FBI也没辙？超强加密软件TrueCrypt全教程

　　许多网友在电脑中都有需要保密的文件，如工作文档、私人日记、照片等，经过xx门事件之后，相信各位网友都对自己电脑里的一些隐私文件的保存问题有了更高的安全要求。生活中却有许多的不安全因素会使得这些需要保密的文件遭到泄漏，如黑客入侵、电脑或存储工具丢失、电脑送修等等情况。

　　为了避免被有心之人轻易获取到保密文件，最方便快捷的方法就是对这些需要保密的文件进行加密处理。别人即使拿到你的文件，也因为没有密码导致无法查看，从而保障你的隐私。

　　可是目前市面上的加密软件参差不齐，有的是伪加密，它们所谓的加密只是简单地将文件隐藏起来。甚至有的加密文件在经过一段时间后，当用户要解密时却逼用户交钱才能进行解密操作。有些加密及解密时间耗时较长同意协议基本上下一步策略就可以安装完毕。如果只是想临时使用truecrypt的话，就在第二个步骤中选择提取（extract），选择后会将相关程序文件默认解压到当前目录下，这样的操作绿色环保，但是有些功能无法使用，基本的加密功能可以正常使用的。

图1truecrypt安装过程

　　安装后先别急着运行，先到官方网站下载一个简体中文语言包（点击下载），下载回来后将其解压到truecrypt安装目录下（默认为c:\programfiles\truecrypt）接着再运行truecrypt就可以得到一个简体中文的操作界面了。如果心急先运行了truecrypt也不要紧，完全关闭truecrypt（系统托盘区域的也要退出）然后再次打开就可以了。

　　小技巧：把简体中文语言包解压到truecrypt安装包同一目录下再进行安装的话，那么安装界面也成了中文界面，安装后操作界面也是中文的。

图2truecrypt主界面

　　truecrypt的主操作界面比较的简单，主要由菜单栏、盘符列表、功能按钮区域所组成。细心的同学一看到盘符列表，就会问怎么没有电脑中正在使用着的盘符列表呢，没错这里列举的正是未使用的盘符列表，供用户以后加载加密卷所使用的。

2truecrypt：加密还分外层与隐藏加密卷回顶部

一、适合初学者的加密方案保险箱

　　那么如何用truecrypt来加密文件呢？用truecrypt加密及解密文件的过程就像是文件的过程。用户要使用truecrypt来加密文件，先得创建一个保险箱（加密卷），而不是像有些加密软件那样直接对某个文件进行加密操作。

　　truecrypt有个很好的功能就是可以创建隐藏加密卷，与之相对的就是外层加密卷。为什么要创建隐藏加密卷？为了避免有人迫使用户交出加密密码，发生这样的情况时，用户可以交出外层加密卷的密码，让对方获取到无关紧要的文件，而对方是无法获取还有另一层的隐藏加密卷，这才是真正存储机密文件的地方。

　　注：外层加密卷与隐藏加密卷的区分：外层加密卷就像保险柜，用户可能被强迫说出保险柜的密码而使得重要资料遭到不测，所以只在这里放置不怎么重要的资料。隐藏加密卷就像保险箱里的隐藏夹层，外人不知道有这么一个夹层，只有用户才知道，所以将真正的重要文件放在这里进一步加强安全性。

　　创建带隐藏加密卷的步骤：

　　（1）truecrypt主界面123.mp3456.rmvb789.dat之类的文件名，本文以star1020.dat为例）。

　　（3）外层加密卷（不想麻烦的话可以在卷类型中选择创建标准加密卷，那么以下步骤就可以省略5到6步）。

　　（4）选择加密算法(默认即可，越复杂加密速度越慢）（可以看到truecrypt支持目前世界上流行的多种高强度加密算法）。

　　（5）外层加密卷大小（也就是即将生成的加密文件大小，也就是保险柜的容量大小）。

　　（6）设置外层加密密码（密码尽量复杂，防止暴力破解）。

　　注：加密时支持密匙文件，可以使用任何文件当作解密时的密钥文件，如使用123.mp3当密匙文件，以后解密（加载）这个加密卷时，就需要同时使用设置的密码及123.mp3这个密匙文件才能打开，别人就是得到用户的加密密码而没有密钥文件同样无法进行解密操作，还可自动生成独一无二的密钥文件。

