移动硬盘的数据安全问题

http://www.itjxue.com  2015-07-16 23:10  来源:未知  点击次数: 

我相信。各位对此帖肯定抱有殷切的期待。能够彻底解决各位的隐私问题。

比如各位下载了"重要数据"如何保存。更有如何解决移动硬盘的数据安全问题。

本文只是向大家介绍我是如何做的。当然各位有更好的解决办法可以交流。

大家都知道。移动硬盘如果丢失。里面的数据对于其他用户来说完全是可自由读写的。

如果你是商务或者销售。那可能会给公司利益造成严重损失。

如果你是工程师。那你的劳动成果。比如文档。方案。代码的泄漏。

如果万一你有一些摄影爱好。那就更麻烦了。被恶意传播。后果不堪设想。

所以。我们要用技术来武装自己。保护自己的关键数据。

在Windows系统平台上。有很多加密数据的方式。比如EFS文件加密系统。

但是这个Windows自带的加密方式需要使用证书。比较麻烦。并且与操作系统绑定了。

虽然也是透明的加密解密。但是如果你忘记导出证书和私钥。那你等着哭吧。

我问过一位做数据恢复的前辈。他明确告诉我。如果EFS证书丢失了。是绝对无法恢复数据的。

于是我选择了一款开源的硬盘加密软件。TrueCrypt。将我的移动硬盘做全盘加密。

需要注意的是:

TrueCrypt这款软件是将硬盘或者指定卷做加密格式化。

所以暂时不支持将已有数据的卷做加密转换。

各位如果要使用的话。必须先保证加密硬盘或者卷为空。

TrueCrypt目前的最新版本是6。0。绿色软件。不需要安装。各位可以去官方站点下载:
http://www.truecrypt.org/downloads.php

P。S: 唾弃那种去国内站点下载的习惯吧。除非你不是一个搞技术的。

安装完成以后可以看到如下主界面:

第一次使用需要TrueCrypt创建一个加密卷。这个时候你可以将你的移动硬盘插好。

选择"创建加密卷"。创建一个"标准加密卷"。

选择设备。选中你的USB盘或者移动硬盘。注意看警告:

如果您加密整个分区或者设备。所有当前存储于这个分区或设备的数据将会被擦除。

下面的图片是我从6。0的UserGuide截取的图片。大家继续。

这里选择加密方式。选择AES就足够了。具体使用什么加密方式将会影响安全性和性能。这里我就不重复叙述了。

总之。加密越安全。性能越低下。具体可以Google: DES 3DES RC-4 AES 或者参考"密码学"。"基本密码学"。

套用一句我写方案经常用的一句话: 什么叫安全。安全就是自身价值100万的物品你需要花费1000万来获得。

这就是安全。所以。安全的概念是相对的。

接下来就是选择文件格式。FAT。FAT32。NTFS。

同时可以看到。生成了随机池。Random Pool: XXXXXXXXX

这个值你可以自行点击生成。比如。晃动鼠标。截取鼠标的坐标生成随机池。

随后会让你选择一个密码。你可以设置每次TrueCrypt加载加密卷的时候输入密码。比如: MLGBD

当然。也可以用文件密钥的方式。选择一个任意的文件。作为你的文件密钥。比如: ML。JPG

如果你需要高强度的认证方式。你也可以用密码 文件密钥的形式。就是你既要输入密码。也要提供文件密钥。

这也是双因素认真的基础。你可以把密码刻在JJ上。然后把文件密钥使用一个独立的U盘保存。

最后完成加密卷的创建。我使用的是文件密钥。所以我没有用密码。只需要指定文件密钥的存放路径和文件名。

然后点击"载入"即可加载加密卷。当然你可以同时创建很多个加密卷。分配不同的盘符。

大家可以看到我的加密卷的信息。1年前创建的。每次加载以后读取写入多少数据都有统计。

你也可以点击"加密卷工具"进行如下的密码。算法。备份。恢复等操作。

当你没有加载加密卷的时候。系统是无法识别这个移动硬盘的。

目前上述的移动硬盘/U盘加密解决方案。是最接近保密要求的。

各位如果有兴趣可以尝试一下。总结一下。硬盘有价。数据无价。

[经典论坛。版权所有。BY REISTLIN]
版权声明: 转载请保留经典论坛。REISTLIN。谢谢合作。

(责任编辑:IT教学网)

更多

推荐安全产品文章