HOME 回資訊服務處首頁 Login
2008年第24期
簡訊
PNC 2008年會暨聯合年會訂12/4-6假越南舉辦
「學術服務系統」日趨成熟
完成IEEE/IET Electronics Library資料庫議價作業
ArcGIS版本更新公告
「網路影音服務」新增5場活動內容
12月份資訊推廣課程預告
「如何運用軟體協同開發網站進行軟體開發」工作坊12/15假中心舉辦
「資訊月」活動11/29-12/7假世貿1、3館開跑
資訊安全
免費的個人資料加密軟體:TrueCrypt(下)
線上遊戲帳號盜用偵測研究(上)
 
資訊安全 >
上一篇 | 下一篇 | 返回電子報
 
免費的個人資料加密軟體:TrueCrypt(下)
 
張智翔

(文續2008年第23期)

使用金鑰檔來產生加密磁區

 使用TrueCrypt當作個人加密的工具時,所設定的密碼必須牢牢記住,否則,萬一密碼忘記或遺失,所加密過的資料將無法解開,反而造成使用上的困擾。容易忘記自行設定密碼的使用者,建議使用TrueCrypt的另一項功能—「金鑰檔案」來當作密碼。以下介紹此一功能及用法。

 TrueCrypt的金鑰檔案功能又可分成兩種:隨機產生與使用者定義。可利用軟體本身內建的Hash函數來產生一把金鑰檔,產生方式如【圖23】所示。

 
圖23 產生金鑰檔

 使用者可自行選擇雜湊函數來產生金鑰檔。此時移動滑鼠金鑰內容會不斷改變,請按下「產生並保存金鑰檔案」按鈕以產生金鑰,如【圖24】所示。


圖24 選擇雜湊函數並保存金鑰檔案

 先選擇要儲存金鑰檔案的位置,之後輸入檔案名稱,產生完畢後會跳出成功視窗,如【圖25】、【圖26】所示。


圖25 設定金鑰檔名

 
圖26 金鑰檔案產生成功

 而要使用該金鑰檔案則必須在「建立加密磁區」的時候選擇。設定密碼請勾選「使用金鑰檔」並按下「金鑰檔案」按鈕,如【圖27】所示。


圖27 加密區密碼設定

 按下「Add Files」按鈕選擇金鑰檔位置,如【圖28】所示。

 
圖28 選擇金鑰檔

 開啟金鑰檔,如【圖29】所示。

 
圖29 開啟金鑰檔

 選擇完畢後,金鑰檔案視窗會顯示出該金鑰位置與名稱,請按下「確定」按鈕,如【圖30】所示。

 
圖30 確定金鑰檔

 接下來的步驟與「建立加密磁區」步驟相同,依序執行即可產生利用金鑰檔產生的加密磁區,如【圖31】所示。


圖31 加密區密碼建立完成

 利用金鑰檔完成建立加密磁區,需要掛載該磁區時,與使用者自行輸入密碼的差異在於需設定金鑰檔位置,如【圖32】所示,請勾選「使用金鑰檔」並按下「金鑰檔案」按鈕。

 
圖32 利用金鑰檔掛載加密磁區

 選擇金鑰檔案位置,並按下「確定」按鈕,如【圖33】所示。

 
圖33 選擇金鑰檔

 確定金鑰檔之後,便可成功利用金鑰檔掛載加密磁區,如【圖34】、【圖35】所示。

 
圖34 確定金鑰檔

 
圖35 利用金鑰檔成功掛載加密磁區

 除了使用內建的雜湊函數所產生金鑰檔來加密磁區外,在產生加密磁區的金鑰視窗中,也可以用其他的檔案來當作金鑰檔,例如:*.txt、*.doc、*.jpg、*.mp3…等,如【圖28】、【圖29】所示。這裡的檔案不限定格式,任何檔案皆可,只要使用者不會忘記哪個檔案是金鑰即可;另外,也可雙重使用「密碼輸入」與「金鑰檔」來當作密碼,如【圖27】所示。同時輸入密碼並選擇金鑰檔,即可擁有雙重的加密模式,讓安全等級更加提昇。

針對分割磁區加密

 TrueCrypt除了可以檔案的形式產生加密磁區之外,也可針對分割磁區加密,如【圖36】所示,選擇「Encrypt a non-system partition/drive」。執行此功能之前,需先把TrueCrypt安裝至硬碟中才支援此項功能。

 
圖36 加密分割磁區

 選擇「標準TrueCrypt加密區」,並按「下一步」,如【圖37】所示。

 
圖37 選擇標準模式

 選擇所要加密的分割磁區,如【圖38】所示。

 
圖38 選擇分割磁區

 選擇「Create encrypted volume and format it」,如【圖39】所示。

 
圖39 選擇重新格式化加密區

 選擇加密與雜湊演算法,如【圖40】所示。

 
圖40 選擇加密與雜湊演算法

如【圖41】會自動顯示出加密磁區的大小。

 
圖41 加密磁區大小

 設定加密磁區密碼,可選定金鑰檔案或者直接輸入密碼,如【圖42】所示。

 
圖42 設定加密磁區密碼

 所要加密的單一檔案是否有超過4GB,若有,請選擇「是」,反之則選「否」,如【圖43】所示。

 
圖43 單一檔案是否有超過4GD

 按下「格式化」按鈕即可格式化加密磁區,作業所需的時間端賴所加密磁區大小來計算,如【圖44】所示。

 
圖44 加密磁區格式化

使用加密的分割磁區

 完成加密磁區的格式化後,掛載前需要在TrueCrypt的主畫面中選擇「選擇磁碟機」,如【圖45】所示。

 
圖45 使用加密磁碟機

 選擇磁碟機,並按下「確定」按鈕,如【圖46】所示。

 
圖46 選擇加密磁碟機

 按下「掛載」並輸入加密密碼或金鑰檔,即可成功掛載加密磁碟機,如【圖47】所示。

 
圖47 掛載加密磁碟機並輸入密碼

結語
 
 TrueCrypt除了有本機硬碟加解密的功能外,也支援USB隨身碟加密,操作方法與新增加密磁區的方法一樣。此外,TrueCrypt雖然有支援金鑰檔的功能,但若使用者忘記當初用何種金鑰檔加解密,也是無法掛載該加密區,所以密碼輸入與金鑰檔兩種加密密碼供使用者選擇,有賴使用者的習慣;但也可互相搭配使用,以達到更安全的防護等級。

 要防止個人機敏資料的外洩,TrueCrypt的確是一個電腦加密的好幫手。但礙於先天上的設計問題,使用者是無法使用TrueCrypt在網路上傳輸加密檔案,而僅限於個人電腦端的加解密使用;但使用者卻可自行開創加密區的大小與密碼,且任何檔案格式都可放入加密區而無任何限制,除非加密區空間不足。總體而言,不失為一個簡單易用的個人資料防護工具。(全文完)




上一篇 | 下一篇 | 返回電子報
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。