个人信息安全指南-落地篇

TrueCrypt

 

on-the-fly加密软件,通过一个物理文件虚拟出一个磁盘,对该磁盘的读写实时加密映射到对应的物理文件。以前还用过一个Strongdisk 俄罗斯的商业软件,除了界面操作、对smartcard的支持比truecrpyt略强外,其它方面就比Truecrpt差多了。 同类软件中TrueCrypt应该算最好的了,核心特性:

 

1. 安全性极好。

支持主流的加密、hash算法(AES Serpent Twofish SHA Whirpool);

物理文件不存在传统意义上的文件头、文件戳等特殊标记, 在外界看来是纯随机数据,只有正确的密码才能使用TrueCrpyt载入;法律意义上你是无法证明一个物理文件是truecrpty的File container的,只能说该文件有极大的可能是file container;验证方式支持密码、KeyFiles(一个你选定的物理文件)两种方式。

 

2. 跨平台、OS无关。file container可在windows linux MAC下用truecrpyt打开。方便以后可能的切换、升级OS。

 

3. 加密特性齐全。不仅仅支持单物理文件(file container)方式,还可以直接加密整个分区、磁盘。

 

4. 使用方式灵活,可做成纯绿色软件(需要Administrator 权限,因为它需要执行一个sys驱动)/ 或administrator安装后,普通用户也可使用。

 

最让我着迷的特性:可抵赖性 。如前1说述,你是无法证明一个文件就是File Container的,而且TrueCrypt的设计者还留了一个杀手锏:Hidden volume,即创建File Container时,你可以选择使用Hidden volume的特性,然后输入两套密码,这样输入A密码 打开了里面的正常分区内容(outer volume);输入B密码 打开隐藏的分区内容(Hidden volume)。假设在极端情况下有人强迫你(比如CIA越过GFW来请你喝茶 )打开File container输入A密码,就可以混过去了(当然你也得先在outer volumne中放一点点貌似机密、见不得人的东东了)。  况且此软件开源、免费,全世界的程序员都在看着代码,保证没后门,如此一来,你就更可以放心的塞一些偷鸡摸狗的破东西了

 

 

 

GPG

 

PGP

 

EFS

 

 

你可能感兴趣的:(linux,算法,windows,OS)