　　（7）大文件（加密卷文件所在分区需要为ntfs格式才支持4g以上文件）。

　　（8）外层加密卷格式化（别担心这里指的是格式化加密卷而不是格式化用户电脑的硬盘分区）创建加密卷并格式化这个选项时。选择就地加密选项时最好先备份一下加密分区里边的文件，以免加密出错时导致文件丢失。

　　注：当用户选择创建加密卷并格式化选项时，当目标设备/分区存在的文件数量很多时为了避免误操作，truecrypt将拒绝格式化该设备，这时用户需手动删除该设备/分区中存储的文件。

　　注：这样操作后u盘或者是硬盘分区就已经成功加密完毕，这个时候如果用户直接访问被加密了的u盘或者是硬盘分区，则会弹出是否需要格式化的提示信息，千万不要选择格式化，现在格式化还好，没有存储文件再里边，以后存储了文件在里面时如果选择了格式化操作，那么加密文件就灰飞烟灭了。

2.1如何打开被加密了的u盘或硬盘分区

　　那么要怎么才能访问加密设备（u盘或者是硬盘分区）呢？

　　具体步骤：truecrypt主界面→选择设备→选择被加密了的设备→选择盘符列表中任意一个未使用盘符→加载→输入密码。

图11加载加密设备步骤

　　成功加载后就可以在系统硬盘分区列表中查看到加载的虚拟硬盘分区，放心的存储需要保密的文件进虚拟分区中。同样的不用时记得卸载该加密卷。

4truecrypt：全盘加密功能回顶部

三、限制过多、步骤复杂的全硬盘加密方法初学者不要轻易尝试

3.1真正的没有密码无法登陆系统

　　在windows中使用登陆密码来限制别的用户使用电脑是个最常用的方式，可是目前有许多破解windows密码的工具，让windows密码形同虚设。接下来让我们使用truecrypt来加密操作系统，真正做到没有truecrypt密码就连系统都进不了，同时也可以进行整个硬盘分区的加密操作。

　　这里不建议初学者进行这样的加密操作。进行加密前硬盘中有重要资料的用户也请先备份重要资料到其它存储设备中，以防不测，成功加密后再行拷贝回去。

　　注：以下操作需要用户拥有刻录机没有的同学就别尝试了。（硬要尝试的可以尝试出动虚拟光驱）

　　注：以下操作对硬盘分区有严格要求，有逻辑分区的需要在vista以上的系统才支持加密。多系统分区的则直接不支持。

　　加密整个硬盘包括系统分区具体步骤：

　　（1）truecrypt主界面→创建加密卷→加密系统分区或整个系统所在硬盘→系统加密类型（同样分为常规及隐藏两种，这里选择常规）。

　　（2）要加密的区域（仅系统分区还是整个硬盘，这里选加密整个硬盘，如果只想加密系统让别人无法登陆，那么就选择加密系统分区）。

　　（3）加密主机保护区域（品牌机大多数都有，这里选是）。

　　（4）操作系统数目（根据实际情况选择）。

　　（5）加密选项→设置密码→收集随机数据→自动生成密钥。

　　（6）创建应急盘防止意外事故导致系统无法进入→验证应急盘（这里无法跳过，没有刻录机无法刻盘进而进行应急盘验证）应急盘根据用户每次的加密而不同，旧的应急盘无法使用在新的加密方案中。

　　（7）选择擦除模式，复写越多速度越慢。

　　（8）加密预测试→重启电脑→输入刚才设置的加密密码→测试成功。

　　（9）进行加密（数据越多，加密算法越复杂耗时越久，将硬盘中原有的文件都进行加密操作）→完成。

图12加密整个硬盘体步骤

　　经过以上操作后用户使用该硬盘进入系统时都会在系统加载前要求输入truecrypt密码，这样什么破解windows登陆密码的方法都是浮云了。

图13开机必须输入truecrypt密码

　　进入已经被truecrypt加密了的系统后与平时使用的操作系统无二样，只是该硬盘的所有数据（新建文件、修改文件）等的操作都会被进行加密操作（这里指全盘加密的情况下）。各加密分区可以正常使用。

