个人信息安全指南-落地篇

TrueCrypt

 

on-the-fly加密软件，通过一个物理文件虚拟出一个磁盘，对该磁盘的读写实时加密映射到对应的物理文件。以前还用过一个Strongdisk 俄罗斯的商业软件，除了界面操作、对smartcard的支持比truecrpyt略强外，其它方面就比Truecrpt差多了。 同类软件中TrueCrypt应该算最好的了，核心特性：

 

1. 安全性极好。

支持主流的加密、hash算法(AES Serpent Twofish SHA Whirpool)；

物理文件不存在传统意义上的文件头、文件戳等特殊标记， 在外界看来是纯随机数据，只有正确的密码才能使用TrueCrpyt载入；法律意义上你是无法证明一个物理文件是truecrpty的File container的，只能说该文件有极大的可能是file container；验证方式支持密码、KeyFiles(一个你选定的物理文件)两种方式。

 

2. 跨平台、OS无关。file container可在windows linux MAC下用truecrpyt打开。方便以后可能的切换、升级OS。

 

3. 加密特性齐全。不仅仅支持单物理文件(file container)方式，还可以直接加密整个分区、磁盘。

 

4. 使用方式灵活，可做成纯绿色软件(需要Administrator 权限，因为它需要执行一个sys驱动)/ 或administrator安装后，普通用户也可使用。

 

最让我着迷的特性：可抵赖性 。如前1说述，你是无法证明一个文件就是File Container的，而且TrueCrypt的设计者还留了一个杀手锏：Hidden volume，即创建File Container时，你可以选择使用Hidden volume的特性，然后输入两套密码，这样输入A密码 打开了里面的正常分区内容(outer volume)；输入B密码 打开隐藏的分区内容(Hidden volume)。假设在极端情况下有人强迫你(比如CIA越过GFW来请你喝茶 )打开File container输入A密码，就可以混过去了(当然你也得先在outer volumne中放一点点貌似机密、见不得人的东东了)。  况且此软件开源、免费，全世界的程序员都在看着代码，保证没后门，如此一来，你就更可以放心的塞一些偷鸡摸狗的破东西了

 

 

 

GPG

 

PGP

 

EFS