TrueCrypt 常見問題解答

Twitter Facebook 轉發 打印
關注度:
【明慧網2005年12月3日】這裏主要收集和整理了一些提問和回答,使用請參考以前文章。由於敘述上可能局部詞彙略有不同,比如加密盤=加密卷=加密櫃,都是指容納重要文件的加密容器。

1)最大能夠加密多大的文件分區。我用truecrypt-3.1_cn加密一個約20G的分區(FAT32和NTFS都試過),都是加密到一半左右的時候就出現錯誤,不能完成,是truecrypt-3.1_cn不支持這麼大的分區嗎?還是我的硬盤有問題,應該怎麼辦?

答:有建立過約30G的分區(FAT32)的例子,應該不是軟件的問題,是不是硬盤有問題,用硬盤檢測軟件測一下看看。
TrueCrypt 建立的加密卷大小限制如下:
FAT32 加密卷:最小19 KB,最大 1024 GB;FAT32
分區上的文件類加密卷不能大於 4 GB。
最小 FAT 外層加密卷為 40 KB。最小的 NTFS 加密卷大小為 2526 KB。
請注意:如果要把加密卷格式化為 NTFS文件系統,您必須具有管理員權限。否則,格式化加密卷為 FAT 文件系統。

2)用TrueCrypt 4.0能不能將已有數據的分區或移動盤加密,並且數據不會丟失或損壞? Truecrypt 可以加密未格式化的分區,要是我加密過後,被其他人不小心給我格式化了,那咋辦?!

答:不能,可以先建個大的加密盤文件在其他分區裏把數據倒過去,再從新做這個分區就可以了。你將分區或整個硬盤加密後,在WINDOWS中顯示是磁盤或分區未格式化,可千萬別真的去格式化,否則你就把加密的數據弄丟了。
為了避免誤格式化,可使用分區工具,如 Paragon Partition manager 把要加密的分區隱藏起來,Truecrypt 可以識別這個隱藏分區並對其操作。

3)想將系統盤用ghost2003備份到加密分區或加密卷中以及將來恢復…。

答:TrueCrypt 不能在dos下使用,必須在 Win 2000以上系統才可以運行程序和打開加密卷,如果系統盤只是單獨的系統文件,不涉及一些敏感文件,那麼也沒有必要放在加密盤裏面。

4)請問需要加密的分區已經格式化過了,能不能用TrueCrypt 4.0直接加密?如果不能,那該怎麼辦?請詳述步驟。

答:加密分區的時候,TrueCrypt 會從新格式化這個分區的,如果裏面有數據,也會刪除這些數據的,所以要先備份這些數據。不管這個分區有沒有格式化,是不是隱藏的,只要能夠被操作系統指派,TrueCrypt 都可以對其進行操作。

5)我按照明慧網上技術文章的說明下載安裝了這個軟件和語言包,文章裏這樣說的:複製「Language.zh-cn.xml」到程序目錄,程序目錄在哪裏啊?

答:程序目錄也就是TrueCrypt 軟件所在的目錄,就是「TrueCrypt.exe」那個文件的目錄。在哪裏運行了TrueCrypt.exe,就把這個語言文件複製到哪裏。

6)我把自己機器的一個分區設置成加密分區,又在上面設置了隱藏加密分區,兩個是一樣大的,可是我只能進入外層的加密分區放東西,而不知道怎樣才能進入其中的隱藏加密區。哪位能指點一下啊?

答:隱藏加密卷是在外層加密卷裏面創建的,所以要小於外層加密卷的大小。

在創建加密卷(分區)的時候,創建外層加密卷的時候,輸入了一個密碼;之後創建隱藏加密卷的時候,輸入了隱藏加密卷的密碼。那麼輸入第一個密碼則打開第外層加密卷,輸入第二個密碼則打開隱藏加密卷。外層加密卷和隱藏加密卷不能同時打開。

7)Truecrypt 3.0a時在一般分區建隱藏分區時當向一般分區寫入文件時會讀不出隱藏分區的內容,提示格式化,看來穩定性不是很好。

答:隱藏分區是利用外層加密卷的未用空間建立的,外層卷的讀寫很容易破壞加密卷,如果使用Truecrypt 3.0 版本,一定不要打開和讀寫外層加密卷,軟件這樣設計是為了防止被強迫打開加密卷考慮的。如果希望保護隱藏加密卷,請使用Truecrypt 4.0.先建立一個分區,然後隱藏它(別刪除),再用truecrypt把它建成加密盤就行了。

8)能不能不安裝就使用這個軟件

答:軟件可以做到綠色免安裝,但是需要具有系統管理員身份,直接把下面幾個文件複製到一個目錄中,這個目錄放在哪裏都可以。
TrueCrypt.exe
TrueCrypt Format.exe
truecrypt.sys(如果需要兼容64位系統需要複製truecrypt-x64.sys)
Language.zh-cn.xml(語言文件,如沒有則顯示為英文)
Configuration.xml(配置文件,也會自動生成)

9)我想知道,Truecrypt 會不會偶爾留下信息?或者有沒有其他真正綠色的這類的軟件。

答:如果非正常退出,不給 Truecrypt自己清理信息的機會,比如突然斷電,Truecrypt是會留下痕跡的,如果有管理員權限,不安裝Truecrypt,軟件相對算是綠色的了。按照使用情況看,如果以後再次運行Truecrypt,並不能夠清除痕跡。需要在註冊表中搜索「Truecrypt」手動刪除這些信息,由於有些項目是驅動方面的內容,需要先設置權限為完全控制,然後再刪除。

10)我們用的虛擬加密盤的算法是否能被掌握?也能暴力破解嗎?哪個安全呢?

答:先舉一個例子:比如加密word文件時,Word裏的「Office97/2000兼容」的算法,密鑰位數不高,假設它是10位密鑰的吧,那麼直接花幾天時間破解掉這個密鑰就可以不用密碼而進入加密文件了,這是因為密鑰的強度不夠。所以加密Word文件時至少要選擇密鑰長度為128位密鑰的算法,再結合足夠安全的密碼,就難以破解了。128位密鑰強度是銀行等機構使用的密鑰強度,如果那麼容易被攻破早就沒人敢用了。

目前 Truecrypt,Dekart Private Disk、BestCrypt、 Strong disk等加密盤軟件都使用了公開的加密算法,例如 Truecrypt 默認的 AES 256加密算法,Dekart Private Disk 的 AES 256算法,根據一些研究人員估計,要攻破AES(CBC模式)256 位密鑰長度算法,需要4.2×10(22次方) 個處理器(每秒運行 256百萬加密操作),而且還得需要一年才可以。

因此對於這類加密盤,目前技術上只能通過暴力破解,也就是一個密碼一個密碼的嘗試。Dekart Private Disk 內置了一個暴力破解的工具,BestCrypt也被一些軟件列為暴力破解的對像,這就提醒我們不要使用短密碼。只要密碼足夠長,複雜成度足夠,比如可以用數字+大小寫字母+漢字等的組合(Truecrypt推薦 20 位密碼),就相當安全了。TrueCrypt支持中文密碼(不能用輸入法輸入,可以使用鼠標右鍵在密碼框裏面粘貼,或者複製了漢字後使用Ctrl+V系統熱鍵粘貼),其它加密盤是否支持中文密碼,試一下能不能在密碼框粘貼中文就知道了。

以上為個人認識,如有疏漏,請務必及時提醒。

本文章或節目明慧網版權所有,非盈利轉載請註明
來源明慧網,並包含明慧網原文標題及原文鏈接。