转载请注明文章出处: https://tlanyan.me/veracrypt-...
VeraCrypt介绍
VeraCrypt是一款开源的磁盘加密软件,前身是大名鼎鼎的TrueCrypt。2014年5月微软停止Windows XP的支持,TrueCrypt的作者认为Win7及后续版本内置的BitLocker足够好用,TrueCrypt不再那么必要,于是同月停止了TrueCrypt的开发。目前TrueCrypt的官网永久重定向到TrueCrypt的Sourceforge项目主页,并警告用户TrueCrypt含有未修复的安全漏洞,应该尽快将TrueCrypt加密的数据迁移到其他工具。
VeraCrypt由IDRIX开发和维护,基于TrueCrypt 7.1a版本。2013年6月VeraCrypt发布初始版本,2016年进行了安全审计,最新版本是2018年9月23号发布的1.23。VeraCrypt支持Windows、MacOS和Linux平台,暂不支持安卓和iOS。
相对于其他磁盘加密软件,VeraCrypt的优势在于:
- 开源,活跃开发中。TrueCrypt的另一个分支CipherShed基本已暂停开发;
- 跨平台,支持PC上的主流操作系统。对比之下BitLocker官方仅支持Windows、eCryptfs只支持Linux;
- 安全,2016年由专业机构对VeraCrypt进行安全审计,发现多个高危漏洞并进行了修复;
- 功能强大。既支持文件容器的加密、卷隐藏,也支持分区/设备加密,Windows下还支持系统盘启动加密。
VeraCrypt安装
VeraCrypt的源码托管在官网、Sourceforge、GitHub等多个网站上。发布的版本及可执行文件可从lauchpad、Sourceforge等网站下载。官网的Windows版本下载地址是https://launchpad.net/veracry...(launchpad下载地址)。下载exe后点击安装即可。
其他操作系统的下载地址请访问官网。
VeraCrypt使用
Windows上,VeraCrypt支持三种加密方式:加密文件卷;加密非系统分区/设备;加密系统分区/设备。非Windows操作系统不支持对系统所在设备加密。
下文基于Windows分别对三种加密进行说明。
加密文件卷
通俗的理解,加密文件卷是一个加密的压缩文件或者ISO文件。没有解密的文件卷是一个普通的文件,允许任何有效的文件名后缀,往文件卷读写文件时需先挂载。
接下来图文结合展示加密文件卷的创建和使用。
启动VeraCrypt后,点击“创建加密卷”,在弹出来的引导界面中选择“创建文件型加密卷”: