跨平台加密工具:利用开源的VeraCrypt加密你的Windows文件或者服务器数据

avatar
作者
猴君
阅读量:2

VeraCrypt 是一款基于已终止的 TrueCrypt项目开发的开源即时加密软件,它可以创建一个虚拟加密磁盘或者加密分区,用来保护隐私文件。

跨平台数据加密工具利用开源的VeraCry

适合整个磁盘U 盘。然后选择算法,格式化,一个加密空间就完成了。

一、VeraCrypt   Windows使用方法

安装

你可以从 VeraCrypt 下载页面 (官方网址)下载相应的安装文件,之后在所有主流平台上安装 VeraCrypt。

另外,你也可以自己从源码构建它。在Linux 上,它需要 wxGTK3、makeself 和通常的开发栈(Binutils、GCC 等)。

当你安装后,从你的应用菜单中启动 VeraCrypt

挂载加密卷

  1. 打开VeraCrypt,首先在Setting中设置为中文。 Setting-Language-简体中文-OK
  2. 选择加密卷加载
  3. 输入密码,如有密钥文件则使用密钥文件,如有PIM值则一同输入,选择加载即可
  4. 加载成功后,在本地中即可显示出新加载的卷

史上最强开源硬盘加密工具-Veracrypt

二、VeraCrypt   Linux使用方法

 

大部分场景都是比较安全的,因为没有人关注你的数据。如果你的服务器到期了并不打算续费,服务商也只想着如何把你快速清出去释放掉资源。

但如果你的数据有价值或者有人就是想恶意获取数据,是完完全全可以做到的:

比如服务商可以通过控制面板重置你的 root 密码,登录系统获取数据,又或者直接把你的硬盘挂载到另外一个系统中,也可以直接读取数据,这些都是我们不想的。

操作系统的安全

在购买完 服务器,建议要做的第一件事,就是将你的操作系统进行重装系统,无论是手动重装系统,还是一键 DD从网络安装系统。

都要选择纯净的操作系统,确保没有服务商植入的程序,比较常见的是一些监控统计程序,比如内存、CPU 运行状态、带宽上下行速率,都很好理解。

但此类程序在某些服务商那边还会做出超出本职范围内的事情,比如收集监控你的进程,收集分析网络流量特征情况。这些都是在你同意服务协议后,合法的收集你的隐私数据。

正式开始通过 VeraCrypt 加密数据

安装 VeraCrypt

当前采用 debian10,其他系统需要找到自己的系统及 CPU 架构。

下载地址:https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.24-Update7/

这里下载的是:https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.24-Update7/veracrypt-1.24-Update7-Debian-10-amd64.deb/download

通过 wget 下载到服务器:

wget https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.24-Update7/veracrypt-1.24-Update7-Debian-10-amd64.deb/download -O veracrypt.deb

通过 dpkg -i安装包:

dpkg -i veracrypt.deb

如果提示类似的错误:Package sudo is not installed

root@debian:~# dpkg -i veracrypt.deb  Selecting previously unselected package veracrypt. (Reading database ... 20133 files and directories currently installed.) Preparing to unpack veracrypt.deb ... Unpacking veracrypt (1.24.23-1) ... dpkg: dependency problems prevent configuration of veracrypt:  veracrypt depends on libwxgtk3.0-gtk3-0v5; however:   Package libwxgtk3.0-gtk3-0v5 is not installed.  veracrypt depends on sudo; however:   Package sudo is not installed. dpkg: error processing package veracrypt (--install):  dependency problems - leaving unconfigured Processing triggers for mime-support (3.62) ... Errors were encountered while processing:  veracrypt

需要在这里安装一下 sudo命令:

# 更新源 apt update -y # 安装 sudo apt install -y sudo # 修复安装 apt --fix-broken install # 再回来安装 veracrypt.deb  dpkg -i veracrypt.deb

安装过程如下:

root@debian:~# apt update -y Hit:1 http://deb.debian.org/debian buster InRelease Reading package lists... Done Building dependency tree        Reading state information... Done All packages are up to date.  root@debian:~# apt install -y sudo Reading package lists... Done Building dependency tree        Reading state information... Done You might want to run 'apt --fix-broken install' to correct these. The following packages have unmet dependencies:  veracrypt : Depends: libwxgtk3.0-gtk3-0v5 but it is not going to be installed E: Unmet dependencies. Try 'apt --fix-broken install' with no packages (or specify a solution).  root@debian:~# apt --fix-broken install ... 省略 ...  root@debian:~# dpkg -i veracrypt.deb  (Reading database ... 29161 files and directories currently installed.) Preparing to unpack veracrypt.deb ... Unpacking veracrypt (1.24.23-1) over (1.24.23-1) ... Setting up veracrypt (1.24.23-1) ... Processing triggers for mime-support (3.62) ...

