史诗级硬盘加密工具-VeraCrypt

 

这是4.26--5.2这周的更新

0x00 前言

作为搞安全的，相信大家都有对一些敏感文件加密存放的需求，这里给大家推荐一款史诗级硬盘加密工具——VeraCrypt。

我刚入行就接触到了这个工具，原本以为它像burp一样是安全圈众所周知的入行级工具，后来问过几个同事才发现很多人都不知道，所以写篇文章给大家安利一下。

0x01 下载安装

官方下载地址：

https://www.veracrypt.fr/en/Downloads.html

VeraCrypt是已停产的TrueCrypt项目的一个分支，开源免费，多平台支持，可以选择下载 安装版 或 便携版(portable)，不影响基本的功能。

打开下载后的安装包，全部下一步即可，最后会提示关闭windows的快速启动，因为这个功能和veracrypt有冲突，如果不想关闭的话试试便携版，可能会不需要关闭。

0x02 创建加密卷

先介绍veracrypt最基本的功能——创建加密卷，使用这个功能时需要以管理员身份打开veracrypt。

点击后可以选择三种创建方式，我一般用的是第一种文件型加密卷，生成一个文件用来加密存放敏感文件，灵活方便。

第二种方式我通常用来加密移动硬盘和U盘，至于加密系统分区或内部驱动器（C盘、D盘之类的），可以使用windows自带的bitblock，这不是veracrypt的优势所在。

流程都差不多，我就挑一个讲接下来的过程了，创建文件型加密卷——下一步，然后如果弹出这个要选择否。

可能是我自己的问题吧，如果不用管理员权限打开veracrypt后面会出现无法创建加密卷的情况，所以必须用管理员权限打开。这个警告提示的问题后面是没有出现的。

加密卷类型选择标准，至于那个隐藏的加密卷，等下再给大家介绍。

选择加密卷文件生成的位置，文件名和后缀名都随意，可以伪装成任意类型的文件。如果这里隐藏的好，别人想发现加密卷的存在都很困难。

选择加密算法，默认的 AES+SHA-512 已经是美国中情局都解不开的标准了。

选择大小，生成加密卷相当于生成一个新硬盘，这里就是选择这个硬盘的最大容量。为了演示我选择了10MB，更大的比如10GB也是完全撑得住的。

输入密码，一定要记住，忘了的话除非暴力破解，否则全世界都没有人能帮你解开。

随机在窗口内移动鼠标，鼠标轨迹将作为加密算法的密钥。如果有存放超过4GB文件的需求，这里要更改文件系统为NTFS。

创建成功，点击退出，如果点击下一步是重新开始创建一个新的。

在你刚刚选择的位置能找到加密卷文件。

0x03 使用加密卷

加密卷生成完毕，如何使用？

打开软件，随便选择一个盘符、选择刚刚生成的文件、点击加载

输入密码

可以看到多了一个A盘（你刚刚选择的盘符）

可以点进去存放文件

用完了可以卸载

如上所述，这个文件就可以当成一块加密的硬盘使用了，复制或移动到其他计算机也能用（只不过要下载veracrypt）。

0x04 隐藏型加密卷

介绍一下上面看到的隐藏型加密卷，使用场景：如果有人让你强制交出加密卷密码时，仍能保护你的敏感文件。

创建加密卷——文件型——隐藏的加密卷

选择常规模式和直接模式，大家应该能看懂说明。因为我刚刚创建过一个test加密卷，这里选直接模式。

选择刚刚创建的加密卷的位置

输入第一个密码，是你刚刚创建加密卷的密码。

隐藏型加密卷不能使用全部加密卷的空间，会有一定的缩水，这里会确认最大能使用多少。

确定后选择隐藏卷的大小。

输入第二个密码，和刚刚的密码要不同，这个密码作为隐藏卷的密码。

创建成功

加载尝试：选择盘符，选择文件，点击加载，输入第二个密码。

可以看到缩水后的隐藏加密卷

存放文件

重新加载，输入第一个密码进入外层，外层看不出有隐藏卷的存在

但是要注意一个情况：隐藏加密卷是为了避免有人使用强制手段强迫你交出密码，所以不会在任何层面提示有隐藏加密卷的存在。

如果你把外层加密卷存放过多文件，veracrypt则不会有任何提示和任何怜悯的直接覆盖隐藏加密卷！

这会导致隐藏加密卷不能使用，这点要注意一下，有隐藏卷存在时要注意节制使用外层卷。

0x05 后记

五一不停更，水一篇文章哈哈，希望大家继续支持~

如果我的文章对你有帮助，请点个赞吧！

分享一个关于密码学的图片

END.

---

喵，点个赞再走吧~

本文始发于微信公众号（小黑的安全笔记）：史诗级硬盘加密工具-VeraCrypt