移动硬盘的数据安全问题
我相信。各位对此帖肯定抱有殷切的期待。能够彻底解决各位的隐私问题。
比如各位下载了"重要数据"如何保存。更有如何解决移动硬盘的数据安全问题。
本文只是向大家介绍我是如何做的。当然各位有更好的解决办法可以交流。
大家都知道。移动硬盘如果丢失。里面的数据对于其他用户来说完全是可自由读写的。
如果你是商务或者销售。那可能会给公司利益造成严重损失。
如果你是工程师。那你的劳动成果。比如文档。方案。代码的泄漏。
如果万一你有一些摄影爱好。那就更麻烦了。被恶意传播。后果不堪设想。
所以。我们要用技术来武装自己。保护自己的关键数据。
在Windows系统平台上。有很多加密数据的方式。比如EFS文件加密系统。
但是这个Windows自带的加密方式需要使用证书。比较麻烦。并且与操作系统绑定了。
虽然也是透明的加密解密。但是如果你忘记导出证书和私钥。那你等着哭吧。
我问过一位做数据恢复的前辈。他明确告诉我。如果EFS证书丢失了。是绝对无法恢复数据的。
于是我选择了一款开源的硬盘加密软件。TrueCrypt。将我的移动硬盘做全盘加密。
需要注意的是:
TrueCrypt这款软件是将硬盘或者指定卷做加密格式化。
所以暂时不支持将已有数据的卷做加密转换。
各位如果要使用的话。必须先保证加密硬盘或者卷为空。
TrueCrypt目前的最新版本是6。0。绿色软件。不需要安装。各位可以去官方站点下载:
http://www.truecrypt.org/downloads.php
P。S: 唾弃那种去国内站点下载的习惯吧。除非你不是一个搞技术的。
安装完成以后可以看到如下主界面:
第一次使用需要TrueCrypt创建一个加密卷。这个时候你可以将你的移动硬盘插好。
选择"创建加密卷"。创建一个"标准加密卷"。
选择设备。选中你的USB盘或者移动硬盘。注意看警告:
如果您加密整个分区或者设备。所有当前存储于这个分区或设备的数据将会被擦除。
下面的图片是我从6。0的UserGuide截取的图片。大家继续。
这里选择加密方式。选择AES就足够了。具体使用什么加密方式将会影响安全性和性能。这里我就不重复叙述了。
总之。加密越安全。性能越低下。具体可以Google: DES 3DES RC-4 AES 或者参考"密码学"。"基本密码学"。
套用一句我写方案经常用的一句话: 什么叫安全。安全就是自身价值100万的物品你需要花费1000万来获得。
这就是安全。所以。安全的概念是相对的。
接下来就是选择文件格式。FAT。FAT32。NTFS。
同时可以看到。生成了随机池。Random Pool: XXXXXXXXX
这个值你可以自行点击生成。比如。晃动鼠标。截取鼠标的坐标生成随机池。
随后会让你选择一个密码。你可以设置每次TrueCrypt加载加密卷的时候输入密码。比如: MLGBD
当然。也可以用文件密钥的方式。选择一个任意的文件。作为你的文件密钥。比如: ML。JPG
如果你需要高强度的认证方式。你也可以用密码 文件密钥的形式。就是你既要输入密码。也要提供文件密钥。
这也是双因素认真的基础。你可以把密码刻在JJ上。然后把文件密钥使用一个独立的U盘保存。
最后完成加密卷的创建。我使用的是文件密钥。所以我没有用密码。只需要指定文件密钥的存放路径和文件名。
然后点击"载入"即可加载加密卷。当然你可以同时创建很多个加密卷。分配不同的盘符。
大家可以看到我的加密卷的信息。1年前创建的。每次加载以后读取写入多少数据都有统计。
你也可以点击"加密卷工具"进行如下的密码。算法。备份。恢复等操作。
当你没有加载加密卷的时候。系统是无法识别这个移动硬盘的。
目前上述的移动硬盘/U盘加密解决方案。是最接近保密要求的。
各位如果有兴趣可以尝试一下。总结一下。硬盘有价。数据无价。
[经典论坛。版权所有。BY REISTLIN]
版权声明: 转载请保留经典论坛。REISTLIN。谢谢合作。