图14成功登陆后查看到的硬盘分区情况

　　如果将硬盘拿到别的电脑中以从盘形式连接，在用另一个硬盘的操作系统引导启动电脑，进入该系统后再查看被加密了的硬盘，可以看到该加密硬盘除了c盘外其它分区都处于未分配状态，c盘处于未格式化状态，不过千万不要去格式化与重新帮该加密硬盘分区，否则里边的数据就灰飞烟灭了。

图15在另一个硬盘的系统中查看加密硬盘

5truecrypt：操作系统还能隐形回顶部

3.2迷惑它人的隐形操作系统

　　终极方法创建隐形操作系统。这个功能可以帮助用户创建一个诱惑系统（当被人胁迫交出密码时使用）与一个隐藏系统（除了用户其它人不知道还有这么一个系统）。由于操作过程较为复杂。

　　注：创建隐藏系统有个重要条件就是操作系统所在分区后边那个分区必须大于操作系统那个分区。

　　注：原系统将被彻底删除，不过它被完全的克隆成隐藏系统了。

　　创建隐形操作系统步骤：

　　（1）truecrypt主界面→创建加密卷→加密系统分区或整个系统所在硬盘。

　　（2）系统加密类型（同样分为常规及隐藏两种这里选择隐藏）→隐藏操作系统介绍。

　　（3）操作系统数目（是否安装了多个操作系统）。

　　（4）外层加密卷创建（步骤与上边的一致就不重复了）。

　　（5）隐藏加密卷创建→克隆目前的操作系统。

　　（6）重启计算机→输入隐藏操作系统密码（安装时需要）→操作系统克隆。

　　（7）再次输入隐藏操作系统密码→隐藏系统介绍→原系统介绍。

　　（8）擦除原系统内容防止被还原（覆写越多速度越慢）→擦除→完成。

图16创建隐藏系统步骤

　　有些同学说，那么诱惑系统怎么进入呢？别着急，以上的步骤只是创建隐藏系统，接下来还要创建常规的操作系统（迷惑系统），用于日常使用及迷惑非法用户。

　　创建诱惑系统步骤：

　　（1）创建迷惑系统系统的方式就像普通安装操作系统的过程，记得把它安装到之前系统所在的分区（原系统所在分区已无数据）安装操作系统时不要进行任何的分区操作（如增加、删除分区或更改分区大小，包括任何分区，可以格式化原系统所在分区。

　　（2）诱惑系统安装完毕，在该系统中好truecrypt。

　　（3）在迷惑系统中运行truecrypt。

　　（4）菜单栏→系统→加密系统分区/设备→系统加密类型（一定选择常规）。

　　（5）要加密的区域中选择加密windows系统分区。

　　（6）根据实际情况选择单系统还是多系统。

　　（7）加密选项（一定要与之前隐藏系统的加密算法与哈希算法一致，否则将无法进入隐藏系统）。

　　（8）设置密码（必须与加密隐藏系统的密码不一致）→生成密钥。

　　（9）创建应急盘防止意外事故导致系统无法进入。

　　（10）验证应急盘（这里无法跳过）。

　　（11）选择擦除方式→进行系统加密预测试→重启。

　　（12）输入迷惑系统的加密密码→进入迷惑系统→测试成功。

　　（13）正式加密系统→完成。

图17在迷惑系统（新安装的系统）安装truecrypt

　　这样操作后就成功创建了一个隐藏系统与一个迷惑系统，如何分别进入它们？就依靠在开机时的truecrypt密码输入框中输入不同的密码来进入不同的系统。

图18隐藏系统使用注意事项

总结

　　免费的truecrypt为用户提供了真正的高强度加密功能，使用truecrypt加密文件时，如果用户加上了一个复杂的密码后，以目前的计算机配置来说是几乎无法进行强行破解的。truecrypt还有着外层加密卷与隐藏加密卷两种形式，用户被胁迫时可交出无关紧要的外层加密卷密码，从而保证了真正需要保密数据的安全性。这么好用的加密工具推荐有保密需求的用户使用。