创建加密虚拟硬盘

veracrypt -t -c

选择卷类型,[ 1: 默认 2:隐藏 ],选择 1

Volume type:  1) Normal  2) Hidden Select [1]: 1

输入卷存储位置:/root/veracrypt

Enter volume path: /root/veracrypt

输入卷大小:5G

你可以输入多种单位,比如 1024K,或者 50M,或者 10G。

Enter volume size (sizeK/size[M]/sizeG): 5G

选择加密算法,【选择 1 AES 加密】

Encryption Algorithm:  1) AES  2) Serpent  3) Twofish  4) Camellia  5) Kuznyechik  6) AES(Twofish)  7) AES(Twofish(Serpent))  8) Camellia(Kuznyechik)  9) Camellia(Serpent)  10) Kuznyechik(AES)  11) Kuznyechik(Serpent(Camellia))  12) Kuznyechik(Twofish)  13) Serpent(AES)  14) Serpent(Twofish(AES))  15) Twofish(Serpent) Select [1]: 1

选择哈希算法,选择 1 SHA-512

Hash algorithm:  1) SHA-512  2) Whirlpool  3) SHA-256  4) Streebog Select [1]: 1

选择格式化卷的文件系统,建议选择 EXT4,是比较常用的 linux 文件系统格式:

Filesystem:  1) None  2) FAT  3) Linux Ext2  4) Linux Ext3  5) Linux Ext4  6) NTFS  7) exFAT  8) Btrfs Select [2]: 5

输入两遍用于加密卷的密码,这里输入密码不会回显,只需要输入完按回车就行。将密码设置复杂点。

Enter password:  Re-enter password:

对于 PIM 和 keyfile,我们可以按回车留空跳过。

Enter PIM:   Enter keyfile path [none]:

输入 320 个任意字符,以此为程序增强密钥随机性:

Please type at least 320 randomly chosen characters and then press Enter: Done: 100.000% Speed: 393 MiB/s  Left: 0 s The VeraCrypt volume has been successfully created.

如果你看到类似的报错,目前阶段不影响使用,其原因我也不清楚:

(process:13567): GLib-GObject-WARNING **: 06:56:31.173: invalid (NULL) pointer instance (process:13567): GLib-GObject-CRITICAL **: 06:56:31.174: g_signal_handlers_disconnect_matched: assertion 'G_TYPE_CHECK_INSTANCE (instance)' failed (process:13567): GLib-GObject-WARNING **: 06:56:31.174: invalid (NULL) pointer instance (process:13567): GLib-GObject-CRITICAL **: 06:56:31.174: g_signal_handlers_disconnect_matched: assertion 'G_TYPE_CHECK_INSTANCE (instance)' failed

挂载加密卷

如果目录不存在,请先创建

root@debian:~# mkdir /mnt/veracrypt

使用命令挂载加密虚拟盘 (/root/veracrypt) 到 (/mnt/veracrypt) 位置

veracrypt -t /root/veracrypt /mnt/veracrypt

输入硬盘密码,其他全部留空按回车:

Enter password for /root/veracrypt:  Enter PIM for /root/veracrypt:  Enter keyfile [none]:  Protect hidden volume (if any)? (y=Yes/n=No) [No]:

查看下挂载情况:

root@debian:~# df -h Filesystem              Size  Used Avail Use% Mounted on udev                    480M     0  480M   0% /dev tmpfs                    99M   12M   88M  12% /run /dev/vda1               8.9G  6.2G  2.3G  74% / tmpfs                   494M     0  494M   0% /dev/shm tmpfs                   5.0M     0  5.0M   0% /run/lock tmpfs                   494M     0  494M   0% /sys/fs/cgroup tmpfs                    99M     0   99M   0% /run/user/0 /dev/mapper/veracrypt1  4.9G   20M  4.6G   1% /mnt/veracrypt root@debian:~# lsblk NAME         MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT loop0          7:0    0    5G  0 loop  └─veracrypt1 253:0    0    5G  0 dm   /mnt/veracrypt vda          254:0    0   10G  0 disk  ├─vda1       254:1    0    9G  0 part / ├─vda2       254:2    0    1K  0 part  └─vda5       254:5    0  975M  0 part [SWAP]

列出加密卷

# veracrypt -t -l 1: /root/veracrypt /dev/mapper/veracrypt1 /mnt/veracrypt

卸载加密卷

veracrypt -t -d /mnt/veracrypt 

总结

总的来说,VeraCrypt 的加密功能非常强大且安全,可以跨平台在 Win、Mac、Linux 系统上使用,加上支持虚拟磁盘、几乎无需等待的实时加密解密在使用上也很方便。

得益于开源,VeraCrypt 还有「第三方开发的」iOS、Android客户端可供使用。免费、跨平台、开源这些特性相比 BitLocker 或者大部分加密工具都有优势。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!