0.概述

　　每個(gè)人的電腦上總有些不想讓別人看到的文件，例如商業(yè)機(jī)密、犯罪證據(jù)、間諜情報(bào)、冠西攝影作品、日本小電影、個(gè)人日記等等，有很大一部分人用層層的文件夾加上隱藏文件的方法藏東西，并自以為別人不會(huì)找到，稍懂點(diǎn)電腦的人可能會(huì)更改擴(kuò)展名，或者使用一些加密文件夾的軟件，我也曾經(jīng)這么做過，發(fā)現(xiàn)不少問題：

　　1.這些加密方式多不是對(duì)文件本身進(jìn)行數(shù)據(jù)加密處理，只是在操作系統(tǒng)層面進(jìn)行隱藏，僅僅在電腦顯示器上看不到這些文件，并非真正的加密；

　　2.數(shù)據(jù)安全難以保障，有些軟件加密文件后，如果卸載了這個(gè)軟件重新安裝，被加密文件就難以解密；

　　3.依賴當(dāng)前操作系統(tǒng)，也就是只能在本機(jī)上解密，轉(zhuǎn)移到其他電腦就難以解密。

　　這些缺陷導(dǎo)致被加密文件可能被非授權(quán)使用或?qū)λ姓卟豢捎?，造成損失。鑒于此，使用專業(yè)的加密軟件進(jìn)行文件加密是很有必要的，軟件市場上有多家公司出售專業(yè)的加密軟件，而且售價(jià)不菲，這對(duì)政府和商業(yè)機(jī)構(gòu)來說或許物有所值，但對(duì)普通個(gè)人用戶來說完全沒有必要，免費(fèi)的加密軟件就足以保證個(gè)人數(shù)據(jù)安全。在此介紹一款知名的開源免費(fèi)的文件加密軟件——TrueCrypt。

　　TrueCrypt的特點(diǎn)：
　　1. 真正的加密，絕非僅僅“隱藏”。TrueCrypt提供三種加密算法：AES、Serpent、Twofish?？梢詥为?dú)使用其中的一種加密算法，也可以兩種或三種加密算法疊加使用，越是復(fù)雜的算法越難以被破解（比如，單獨(dú)使用一種算法，破解需要100萬年，疊加使用多種算法，破解則需要150萬年），但加密步驟越復(fù)雜，加密過程耗時(shí)越長，而破解難度的提高并沒有什么實(shí)際意義。三種算法中默認(rèn)使用的AES算法是美國聯(lián)邦政府認(rèn)證的加密算法，加密規(guī)則也是公開的，所有具備數(shù)學(xué)和密碼學(xué)知識(shí)的人都可以嘗試破解，但至今無人宣稱已成功破解，但是AES算法掌握在美國聯(lián)邦政府手中，到底有沒有破解方法或許只有少數(shù)的幾個(gè)美國要人知道。綜上，除非涉及國家機(jī)密，單獨(dú)使用AES算法加密是足夠安全的。

　　2. 由于TrueCrypt的加密原理是采用AES等加密算法進(jìn)行加密，跟操作系統(tǒng)關(guān)系不大，所以被加密文件具有良好的可移植性，即使TrueCrypt被卸載后重新安裝，或?qū)⒈患用芪募浦驳狡渌娔X上，也可以保證密鑰持有者能安全地解密文件。

　　3. 針對(duì)高強(qiáng)度安全要求，TrueCrypt設(shè)計(jì)了“隱藏加密卷”的功能。就是說，如果密鑰持有者人身安全受到威脅，不得不交出密鑰，也可以選擇交出一個(gè)假的密鑰，使用假密鑰對(duì)文件進(jìn)行解密后看到的并不是真正的文件，而是事先放在那里的“貌似很機(jī)密”的文件。

　　4. TrueCrypt的缺點(diǎn)主要是：只能保證被加密文件不被非法獲取，不能保證不被惡意破壞。就是說別人雖然不可能看到這些文件，但卻可以徹底刪除它們，所以使用TrueCrypt需要做好備份工作。

　　TrueCrypt支持對(duì)文件（夾）、分區(qū)、硬盤加密，但對(duì)分區(qū)和硬盤加密有較大風(fēng)險(xiǎn)，除非特別需要不推薦使用，一般我們需要的僅僅是加密文件（夾），下面用一句話介紹下TrueCrypt的工作原理：首先使用TrueCrypt創(chuàng)建一個(gè)加密卷，只有使用正確的密鑰才能打開此加密卷，加密卷可用于儲(chǔ)存文件。

