史诗级硬盘加密工具-VeraCrypt

  • A+
所属分类:安全工具
 史诗级硬盘加密工具-VeraCrypt

这是4.26--5.2这周的更新

0x00 前言
作为搞安全的,相信大家都有对一些敏感文件加密存放的需求,这里给大家推荐一款史诗级硬盘加密工具——VeraCrypt

我刚入行就接触到了这个工具,原本以为它像burp一样是安全圈众所周知的入行级工具,后来问过几个同事才发现很多人都不知道,所以写篇文章给大家安利一下。

0x01 下载安装
官方下载地址:
https://www.veracrypt.fr/en/Downloads.html

VeraCrypt是已停产的TrueCrypt项目的一个分支,开源免费,多平台支持,可以选择下载 安装版 或 便携版(portable),不影响基本的功能。
史诗级硬盘加密工具-VeraCrypt

打开下载后的安装包,全部下一步即可,最后会提示关闭windows的快速启动,因为这个功能和veracrypt有冲突,如果不想关闭的话试试便携版,可能会不需要关闭。
史诗级硬盘加密工具-VeraCrypt

0x02 创建加密卷
先介绍veracrypt最基本的功能——创建加密卷,使用这个功能时需要以管理员身份打开veracrypt。
史诗级硬盘加密工具-VeraCrypt
史诗级硬盘加密工具-VeraCrypt

点击后可以选择三种创建方式,我一般用的是第一种文件型加密卷,生成一个文件用来加密存放敏感文件,灵活方便。
史诗级硬盘加密工具-VeraCrypt
第二种方式我通常用来加密移动硬盘和U盘,至于加密系统分区或内部驱动器(C盘、D盘之类的),可以使用windows自带的bitblock,这不是veracrypt的优势所在。

流程都差不多,我就挑一个讲接下来的过程了,创建文件型加密卷——下一步,然后如果弹出这个选择否。
史诗级硬盘加密工具-VeraCrypt
可能是我自己的问题吧,如果不用管理员权限打开veracrypt后面会出现无法创建加密卷的情况,所以必须用管理员权限打开。这个警告提示的问题后面是没有出现的。

加密卷类型选择标准,至于那个隐藏的加密卷,等下再给大家介绍。
史诗级硬盘加密工具-VeraCrypt

选择加密卷文件生成的位置,文件名和后缀名都随意,可以伪装成任意类型的文件。如果这里隐藏的好,别人想发现加密卷的存在都很困难。
史诗级硬盘加密工具-VeraCrypt

选择加密算法,默认的 AES+SHA-512 已经是美国中情局都解不开的标准了。
史诗级硬盘加密工具-VeraCrypt

选择大小,生成加密卷相当于生成一个新硬盘,这里就是选择这个硬盘的最大容量。为了演示我选择了10MB,更大的比如10GB也是完全撑得住的。
史诗级硬盘加密工具-VeraCrypt

输入密码,一定要记住,忘了的话除非暴力破解,否则全世界都没有人能帮你解开。
史诗级硬盘加密工具-VeraCrypt

随机在窗口内移动鼠标,鼠标轨迹将作为加密算法的密钥。如果有存放超过4GB文件的需求,这里要更改文件系统为NTFS
史诗级硬盘加密工具-VeraCrypt

创建成功,点击退出,如果点击下一步是重新开始创建一个新的。
史诗级硬盘加密工具-VeraCrypt

在你刚刚选择的位置能找到加密卷文件。
史诗级硬盘加密工具-VeraCrypt

0x03 使用加密卷
加密卷生成完毕,如何使用?

打开软件,随便选择一个盘符、选择刚刚生成的文件、点击加载
史诗级硬盘加密工具-VeraCrypt

输入密码
史诗级硬盘加密工具-VeraCrypt

可以看到多了一个A盘(你刚刚选择的盘符)
史诗级硬盘加密工具-VeraCrypt


可以点进去存放文件
史诗级硬盘加密工具-VeraCrypt

用完了可以卸载
史诗级硬盘加密工具-VeraCrypt

如上所述,这个文件就可以当成一块加密的硬盘使用了,复制或移动到其他计算机也能用(只不过要下载veracrypt)。

0x04 隐藏型加密卷
介绍一下上面看到的隐藏型加密卷,使用场景:如果有人让你强制交出加密卷密码时,仍能保护你的敏感文件。

建加密卷——文件型——隐藏的加密卷
史诗级硬盘加密工具-VeraCrypt

选择常规模式和直接模式,大家应该能看懂说明。因为我刚刚创建过一个test加密卷,这里选直接模式。
史诗级硬盘加密工具-VeraCrypt

选择刚刚创建的加密卷的位置
史诗级硬盘加密工具-VeraCrypt

输入第一个密码,是你刚刚创建加密卷的密码。
史诗级硬盘加密工具-VeraCrypt

隐藏型加密卷不能使用全部加密卷的空间,会有一定的缩水,这里会确认最大能使用多少。
史诗级硬盘加密工具-VeraCrypt

确定后选择隐藏卷的大小。
史诗级硬盘加密工具-VeraCrypt

输入第二个密码,和刚刚的密码要不同,这个密码作为隐藏卷的密码。
史诗级硬盘加密工具-VeraCrypt

创建成功
史诗级硬盘加密工具-VeraCrypt

加载尝试:选择盘符,选择文件,点击加载,输入第二个密码。

史诗级硬盘加密工具-VeraCrypt

可以看到缩水后的隐藏加密卷

史诗级硬盘加密工具-VeraCrypt

存放文件
史诗级硬盘加密工具-VeraCrypt

重新加载,输入第一个密码进入外层,外层看不出有隐藏卷的存在
史诗级硬盘加密工具-VeraCrypt
史诗级硬盘加密工具-VeraCrypt

但是要注意一个情况:隐藏加密卷是为了避免有人使用强制手段强迫你交出密码,所以不会在任何层面提示有隐藏加密卷的存在。

如果你把外层加密卷存放过多文件,veracrypt则不会有任何提示和任何怜悯的直接覆盖隐藏加密卷!
史诗级硬盘加密工具-VeraCrypt
这会导致隐藏加密卷不能使用,这点要注意一下,有隐藏卷存在时要注意节制使用外层卷。
史诗级硬盘加密工具-VeraCrypt
0x05 后记
五一不停更,水一篇文章哈哈,希望大家继续支持~
如果我的文章对你有帮助,请点个赞吧!

史诗级硬盘加密工具-VeraCrypt

分享一个关于密码学的图片



END.


喵,点个赞再走吧~

史诗级硬盘加密工具-VeraCrypt

本文始发于微信公众号(小黑的安全笔记):史诗级硬盘加密工具-VeraCrypt

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: