编辑点评:免费开源跨平台的实时磁盘文件加密工具
免费开源的一款磁盘加密的工具,VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,VeraCrypt支持硬盘、U盘、移动硬盘等所有磁盘的分区加密,也可以加密整个硬盘,允许用户可自行选择喜欢的加密算法,并且能直接创建新的加密分区 。
聽
功能介绍
-在文件中创建虚拟加密磁盘并将其作为实际磁盘安装。
-加密整个分区或存储设备,如USB闪存驱动器或硬盘驱动器。
-加密安装Windows的分区或驱动器(预启动身份验证)。
-加密是自动的,实时的(即时)和透明的。
-并行化和流水线操作允许读取和写入数据,就像驱动器未加密一样快。
-加密可以在现代处理器上进行硬件加速。
-如果对手强迫您泄露密码,则分享合理的拒绝:隐藏卷(隐写)和隐藏的操作系统。
-中文设置:Settings-Language-简体中文
软件特色
VeraCrypt 是一个用于建立和维护动态加密卷(数据存储设备)的软件。即时加密意味着数据在保存之前就会自动加密,并在加载后立即解密,无需任何用户干预。如果不使用正确的密码/密钥文件或正确的加密密钥,则无法读取(解密)存储在加密卷上的数据。整个文件系统被加密(例如,文件名,文件夹名,每个文件的内容,空闲空间,元数据等)。
可以将文件复制到已安装的 VeraCrypt 卷中,也可以将其复制到任何普通磁盘上(例如,通过简单的拖放操作)。在从加密的 VeraCrypt 卷读取或复制文件时,文件会在运行中(在内存/RAM 中)自动解密。同样,正在写入或复制到 VeraCrypt 卷的文件会在 RAM 中自动加密(在它们写入磁盘之前)。请注意,这并不意味着要加密/解密的整个文件必须先存储在RAM中才能加密/解密。VeraCrypt 没有额外的内存(RAM)要求。有关如何完成此操作的说明,请参阅以下段落。
假设有一个 .avi 视频文件存储在 VeraCrypt 卷上(因此,视频文件是完全加密的)。用户分享正确的密码(和/或密钥文件)并安装(打开)VeraCrypt 卷。当用户双击视频文件的图标时,操作系统启动与文件类型相关联的应用程序 – 通常是媒体播放器。然后,媒体播放器开始将视频文件的一小部分初始部分从 VeraCrypt 加密卷加载到 RAM(存储器)以便播放它。在加载该部分时,VeraCrypt 会自动解密它(在 RAM 中)。然后,媒体播放器播放视频的解密部分(存储在 RAM 中)。在播放此部分时,媒体播放器开始将另一小部分视频文件从 VeraCrypt 加密卷加载到 RAM(内存),然后重复该过程。此过程称为动态加密/解密,适用于所有文件类型(不仅适用于视频文件)。
请注意,VeraCrypt 从不将任何解密数据保存到磁盘 – 它只将它们临时存储在 RAM(内存)中。即使安装了卷,存储在卷中的数据仍然是加密的。当您重新启动Windows或关闭计算机时,将卸除卷,并且将无法访问(并加密)存储在其中的文件。即使电源突然中断(没有正确的系统关闭),存储在卷中的文件也是不可访问(和加密)的。要使它们再次可访问,您必须装入卷(并分享正确的密码和/或密钥文件)。
软件优势
VeraCrypt 是一款免费开源跨平台的实时磁盘文件加密工具,它是基于知名的开源加密工具 TrueCrypt 项目衍生而来。由于之前 TrueCrypt 已在官网上宣布其自身不安全并已停止开发了,因此现在比较活跃、而且同样是开源跨平台的 VeraCrypt 顺理成章成为大家公认的最佳文件加密工具新选择之一。
VeraCrypt 加密软件支持 Windows、Mac 和 Linux 系统,并通过 AES、Serpent、Twofish 等高强度加密算法进行实时的加密和解密。VeraCrypt 可以帮你创建一个虚拟的加密磁盘分区来让你保存重要的文件 (文件型加密卷),这个虚拟磁盘会以一个文件的形式保存在你的电脑上,使用时只需通过 VeraCrypt 挂载成一个盘符即可进行使用。