　　名詞解釋
　　加密卷：在Windows系統(tǒng)的資源管理器中，加密卷就是一個(gè)普通的文件（可以像普通文件那樣被復(fù)制、分發(fā)），并且其擴(kuò)展名可以是任意的，甚至可以為空，例如01.jpg、02.avi、03.dat、04.doc、05等等，這會(huì)讓人覺得加密卷是圖片、視頻、文檔，能騙過不少人。使用TrueCrypt加載加密卷，就可以讓加密卷在“我的電腦”或“計(jì)算機(jī)”中以一個(gè)分區(qū)的形式被“打開”，姑且稱其為“虛擬盤”，我們平時(shí)常說的C盤、D盤、E盤都是真正在硬盤上被劃分出來的分區(qū)，但這個(gè)“虛擬盤”并不是真正存在的，只是TrueCrypt虛擬出來的，但虛擬盤也會(huì)占用一個(gè)盤符（例如F盤）并可以向里面拷入文件。宋瑞華 www.

下載TrueCrypt：http://www./downloads
下載語言包（中文）：http://www./localizations

首先安裝TrueCrypt，然后將語言文件Language.zh-cn.xml解壓縮到TrueCrypt的安裝文件夾（默認(rèn)C:\Program Files\TrueCrypt），然后在菜單欄中選擇：Settings>Language>簡體中文>OK

1.創(chuàng)建一個(gè)文件型加密卷宋瑞華 www.

　　加密卷有兩種類型，標(biāo)準(zhǔn)加密卷和隱藏加密卷。標(biāo)準(zhǔn)加密卷只有一個(gè)密鑰，而隱藏加密卷有兩個(gè)密鑰，一個(gè)真密鑰一個(gè)假密鑰，密鑰持有者使用真密鑰加載加密卷可以看到真正被加密的文件，如果有人用暴力等手段威脅密鑰持有者，密鑰持有者可以說出假密鑰，威脅者使用假密鑰加載加密卷看到的是偽裝的加密文件，而密鑰持有者從技術(shù)角度完全可以否認(rèn)真密碼的存在。

1.1創(chuàng)建標(biāo)準(zhǔn)加密卷

點(diǎn)擊“創(chuàng)建加密卷”按鈕

選擇“創(chuàng)建文件型加密卷”，點(diǎn)下一步

選擇“標(biāo)準(zhǔn)加密卷”，點(diǎn)下一步

點(diǎn)擊“選擇文件”按鈕，在對(duì)話框中指定加密卷的路徑、文件名和擴(kuò)展名，示例為D:\000\Secret_01.dat

點(diǎn)下一步

如無特殊需要，算法保持默認(rèn)即可，點(diǎn)下一步

指定加密卷的大小，加密卷越大，可存儲(chǔ)的文件越多，示例為10G，點(diǎn)下一步

指定密鑰。密鑰可以是密碼、密鑰文件，二者也可同時(shí)使用，上圖為僅使用密碼的情況

　　以上3圖為同時(shí)使用密碼和密鑰文件D:\000\key.txt的情況，如果使用了密鑰文件，請(qǐng)一定注意保存該文件，因?yàn)榧虞d加密卷的時(shí)候必須提供此文件才能解密，如果丟失此文件那么加密卷將永遠(yuǎn)不可能被加載，所以推薦隨機(jī)使用網(wǎng)絡(luò)上大量存在的圖片，或者是某個(gè)簡單的txt文本文檔，這樣萬一密鑰文件丟失還可以比較容易地再次取得。密鑰文件可以是一個(gè)或多個(gè)，如果使用了多個(gè)文件，加載加密卷時(shí)必須提供所有的文件。通常，采用多個(gè)密鑰，并將副本分發(fā)給不同的人，然后銷毀原密鑰，可以實(shí)現(xiàn)許多影視作品中描述的某些情形，即只有收集齊所有密鑰文件后才能解密加密卷，個(gè)人日常使用不推薦使用密鑰文件，采用僅密碼的方式更為方便，而且足夠安全。

