扫盲VeraCrypt——跨平台的TrueCrypt替代品

★加密盘的认证方式

Y46免费翻墙网
TrueCrypt 原先支持两种认证方式：“密码”和“keyfiles”。这两种，VeraCrypt 也都支持。相关的介绍，请大伙儿自行翻阅前些年的博文《TrueCrypt 使用经验[2]：关于加密盘的密码认证和 KeyFiles 认证》，俺就不浪费口水了。Y46免费翻墙网
另外，VeraCrypt 还新增了一个 PIM 功能。从某种意义上讲，PIM 也可以算是一种认证方式（因为挂载加密盘到时候也需要它）。关于 PIM 功能，本文下面专门用一个章节来详述。Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网

★创建加密盘

Y46免费翻墙网
跟 TrueCrypt 类似，会出现一个“向导界面”，引导你一步步完成加密盘的创建。开头几步跟 TrueCrypt 类似，俺就不贴图了。Y46免费翻墙网
到最后一步，稍微有点不同，俺来聊一下。Y46免费翻墙网
以下是向导最后一步的界面，此时你选好文件系统格式之后，直接点击“格式化”按钮。Y46免费翻墙网

Y46免费翻墙网
点击之后，你会发现进度条没有动静。因为 VeraCrypt 需要收集到足够多的随机信息，用来创建相关的加密密钥。Y46免费翻墙网
此时，你必须在当前这个窗口内，频繁并迅速地移动鼠标（随机移动）。大约四分之一柱香的功夫，就会出现进度条。Y46免费翻墙网

Y46免费翻墙网
出现进度条，说明已经开始格式化。格式化完成后，会提示你。Y46免费翻墙网

Y46免费翻墙网
Y46免费翻墙网

★挂载加密盘

Y46免费翻墙网
挂载加密盘的界面，跟 TrueCrypt 有点小区别——多了两个复选框。Y46免费翻墙网
其中一个复选框是“TrueCrypt Mode”——勾选它是为了挂载旧格式（TrueCrypt 格式）的加密盘。Y46免费翻墙网

 Y46免费翻墙网

Y46免费翻墙网
另一个复选框是“Use PIM”——这个复选框的作用，留到后面的章节介绍。Y46免费翻墙网
提醒一下：Y46免费翻墙网
VeraCrypt 挂载【新格式】加密盘的时候，你会明显感觉很慢。主要是因为 VeraCrypt 强化了安全性（具体的技术细节后面会提及）。Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网

★格式转换功能

Y46免费翻墙网
VeraCrypt 不但可以打开旧格式（TrueCrypt 格式）的加密盘，而且可以把旧格式转化为新格式（VeraCrypt 格式）。Y46免费翻墙网
转换过程很简单——通过修改认证信息来进行。Y46免费翻墙网
也就是说：当你修改了某个旧格式加密盘的密码或者 keyfiles，修改成功之后，该加密盘就变为新格式了。Y46免费翻墙网
提醒：该转换是【不可逆】的。也就是说，你无法用 VeraCrypt 把新格式转为旧格式。Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网

★PIM 功能

Y46免费翻墙网
现在开始讲 PIM——这是 VeraCrypt 新增的功能，因此俺就多费点口水。Y46免费翻墙网
所谓的 PIM 是洋文“Personal Iterations Multiplier”的缩写。通俗地说就是：你可以自定义“加密盘的头部密钥生成时的迭代次数”。这句话比较绕口，要想解释清楚，需要聊相关的技术实现机制。Y46免费翻墙网

◇技术实现机制

Y46免费翻墙网
（对技术细节【不】感兴趣的同学，就不用看俺的解释了。直接跳到下一节“VeraCrypt 相对 TrueCrypt 的改进”）Y46免费翻墙网
Y46免费翻墙网
加密盘格式简介Y46免费翻墙网
不论是新格式还是老格式，加密盘的数据大致可以分为两部分：“头部”和“数据区”。Y46免费翻墙网
所谓的“数据区”，存放的就是加密盘中文件系统的数据（通俗地说，就是你放到加密盘中的文件和目录的信息）Y46免费翻墙网
所谓的“头部”（header），存放的是加密盘本身的一些信息。刚才提到的“数据区”，其加密的密钥叫“Master Key”（也叫“主密钥、数据区密钥”），这个“Master Key”就是存储在加密盘头部的。此外，像“加密盘格式的版本号”、“是否有隐藏卷”等信息，也是存储在头部的。Y46免费翻墙网
Y46免费翻墙网
“Header Key”的生成机制Y46免费翻墙网
头部包含了很多加密盘的关键信息，自然也是要加密的。那么加密头部的密钥从哪里来捏？这个“Header Key”（也叫“首密钥、头部密钥”）是根据你输入的认证信息，来生成的（提醒一下，认证信息有2种：密码 和 keyfile）。Y46免费翻墙网
VeraCrypt 采用“PBKDF2 算法”来生成“Header Key”（该算法的具体描述参见“

 3/5   首页 上一页 1 2 3 4 5 下一页 尾页