编辑点评:免费开源跨平台的实时磁盘文件加密工具

免费开源的一款磁盘加密的工具,VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,VeraCrypt支持硬盘、U盘、移动硬盘等所有磁盘的分区加密,也可以加密整个硬盘,允许用户可自行选择喜欢的加密算法,并且能直接创建新的加密分区 。

磁盘加密工具VeraCrypt免费版

功能介绍

知识兔

-在文件中创建虚拟加密磁盘并将其作为实际磁盘安装。

-加密整个分区或存储设备,如USB闪存驱动器或硬盘驱动器。

-加密安装Windows的分区或驱动器(预启动身份验证)。

-加密是自动的,实时的(即时)和透明的。

-并行化和流水线操作允许读取和写入数据,就像驱动器未加密一样快。

-加密可以在现代处理器上进行硬件加速。

-如果对手强迫您泄露密码,则分享合理的拒绝:隐藏卷(隐写)和隐藏的操作系统。

-中文设置:Settings-Language-简体中文

软件特色

知识兔

VeraCrypt 是一个用于建立和维护动态加密卷(数据存储设备)的软件。即时加密意味着数据在保存之前就会自动加密,并在加载后立即解密,无需任何用户干预。如果不使用正确的密码/密钥文件或正确的加密密钥,则无法读取(解密)存储在加密卷上的数据。整个文件系统被加密(例如,文件名,文件夹名,每个文件的内容,空闲空间,元数据等)。

磁盘加密工具VeraCrypt免费版

可以将文件复制到已安装的 VeraCrypt 卷中,也可以将其复制到任何普通磁盘上(例如,通过简单的拖放操作)。在从加密的 VeraCrypt 卷读取或复制文件时,文件会在运行中(在内存/RAM 中)自动解密。同样,正在写入或复制到 VeraCrypt 卷的文件会在 RAM 中自动加密(在它们写入磁盘之前)。请注意,这并不意味着要加密/解密的整个文件必须先存储在RAM中才能加密/解密。VeraCrypt 没有额外的内存(RAM)要求。有关如何完成此操作的说明,请参阅以下段落。

假设有一个 .avi 视频文件存储在 VeraCrypt 卷上(因此,视频文件是完全加密的)。用户分享正确的密码(和/或密钥文件)并安装(打开)VeraCrypt 卷。当用户双击视频文件的图标时,操作系统启动与文件类型相关联的应用程序 – 通常是媒体播放器。然后,媒体播放器开始将视频文件的一小部分初始部分从 VeraCrypt 加密卷加载到 RAM(存储器)以便播放它。在加载该部分时,VeraCrypt 会自动解密它(在 RAM 中)。然后,媒体播放器播放视频的解密部分(存储在 RAM 中)。在播放此部分时,媒体播放器开始将另一小部分视频文件从 VeraCrypt 加密卷加载到 RAM(内存),然后重复该过程。此过程称为动态加密/解密,适用于所有文件类型(不仅适用于视频文件)。

请注意,VeraCrypt 从不将任何解密数据保存到磁盘 – 它只将它们临时存储在 RAM(内存)中。即使安装了卷,存储在卷中的数据仍然是加密的。当您重新启动Windows或关闭计算机时,将卸除卷,并且将无法访问(并加密)存储在其中的文件。即使电源突然中断(没有正确的系统关闭),存储在卷中的文件也是不可访问(和加密)的。要使它们再次可访问,您必须装入卷(并分享正确的密码和/或密钥文件)。

软件优势

知识兔

VeraCrypt 是一款免费开源跨平台的实时磁盘文件加密工具,它是基于知名的开源加密工具 TrueCrypt 项目衍生而来。由于之前 TrueCrypt 已在官网上宣布其自身不安全并已停止开发了,因此现在比较活跃、而且同样是开源跨平台的 VeraCrypt 顺理成章成为大家公认的最佳文件加密工具新选择之一。

VeraCrypt 加密软件支持 Windows、Mac 和 Linux 系统,并通过 AES、Serpent、Twofish 等高强度加密算法进行实时的加密和解密。VeraCrypt 可以帮你创建一个虚拟的加密磁盘分区来让你保存重要的文件 (文件型加密卷),这个虚拟磁盘会以一个文件的形式保存在你的电脑上,使用时只需通过 VeraCrypt 挂载成一个盘符即可进行使用。