密鑰設(shè)置完成后，點(diǎn)下一步

如果密碼過于簡單，會(huì)有提示，但如果過于復(fù)雜又容易忘記，請(qǐng)自行斟酌

加密卷的文件類型可以是FAT或NTFS，前者更高效，但不能存儲(chǔ)大于4G的單個(gè)文件，如果沒有大于4G的文件需要加密推薦保持默認(rèn)

最后，格式化創(chuàng)建的加密卷，注意，這里的“格式化”并不會(huì)刪除任何硬盤上的文件，應(yīng)該理解為“生成加密卷”更為合適宋瑞華 www.

點(diǎn)擊“退出”按鈕，退出加密卷創(chuàng)建向?qū)?；點(diǎn)擊“下一步”按鈕，繼續(xù)創(chuàng)建另一個(gè)加密卷

1.2創(chuàng)建隱藏加密卷

　　在介紹怎樣創(chuàng)建隱藏加密卷之前，先簡單地介紹一下隱藏加密卷的基本原理：如果把標(biāo)準(zhǔn)加密卷比喻成保險(xiǎn)柜，那么隱藏加密卷就是在一個(gè)大保險(xiǎn)柜里放一個(gè)小保險(xiǎn)柜，如果有人用真密鑰打開保險(xiǎn)柜，那么看到的是小保險(xiǎn)柜里的文件，這是真正要保護(hù)的文件，而如果有人用假密鑰打開保險(xiǎn)柜，看到的會(huì)是大保險(xiǎn)柜里面，小保險(xiǎn)柜外面的文件，這些文件看起來貌似很機(jī)密，但其實(shí)是迷惑人的冒牌貨，并且此時(shí)小保險(xiǎn)柜是完全看不到的，但有一個(gè)問題，如果此時(shí)有人又往大保險(xiǎn)柜里放了些文件，并且把小保險(xiǎn)柜外面的空間用完了，那么小保險(xiǎn)柜所占的空間就會(huì)被侵占，因?yàn)榇藭r(shí)小保險(xiǎn)柜是完全“隱形”的，這意味著小保險(xiǎn)柜會(huì)遭到破壞，以后即使用真密碼打開保險(xiǎn)柜也無法打開小保險(xiǎn)柜了，但無論怎樣小保險(xiǎn)柜里的文件絕對(duì)不會(huì)被非法獲取。

　　在TrueCrypt中，大保險(xiǎn)柜叫做“外層加密卷”，小保險(xiǎn)柜叫做“隱藏加密卷”，顯然，外層加密卷的大小一定要大于隱藏加密卷，在下面的示例中，取外層加密卷10M，隱藏加密卷8M，余下的2M用于放迷惑別人的虛假文件，如果這2M被用完，那么隱藏加密卷的8M空間就會(huì)被侵占，隱藏加密卷即被破壞，不過TrueCrypt提供了一種安全模式，在此模式下，如果虛假文件超過2M則會(huì)提示用戶，避免隱藏加密卷遭破壞。

示例為D:\000\Secret_02.dat

外層加密卷的密碼就是上面說的“假密碼”，示例為 false_password

點(diǎn)擊“打開外層加密卷”按鈕

這里就是小保險(xiǎn)柜外面的那2M空間，在這里放一個(gè)迷惑別人的txt文件

接下來，創(chuàng)建小保險(xiǎn)柜——隱藏加密卷宋瑞華 www.

隱藏加密卷的密碼就是上面說的“真密碼”，示例為 true_password

2.加載加密卷
　　加密卷被創(chuàng)建以后，就好像制造了一個(gè)保險(xiǎn)柜，創(chuàng)建時(shí)的密鑰就是保險(xiǎn)柜鑰匙。打開保險(xiǎn)柜的過程在TrueCrypt中叫做“加載”，保險(xiǎn)柜打開后，可以在資源管理器中進(jìn)行文件（夾）的復(fù)制、粘貼、剪切、刪除、重命名等操作，操作完成后記得關(guān)閉保險(xiǎn)柜，關(guān)閉保險(xiǎn)柜的過程在TrueCrypt中叫做“卸載”，在默認(rèn)情況下，一個(gè)加密卷被加載后，如果10分鐘內(nèi)沒有進(jìn)行任何操作會(huì)被自動(dòng)卸載，以保障數(shù)據(jù)安全。

2.1加載標(biāo)準(zhǔn)加密卷宋瑞華 www.

