体积,或100K
创建100 Kilabyte体积。 将此卷视为单独的存储设备,例如闪存驱动器:您在此步骤中分配的任何大小将是其固定容量。 它越大,创建它需要更长的时间,因为它需要在使用前加密整个卷,虽然这不是一个巨大的因素,因为在我的系统,创建一个1GB的卷只需要几秒钟。 如果你只想存储一些文本文件(例如,我将所有的密码存储在一个TrueCrypt卷内的文本文件中),那么几MB将是足够的。 您无法创建大于存储容量的卷。
选择加密方法。 我们将与进入去1
再次,让我们的体积AES加密, 1
为下一个输入和选择RIPEMD-160作为我们的哈希算法。 三种加密方法和散列方法中的任何一种都是足够的。 对于略显偏执,有选择,如Serpent-Twofish-AES
进行加密使用AES卷,加密,它的输出(使用不同的密钥)与Twofish的,并在此输出蛇。 这意味着,如果三种加密方法中的任何一种是“破碎”(即,发现一种方式容易解密而没有密钥),则您的卷仍然是安全的(除非所有三个都是“破碎的”)。 三种加密方法中的每一种都有一篇关于维基百科的文章,所以看看这些方法可以看到最新的攻击尝试。 所有似乎安全的时候。
然后,您可以从多个文件系统中选择。 挑选FAT( 2
)为最佳的兼容性,如果你打算在访问其他系统的音量。 现在选择一个密码 - 记住,强制密码是其他人访问您的文件的唯一可行的方式,所以选择一个长密码(建议超过20个字符)为安全。 对于本演示中,我们会一起去1234
作为密码。 在家里不要尝试这个。
进入1234
,确认与另一个Enter
你是快乐的少于20个字符的密码,重新输入进行确认。 现在将提示您输入密钥文件路径。 在这个例子中,我们不会使用密钥文件,这意味着我们可以使用密码在将来访问我们的卷。 密钥文件比密码更安全。 您可以选择一个图像,一个文本文件或任何其他文件,你必须使用这个文件,每次你想访问你的卷。 虽然这是比普通密码更加安全,它意味着如果你失去了你的密钥文件,或者如果它被损坏,您将不再能够访问你的TrueCrypt加密卷(见这里所有关于密钥文件,以及如何使用它们)。
现在的乐趣点。 尽可能随机地粉碎您的键盘,输入至少320个字符。 TrueCrypt将使用此来创建熵。 人类通常在做任何随机的事情是可怕的 - 记住包括尽可能多的不同的密钥。 你可以阅读使用的随机数产生方法在这里 。
按下Enter
和音量将会被创建。
安装卷
要安装它,请使用命令:
truecrypt --mount /home/secret
按Enter
接受默认的安装目录(在Ubuntu /媒体/ truecrypt1 /),输入密码,然后按Enter
两次以上的其他默认值(无密钥文件,没有保护隐藏卷)。
您的加密卷现已加载。 就像安装的闪存驱动器,您可以在安装时将文件复制到其中或从其复制,但在卸载后,无法访问。 使用以下命令将文件移动到您的卷:
mv secrettextfile.txt /media/truecrypt1/
卸载卷
卸载卷使用:
truecrypt -d
这将卸载所有已装载的卷。 如果你得到错误
Error: umount: /media/truecrypt1: device is busy.
(In some cases useful info about processes that use
the device is found by lsof(8) or fuser(1))
那么它很可能这只是你的终端,它是保持设备busy
。 如果您的终端在您的音量位置打开,请使用更改
cd ..
并运行truecrypt -d
一次。
更多信息
该文档和教程在官方网站上都格外精心编写的,明确的和广泛的,他们应该给你一步的指示,为所有TrueCrypt的更高级应用的步骤,如果你需要他们。