当然,VeraCrypt 也支持直接对物理分区甚至整个物理硬盘进行加密 (加密系统分区/加密整个硬盘),而且也能「支持对移动硬盘、U盘加密」。VeraCrypt 的功能和使用上跟 TrueCrypt 基本一样,但总体更加出色,有过 TC 使用经验的朋友应该能很快上手。
一般没特殊需求的情况下,我会建议大家使用「文件型加密卷」,因为使用上会比较灵活一些,所有的加密文件都会储存在一个文件里面,备份起来也方便。而且,对于需要将重要文件通过互联网 (网盘、云存储) 同步的朋友,你只需要把这个加密卷文件丢到 Dropbox、OneDrive、Google Drive 或是国内的百度网盘、360网盘上,甚至是把这个文件直接丢在公司的公共电脑上,都完全不必担心数据被窥探或泄露!因为 VeraCrypt 所使用的加密算法在目前技术上基本没有可行的破解方法。
在国内普遍没有节操的网盘跟互联网服务的大环境下,善用 VearCrypt 来保护自己的重要数据还是很有必要的。不仅可以避免被各种审查,也防范了因网站密码泄露后被别人登入获取。
VeraCrypt 还有一个很有特色且非常实用的功能——「似是而非的否认」(英文为 Plausible deniability,这翻译实在太拗口了),这到底是个啥?
话说,如今的加密技术已经相当的牛B了,像 AES 算法就连美国军方也没办法破解。但如果你纵观历史,或者在各种电影里你会发现,在数据安全面前,其实最薄弱的环节往往不是加密技术,而是「人」本身!例如攻击者可以直接威胁你家人、或对你严刑逼供来迫使你交出密码,这时候,VeraCrypt 的「似是而非的否认」功能就能救你一命了!
简单来说,这个功能可以让你为加密卷设置「两个密码」,一个密码可以解开普通的加密卷,另一个密码则是能解开一个隐藏在内层的「隐藏卷」。知识兔可以把并不重要的文件 (或者假的诱饵) 放在外层普通加密卷里,而真正重要的文件全部放在「隐藏卷」里,当被迫交出密码时,你只需将外层普通加密卷的密码告诉对方,这样他们只能解开外层普通加密卷的文件,实际上内层「隐藏卷」的重要资料还是安全的,对方也并不知道还有「隐藏卷」的存在,利用“弃车保帅”的妙计来蒙混过关。这就是 VeraCrypt 的“似是而非的否认”的功能,其实我认为把它称为「隐藏卷功能」更加易于理解。
更新说明
-Streebog的速度优化。
-更新翻译
-在ARM64(例如MicrosoftSurfaceProX)上添加对Windows的支持,但尚不支持系统加密。
-添加用于静默模式部署的MSI安装程序(必须在msiexec命令行中设置ACCEPTLICENSE=YES)。
-目前,如果系统分区使用VeraCrypt加密,则无法使用MSI安装程序
-MSI安装程序需要Windows10或更新版本
-由于对驱动程序代码签名的新要求,不再支持WindowsVista、Windows7、Windows8和Windows8.1。
-选择PRF自动检测时,减少挂载时间。
-修复由IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES中的整数溢出导致的驱动程序潜在内存损坏(由IljavanSprundel报告)。
-用安全的等价物替换不安全的wcscpy/wcscat/strcpy运行时函数。
-更改EFI引导加载程序:
-修复某些情况下调用MEM_FREE指针检查错误导致的内存泄漏
-在发生致命错误时停止系统时清除可能包含敏感信息的bootParams变量
-在DcsProp中添加选项“KeyboardInputDelay”来控制两次击键之间支持的最小延迟
-尝试通过在系统恢复或会话打开/解锁时修复引导加载程序和SetupConfig.ini来解决系统加密的Windows功能更新问题
-如果应用程序以管理权限运行,则修复无法加载本地HTML文档
-在安全桌面中显示密码对话框并尝试访问受PIN保护的令牌密钥文件时修复冻结
-修复在安全桌面模式下无法启动密钥文件生成器
-如果系统分区已加密,则阻止Windows调整其大小
-在挂载对话框中为“TrueCrypt模式”添加键盘快捷键。
下载体验