為加密卷選擇一個(gè)盤符，例如V:，點(diǎn)“選擇文件”按鈕

定位到Secret_01.dat加密卷

點(diǎn)“加載”按鈕

輸入密碼

加載成功，類型一列顯示“常規(guī)”，表示不是隱藏加密卷

在資源管理器中出現(xiàn)V:盤，大小為10G

打開V盤，往里面放一些真正需要加密的文件

2.2加載隱藏加密卷

為加密卷選擇一個(gè)盤符，例如X:，定位到Secret_02.dat加密卷，點(diǎn)“加載”按鈕

輸入“真密碼”：true_password

加載成功，類型一列顯示“隱藏”，表示是隱藏加密卷

在資源管理器中出現(xiàn)X:盤，大小為8M

打開X盤，往里面放一些真正需要加密的文件

如果剛才輸入“假密碼”：false_password

那么加密卷的大小為10M，類型跟標(biāo)準(zhǔn)加密卷一樣為“常規(guī)”，顯然，我們無法區(qū)分哪個(gè)是標(biāo)準(zhǔn)加密卷哪個(gè)是隱藏加密卷，因?yàn)槎呖雌饋硗耆粯樱@意味著密鑰持有者可以否認(rèn)隱藏加密卷的存在，從而保障被加密文件的安全宋瑞華 www.

這時(shí)X盤里出現(xiàn)的是那個(gè)迷惑別人的txt文件，而不是真正要保護(hù)的文件

3.卸載加密卷

　　選擇已打開的加密卷，點(diǎn)擊“卸載”按鈕可卸載該加密卷；點(diǎn)擊“全部卸載”按鈕可卸載所有已打開的加密卷

4.把TrueCrypt放進(jìn)U盤
　　并不是每臺(tái)電腦都安裝了TrueCrypt，如果經(jīng)常需要在他人電腦上使用TrueCrypt，那么重新安裝TrueCrypt不但麻煩而且還可能招來他人的不滿，針對(duì)此種情況TrueCrypt提供了“便攜磁盤安裝”工具，即把TrueCrypt放進(jìn)U盤、移動(dòng)硬盤等可移動(dòng)設(shè)備中，直接雙擊即可使用。

插入U(xiǎn)盤后，點(diǎn)擊菜單：工具>便攜磁盤安裝

選擇U盤盤符，示例為G:

雙擊G:\TrueCrypt文件夾中的TrueCrypt.exe即可

5.備份加密卷頭信息宋瑞華 www.

　　加密卷在資源管理器中就是一個(gè)普通文件，在硬盤上此文件的頭部保存有加密卷的密鑰，如果因?yàn)橛脖P故障導(dǎo)致加密卷頭部信息缺失，或者更改過密碼后忘記了新密碼但仍記得舊密碼，碰到這些情況就可以恢復(fù)加密卷頭信息，恢復(fù)后的密鑰與備份時(shí)的密鑰完全一樣。

首先，選擇文件，定位到加密卷

　　將加密卷Secret_01.dat的頭部信息備份存儲(chǔ)在文件Secret_01.bak中，然后將此bak文件發(fā)到電子信箱中，這樣可以保障備份文件的安全。注意，別人即使獲取了此bak文件，依然無法破解加密卷，因?yàn)榇薭ak文件只是用來修復(fù)、恢復(fù)受損的頭部信息，并不能從此bak文件中獲取密鑰的明文。

6.結(jié)語宋瑞華 www.
　　TrueCrypt是一款安全、高效、小巧、易用的加密軟件，是優(yōu)秀的免費(fèi)個(gè)人數(shù)據(jù)安全解決方案，學(xué)會(huì)靈活使用此工具可以顯著提高個(gè)人信息的安全等級(jí)。