跳到主要內容區塊
11月號 2011 Nov
資訊補給站-儲存設備加密軟體 True Crypt簡介

文/資訊處 陳德輝
 

 

前言

個資法於99年4月27日三讀通過,雖然尚未正式實施,但對許多依賴個資生存的行業來說,已引起很大的衝擊。台灣的個資大半早已外洩光了,從我們生活當中常收到一堆莫名其妙的電話、垃圾信、郵件、簡訊及DM等行銷訊息,就可看出。我們所知,詐騙集團、黑道、政府單位、銀行、保險、電信業者等,都有專人在蒐集個人資料;因此為防止個資外洩,不只企業有責任保護客戶個人資料,個人也要有保護自己資料的觀念。

今年7月的台糖通訊,我們已介紹如何利用AxCrypt加密工具對個人資料檔案進行加解密;本文緊接著要為大家介紹,如何利用True Crypt加密軟體來對儲存設備如硬碟、USB隨身碟及USB行動碟等進行加解密。

 

為何儲存設備須加密保護

當個資法正式實施後,主管機關會要求企業訂定個資保護的安全準則,例如:檔案加密、e mail傳輸加密、儲存設備加密等等,其目的不外是當個資被盜或遺失時,加密的資料難以解開。例如:當我們將檔案或機密文件存到USB隨身碟或手提電腦後,卻又不小心把USB隨身碟或手提電腦弄丟了,那該怎樣確保檔案不會被其他人使用呢?當然事後亡羊補牢是徒勞無益的!

 

TrueCrypt的特點

所謂「儲存設備加密」係指對一個硬碟分割區做加密,由於該分割區經過加密處理,作業系統並不認識該硬碟,必須透過加密程式,將該硬碟掛載(mount)上作業系統,並於掛載時,進行授權認證(通常為密碼輸入),唯有認證通過,方能將該硬碟解密,並掛載於系統上。

本文介紹的儲存設備軟體TrueCrypt有以下的主要特點:

  1. 提供資料加密、硬碟分割區加密與非電腦本身的儲存設備(如USB隨身碟)加密。
  2. 自動化、及時性、無感知的加密方式。
  3. 加密演算法有: AES-256、Serpent、Twofish。
  4. 可以不用安裝也可直接使用,所以用在USB隨身碟上特別的方便。
  5. 僅限於個人電腦端的加解密使用。

 

TrueCrypt的使用步驟

TrueCrypt為免費軟體,它提供安裝版及可攜免安裝版兩種版本,作業系統有Windows 7/Vista/XP、Mac OS X及 Linux,其使用方式有以下3種:

  1. 加密檔案容器Create an encrypted files container (推薦初學者):在一個檔案中建立一個加密檔案容器,並像實體磁碟來掛載它。
  2. 加密資料分割區/磁碟Encrypt a non-system partition/drive:加密整個分割區或整個儲存裝置,如USB隨身碟或硬碟。
  3. 加密系統分割區/磁碟:加密已安裝Windows系統分割區或磁碟。
現在我們就以第1項【加密檔案容器】來說明使用步驟:
  1. 執行TrueCrypt。
  2. 按下「建立加密區」按鈕,便可開始新增一個加密區,供我們儲存機密資料。
  3. 點選Create an encrypted file container後,按Next,如下圖。

    建立加密區 

    建立加密區



     
  4. 點選「標準TrueCrypt加密區」,後,按Next,接著會要我們選擇虛擬加密硬碟的位置(我們選擇D:碟),按「 選擇檔案」後,在欲建立虛擬加密硬碟(D:碟)的地方輸入檔名(我們輸入test)後,結果如下圖。

     選擇加密區位置

    選擇加密區位置


     
  5. 接下來要選擇加密演算法與雜湊函數演算法,用預設的AES與RIPEMD-160就很安全了,若不放心,雜湊函數演算法也可以選SHA-512,按下一步後,要決定虛擬加密硬碟的大小,請填入欲使用的MB數量(我們設10MB)。
  6. 設定該虛擬加密硬碟加密所要用的密碼,密碼愈長愈好,若能含符號更好,重點是你要記得住,而不用寫下來。
  7. 決定好檔案系統的格式(我們選NTFS)後,按下Format就開始建立虛擬加密硬碟了,當看到加密區已建好(The TrueCrypt volume has been successfully created)的訊息時,就代表虛擬加密硬碟已建立好了。
  8. 使用【加密檔案容器】前,必須先掛載剛剛所設定的加密檔案(test)。請選取「選擇檔案」,選一個磁碟代號(我們選F:)當做虛擬加密硬碟的磁碟代號,按掛載(Mount),再輸入之前建立的密碼後按「確定」,如下圖,就可以開始將敏感資料放到這個虛擬加密硬碟中,這時到「我的電腦」就可看到本機磁碟F:。

     掛載加密檔案容器

    掛載加密檔案容器


     
  9. 若將個資檔案放到【加密檔案容器】也就是本機磁碟F:時,重新開機後在「我的電腦」是看不到【加密檔案容器】,必需開啟TrueCrypt後,如第8項掛載(Mount)後才能使用。

 

結論

常見的資料加密方式有虛擬硬碟加密(Virtual Disk Encryption, VDE)和全硬碟加密(Full Disk Encryption, FDE ),後者的安全性較高,可以對作業系統一併進行加密。為了提供較高的安全性,建議使用支援AES 256位元加密的軟體,因為它是目前最常用的加密演算法。

使用加密軟體的最大弱點是使用者輸入的密碼過於簡單,入侵者會選擇以暴力法破解軟體的使用者密碼,而非直接針對AES加密後的檔案。也就是當你的儲存設備安裝加密軟體後,駭客(或外人)非法入侵也不能看到檔案及資料內容,即使你的資料被COPY出來,也要有相同的程式及金鑰才能解開。

 

備註:

TrueCrypt官方網站:

http://www.truecrypt.org/

下載網址:

  1. 台糖經營論壇/資訊類/自由軟體/免費軟體下載區/工具程式/磁碟加密_TrueCrypt。
  2. http://www.truecrypt.org/downloads

教學網址:

http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1529
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1532

編輯室報告
甜蜜糖情
好康報報
業務特寫
封面故事-台糖通訊滿意度大調查!
專題報導
專欄
資訊補給站
繽紛生活
  • 買東西
  • 找據點
  • 會員區
  • 住台糖
  • 更多社群分享