實用加密技術之一:打造不可破解的加密系統

Twitter Facebook 轉發 打印
關注度:
【明慧網二零零六年三月二十四日】計算機的安全保密一直是很熱門的問題,而普通的Windows自己的安全設置是非常薄弱的,任何一個人有了計算機的啟動光盤的能力,就可以修改 win2000/xp的管理員密碼,直接看到計算機上所有的個人敏感信息。那麼如何建立不可破解的個人計算機系統,就算計算機丟失也可以保證自己的信息不被竊取呢?下面就來談談相關的技術。

整個系統的加密,一般有2種方法可以實現。 一個是利用 Drivecrypt Plus Pack 等軟件進行整個操作系統的實時加密。不過他有一些限制,比如C盤分區的格式必須是FAT32格式,新手容易誤刪磁盤分區數據等等。

這裏要介紹的是用另外一種方法,也是目前可以使用完全免費軟件的一種方法。具體思路為,使用磁盤加密軟件,比如TrueCrypt或者PGPDisk建立加密的磁盤分區,然後在上面建立虛擬機器的操作系統,比如用VMWare或者Virtual PC.這樣就建立了一個完全加密保護的操作系統,該系統的任何操作都是實時加密,不可破解的。這個辦法對硬件要求較高,最好內存至少是512MB。

具體需要的2個免費工具軟件如下:

1. 磁盤加密軟件:TrueCrypt, 這個是開放源代碼的最強加密免費軟件,支持win2000/xp/2003和Linux,也有各種語言包,包括中文哦。官方網站在這裏:http://www.truecrypt.org/ 。

2. 虛擬操作系統軟件: VMWare Server 版,這個目前是免費下載用的是Beta版本,不過足夠大家用的了。官方網站為 http://www.vmware.com/download/server/ 。

這樣應用使用的好處是:虛擬操作系統完全和正常系統一樣使用,所有的內容都是後台實時加密,不影響正常使用。代價就是機器配置需要好一些,一般需要內存 >= 512 MB,硬盤空間 >= 20 GB ,然後安裝2個軟件即可。

具體應用流程:

1. 安裝TrueCrypt軟件和VMWare軟件。明慧網上有TrueCrypt的具體使用介紹(http://big5.minghui.org/mh/articles/2005/6/27/104956.html)。

2. 建立一個10G左右的文件,具體尺寸可以自己定義。用TrueCrypt把這個文件建立為加密的磁盤分區,比如S盤。

3. 在加密分區上建立一個Vmware的虛擬機文件,比如從其他地方複製過來一個已經安裝好的VMware的系統,一般4G左右就夠了。這樣您就可以按照正常使用來使用這個加密系統了。剩下的加密磁盤空間,您可以存放其他一些需要加密的信息。

經過以上步驟以後,您就有了一個不可破解的加密操作系統。甚麼個人隱私,密碼,瀏覽過的網址,打開過的文件痕跡等等,都在加密系統中,也不需要任何痕跡清理的軟件。別人拿走你的電腦,只要他不知道加密磁盤的密碼,就看不到任何信息。因為這些加密方法都是加密界公認的目前不可破解的方法。

同樣,加密磁盤也可以很容易的備份和複製,就像備份/複製一個文件一樣,所以建議重要信息既然需要加密,那麼備份也是同樣重要,因為這樣的信息丟失或者損壞,誰也沒辦法修復的。

這裏簡單介紹了如何建立全加密的操作系統,實際上加密磁盤也有很多其他應用,比如把瀏覽器放在加密盤裏的虛擬機系統裏,可以實現對網絡瀏覽痕跡的加密。在可移動磁盤(比如USB磁盤)上建立加密文件夾,就可以隨時在不同的計算機上交換加密的文件了。

本文章或節目明慧網版權所有,非盈利轉載請註明
來源明慧網,並包含明慧網原文標題及原文鏈接。