淺談移動硬盤的數據安全問題

　　我相信。各位對此帖肯定抱有殷切的期待。能夠徹底解決各位的隱私問題。

　　比如各位下載了"重要數據"如何保存。更有如何解決移動硬盤的數據安全問題。

　　本文只是向大家介紹我是如何做的。當然各位有更好的解決辦法可以交流。

　　大家都知道。移動硬盤如果丟失。里面的數據對于其他用戶來說完全是可自由讀寫的。

　　如果你是商務或者銷售。那可能會給公司利益造成嚴重損失。

　　如果你是工程師。那你的勞動成果。比如文檔。方案。代碼的泄漏。

　　如果萬一你有一些攝影愛好。那就更麻煩了。被惡意傳播。后果不堪設想。

　　所以。我們要用技術來武裝自己。保護自己的關鍵數據。

　　在Windows系統平臺上。有很多加密數據的方式。比如EFS文件加密系統。

　　但是這個Windows自帶的加密方式需要使用證書。比較麻煩。并且與操作系統綁定了。

　　雖然也是透明的加密解密。但是如果你忘記導出證書和私鑰。那你等著哭吧。

　　我問過一位做數據恢復的前輩。他明確告訴我。如果EFS證書丟失了。是絕對無法恢復數據的。

　　于是我選擇了一款開源的硬盤加密軟件。TrueCrypt。將我的移動硬盤做全盤加密。

　　需要注意的是:

　　TrueCrypt這款軟件是將硬盤或者指定卷做加密格式化。

　　所以暫時不支持將已有數據的卷做加密轉換。

　　各位如果要使用的話。必須先保證加密硬盤或者卷為空。

　　TrueCrypt目前的 新版本是6。0。綠色軟件。不需要安裝。各位可以去官方站點下載:

　　http://www.truecrypt.org/downloads.php

　　P。S: 唾棄那種去國內站點下載的習慣吧。除非你不是一個搞技術的。

　　安裝完成以后可以看到如下主界面:

　　第一次使用需要TrueCrypt創建一個加密卷。這個時候你可以將你的移動硬盤插好。

　　選擇"創建加密卷"。創建一個"標準加密卷"。

　　選擇設備。選中你的USB盤或者移動硬盤。注意看警告:

　　如果您加密整個分區或者設備。所有當前存儲于這個分區或設備的數據將會被擦除。

　　下面的圖片是我從6。0的UserGuide截取的圖片。大家繼續。

　　這里選擇加密方式。選擇AES就足夠了。具體使用什么加密方式將會影響安全性和性能。這里我就不重復敘述了。

　　總之。加密越安全。性能越低下。具體可以Google: DES 3DES RC-4 AES 或者參考"密碼學"。"基本密碼學"。

　　套用一句我寫方案經常用的一句話: 什么叫安全。安全就是自身價值100萬的物品你需要花費1000萬來獲得。

　　這就是安全。所以。安全的概念是相對的。

　　接下來就是選擇文件格式。FAT。FAT32。NTFS。

　　同時可以看到。生成了隨機池。Random Pool: XXXXXXXXX

　　這個值你可以自行點擊生成。比如。晃動鼠標。截取鼠標的坐標生成隨機池。

　　隨后會讓你選擇一個密碼。你可以設置每次TrueCrypt加載加密卷的時候輸入密碼。比如: MLGBD

　　當然。也可以用文件密鑰的方式。選擇一個任意的文件。作為你的文件密鑰。比如: ML。JPG

　　如果你需要高強度的認證方式。你也可以用密碼 文件密鑰的形式。就是你既要輸入密碼。也要提供文件密鑰。

　　這也是雙因素認真的基礎。你可以把密碼刻在JJ上。然后把文件密鑰使用一個獨立的U盤保存。

　　 后完成加密卷的創建。我使用的是文件密鑰。所以我沒有用密碼。只需要指定文件密鑰的存放路徑和文件名。

　　然后點擊"載入"即可加載加密卷。當然你可以同時創建很多個加密卷。分配不同的盤符。

　　大家可以看到我的加密卷的信息。1年前創建的。每次加載以后讀取寫入多少數據都有統計。

　　你也可以點擊"加密卷工具"進行如下的密碼。算法。備份。恢復等操作。

　　當你沒有加載加密卷的時候。系統是無法識別這個移動硬盤的。

　　目前上述的移動硬盤/U盤加密解決方案。是 接近保密要求的。

　　各位如果有興趣可以嘗試一下。總結一下。硬盤有價。數據無價。