普通闪存玩自启动加密
DIY研究所
市场上有些闪存自带了加密功能,但都比较贵,其价格是普通闪存的4~5倍。那么能不能通过DIY,将普通闪存“变成”自启动强加密的闪存呢?答案是肯定的。只须借助TrueCrypt这款免费工具软件就能实现。
步骤1:首先准备一个闪存(笔者用的是一个1GB的产品)。
步骤2:到http://www.true
crypt.org/downloads下载Tru
eCrypt最新版并安装,同时从http://www.truecrypt.org/locali
zations下载中文语言包,解压后将其放入软件的安装目录下,然后关闭软件重新启动软件界面即可变为中文界面。
步骤3:接下来根据闪存容量大小创建文件型加密卷。因为TrueCrypt提供了不同的加密算法,所以加解密的速度也不一样。如果你追求强加密模式,可以选择AES-Twofish-Serpent+Whirl
pool的组合。TrueCrypt加密卷存在一个叫“TrueCrypt容器”的文件中,你可以根据闪存容量和自己的加密需求自定义容量。
步骤4:在闪存上建立加密卷后(本文为test.tc),使用“便携磁盘安装”选项创建TrueCrypt便携版。依次选择“工具→便携磁盘安装”,打开相应对话框进行设置(图1),完成后点击“创建”,就生成了一个TrueCrypt便携版。
实际上这个过程就是在闪存上创建了一个autorun.inf文件,同时在闪存上创建TrueCrypt目录,把TrueCrypt运行所必需的几个文件拷贝进去。这个过程也可以手工完成。下面就是本例生成的autorun.inf文件样本:
[autorun]
label=TrueCrypt 便携磁盘
icon=TrueCrypt\TrueCry
pt.exe
action=加载 TrueCrypt 加密卷
open=TrueCrypt\TrueCry
pt.exe /q background /e /m rm /v “test.tc”
shell\start=启动 TrueCry
pt 后台任务
shell\start\command=Tr
ueCrypt\TrueCrypt.exe
shell\dismount=卸载所有 TrueCrypt 加密卷
shell\dismount\comman
d=TrueCrypt\TrueCrypt.exe /q /d
步骤5:加密闪存制作好后,第一次插入时会自动加载加密卷,必须输入正确的加密卷密码才能打开(图2)。
步骤6:使用结束后,记住要点击TrueCrypt操作界面下方的“全部卸载”按钮,然后退出软件,并在系统桌面托盘区中“安全删除闪存硬件”。
数据安全无小事,即便是万分之一的数据安全事故几率,也会带来无法估量的损失。使用TrueCrypt创建自启动加密闪存,不但免费,而且便携。现在笔者一般都把重要资料存在生成的闪存加密卷中,方便携带,也足够安全。