HOME 回資訊服務處首頁 Login
2008年第23期
簡訊
院網改版滿週年 歡迎續提供改善意見
97年第一次院區所處網路設備汰換更新說明
ChemOffice化學繪圖軟體完成驗收
進行HPC進階服務第1階段擴充作業
中心西文期刊驗收完成
INNOPAC使用者聯盟會議11/7假海大舉辦
資訊安全
免費的個人資料加密軟體:TrueCrypt(上)
無名小站中真實姓名洩露的危機(下)
 
資訊安全 >
上一篇 | 下一篇 | 返回電子報
 
免費的個人資料加密軟體:TrueCrypt(上)
 
張智翔

 近幾年個人資料外洩的事件日益頻傳,但大多數的人還是僅用防火牆與防毒軟體來防範,而無資料加密的觀念。尤其目前USB隨身碟等行動裝置的普及,的確要注意與防範這些裝置所帶來資料外洩的隱憂。雖然可以透過資安管理政策來約束員工,但就實際面來說,防止個人資料的外洩,還是需要從客戶端開始做起,也就是電腦資料的加密。

 TrueCrypt是一個免費的磁碟加密軟體,支援多種加密演算法如:AES、Serpent、Twofish等;另外在Windows、Mac OS X、OpenSuse與Ubuntu多種平台皆可使用。使用者可以決定安裝或者直接使用,其原理是利用在硬碟上新增一個類似「映像檔」的加密磁區,使用時只需掛載它,將需要加密的檔案移入其中,最後將其卸載,完成加密手續。以下將說明其安裝與使用方法,供同仁參考。

下載軟體

本文中將使用Windows的版本來說明,其官方的下載網址為:http://www.truecrypt.org/downloads.php,檔名為TrueCrypt Setup 6.1.exe。執行之後勾選同意,並按Accept,如【圖1】所示。


圖1 安裝truecrypt

 此處可選擇安裝或不安裝至硬碟,為了方便起見,請使用不安裝模式,如【圖2】所示。


圖2 選擇解壓縮

 解壓縮後會產生一個TrueCrypt的資料夾,為了更親近使用者,官方還提供多種語言套件可轉換(繁體中文版套件下載網址http://www.truecrypt.org/localizations.php)。請將中文套件解壓縮產生的Language.zh-tw.xml檔案複製至TrueCrypt資料夾內,如【圖3】所示。


圖3 執行檔與中文化

建立加密磁區

 TrueCrypt提供資料加密、硬碟分割區加密與非電腦本身的儲存設備(如USB)加密。本文在此僅介紹其資料加密功能,作法如下:

1. 首先執行「TrueCrypt.exe」這檔案,開啟TrueCrypt軟體主視窗,按下「建立加密區」按鈕,便可開始新增一個加密區(如【圖4】),供我們儲存機密資料。

 
圖4 建立加密區

2. 點選「Create an encrypted file container」,如【圖5】所示。

 
圖5 建立虛擬加密磁碟

3. 點選「標準TrueCrypt加密區」,如【圖6】所示。

 
圖6 選擇標準加密區

4. 建立加密區的位置,點選「選擇檔案」,如【圖7】所示。

 
圖7 選擇加密磁碟區儲存位置

5. 先選擇要建立加密區的位置,之後輸入檔案名稱,如【圖8】、【圖9】所示。

 
圖8 自訂位置與命名

 
圖9 確認位置與命名

6. 設定加密演算法與雜湊演算法,使用預設方式即可,如【圖10】所示。

 
圖10 選擇加密演算法與HASH

7. 設定加密磁區檔案大小,根據您想要加密檔案的大小來設定,如【圖11】所示。

 
圖11 自訂加密磁碟區大小

8. 設定加密密碼(此由使用者自行決定),如【圖12】所示。

 
圖12 自訂加密磁碟區密碼

9. 最後點選「格式化」,將產生一個加密磁區;格式化的速度端賴所設定的磁區大小而定,如【圖13】所示。

 
圖13 格式化加密磁碟區

10. 格式化完成後,會在剛剛所設定的位置中產生一個檔案,此即用來儲存機密資料用的加密專區,參見【圖14】。此一加密專區是TrueCrypt軟體專用檔案格式,還需要透過TrueCrypt軟體的掛載後才能正常使用。

 
圖14 產生加密磁碟之檔案


加密磁區使用方式

1. 使用加密磁區前,必須先掛載剛剛所設定的加密檔案。請選取「選擇檔案」,如【圖15】所示。

 
圖15 掛載加密磁碟區

2. 請找到先前所設定的加密檔案位置,並選取「開啟」,如【圖16】所示。

圖16 選擇加密磁碟區之檔案

3. 先選擇一個磁碟代號,再「掛載」磁碟區,如【圖17】所示。

 
圖17 確認磁碟代號並掛載

4. 輸入先前設定的密碼,如【圖18】所示。

 
圖18 輸入加密磁碟區密碼

4. 掛載成功後,會在主畫面顯示掛載磁區的代號、位置、大小、演算法與類型等,參見【圖19】。


圖19 成功掛載加密磁碟區

5. 請在「H:」上以滑鼠左鍵連續按兩次,會跳出一個視窗,即是加密的資料夾,參見【圖20】。此一加密磁碟區也將會新增在「我的電腦」中,如【圖21】所示;而任何想要加密的檔案在放入此一資料夾後,都會產生加密的效果。


圖20 以資料夾的形式開啟加密磁碟區

 
圖21 「我的電腦」中會多出一個新磁碟區

6. 當您不用時,請記得卸載磁碟區。卸載時請先執行TrueCrypt軟體,並按一下「卸載」,如【圖22】所示,以將虛擬磁碟機卸載下來,如此,則顯示在您電腦中原本的「H:」磁碟機便會消失;而原本儲存在裡面的檔案則會全部儲存在之前設定的「加密區映像檔」中,受到TrueCrypt軟體的保護。此後,就算不小心檔案被竊取,如果對方沒有經過TrueCrypt軟體的掛載並輸入正確密碼,也是無法讀取您加密區中的任何檔案或文件。如此,即可完全確保障您資料的安全性。

 
圖22 不用時請卸載加密磁碟區

 使用TrueCrypt可以很方便地保護個人電腦內的機敏資料,其內建的加密演算法都是目前密碼學中公認最難以利用暴力法破解;唯一的缺點是使用者必須牢記與保護設定的加密密碼,否則一旦忘記密碼,那麼所加密的檔案也都將無法解開,反而變成了使用上的困擾。對此,除了讓使用者輸入密碼的模式外,TrueCrypt另外還提供了密碼檔作為密鑰的選擇,此一部份將在下期中說明。(待續)




上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。