当然,VeraCrypt 也支持直接对物理分区甚至整个物理硬盘进行加密 (加密系统分区/加密整个硬盘),而且也能「支持对移动硬盘、U盘加密」。VeraCrypt 的功能和使用上跟 TrueCrypt 基本一样,但总体更加出色,有过 TC 使用经验的朋友应该能很快上手。

一般没特殊需求的情况下,我会建议大家使用「文件型加密卷」,因为使用上会比较灵活一些,所有的加密文件都会储存在一个文件里面,备份起来也方便。而且,对于需要将重要文件通过互联网 (网盘、云存储) 同步的朋友,你只需要把这个加密卷文件丢到 Dropbox、OneDrive、Google Drive 或是国内的百度网盘、360网盘上,甚至是把这个文件直接丢在公司的公共电脑上,都完全不必担心数据被窥探或泄露!因为 VeraCrypt 所使用的加密算法在目前技术上基本没有可行的破解方法。

在国内普遍没有节操的网盘跟互联网服务的大环境下,善用 VearCrypt 来保护自己的重要数据还是很有必要的。不仅可以避免被各种审查,也防范了因网站密码泄露后被别人登入获取。

VeraCrypt 还有一个很有特色且非常实用的功能——「似是而非的否认」(英文为 Plausible deniability,这翻译实在太拗口了),这到底是个啥?

话说,如今的加密技术已经相当的牛B了,像 AES 算法就连美国军方也没办法破解。但如果你纵观历史,或者在各种电影里你会发现,在数据安全面前,其实最薄弱的环节往往不是加密技术,而是「人」本身!例如攻击者可以直接威胁你家人、或对你严刑逼供来迫使你交出密码,这时候,VeraCrypt 的「似是而非的否认」功能就能救你一命了!

简单来说,这个功能可以让你为加密卷设置「两个密码」,一个密码可以解开普通的加密卷,另一个密码则是能解开一个隐藏在内层的「隐藏卷」。知识兔可以把并不重要的文件 (或者假的诱饵) 放在外层普通加密卷里,而真正重要的文件全部放在「隐藏卷」里,当被迫交出密码时,你只需将外层普通加密卷的密码告诉对方,这样他们只能解开外层普通加密卷的文件,实际上内层「隐藏卷」的重要资料还是安全的,对方也并不知道还有「隐藏卷」的存在,利用“弃车保帅”的妙计来蒙混过关。这就是 VeraCrypt 的“似是而非的否认”的功能,其实我认为把它称为「隐藏卷功能」更加易于理解。

更新说明

知识兔

-Streebog的速度优化。

-更新翻译

-在ARM64(例如MicrosoftSurfaceProX)上添加对Windows的支持,但尚不支持系统加密。

-添加用于静默模式部署的MSI安装程序(必须在msiexec命令行中设置ACCEPTLICENSE=YES)。

-目前,如果系统分区使用VeraCrypt加密,则无法使用MSI安装程序

-MSI安装程序需要Windows10或更新版本

-由于对驱动程序代码签名的新要求,不再支持WindowsVista、Windows7、Windows8和Windows8.1。

-选择PRF自动检测时,减少挂载时间。

-修复由IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES中的整数溢出导致的驱动程序潜在内存损坏(由IljavanSprundel报告)。

-用安全的等价物替换不安全的wcscpy/wcscat/strcpy运行时函数。

-更改EFI引导加载程序:

-修复某些情况下调用MEM_FREE指针检查错误导致的内存泄漏

-在发生致命错误时停止系统时清除可能包含敏感信息的bootParams变量

-在DcsProp中添加选项“KeyboardInputDelay”来控制两次击键之间支持的最小延迟

-尝试通过在系统恢复或会话打开/解锁时修复引导加载程序和SetupConfig.ini来解决系统加密的Windows功能更新问题

-如果应用程序以管理权限运行,则修复无法加载本地HTML文档

-在安全桌面中显示密码对话框并尝试访问受PIN保护的令牌密钥文件时修复冻结

-修复在安全桌面模式下无法启动密钥文件生成器

-如果系统分区已加密,则阻止Windows调整其大小

-在挂载对话框中为“TrueCrypt模式”添加键盘快捷键。

下载体验

请输入密码查看内容!

如何获取密码?

 

点击下载