我一直在阅读有关 TrueCrypt 的加密功能,包括在具有任何名称的文件中包含加密卷的功能。例如,我可以在名为 music.mp3 的文件中创建一个加密卷。但是,当我尝试在音乐播放器中打开它时,该文件不会真正播放。有没有办法将“诱饵”内容添加到 music.mp3 以便不知道其加密内容的人可以双击它并播放音乐?显然它不一定是音乐,也可以是图像,诱饵测试文件等。如果TrueCrypt不能做到这一点,那么还有其他加密软件可以吗?谢谢!
使用 TrueCrypt 有哪些可能的缺点?如果出现某些磁盘错误,我是否有丢失数据的风险?
我在我的计算机上使用 TrueCrypt 加密硬盘驱动器来存储我所有的工作文件。通常,当我离开我的笔记本电脑时,我只是锁定 Windows 会话,但保留安装的 TrueCrypt 驱动器。
现在我想知道,如果有人在我的笔记本电脑处于这种状态时偷了它(即安装了 TrueCrypt 驱动器但会话已锁定),他们是否有可能访问我加密硬盘上的数据?
一些澄清:
我意识到卸载驱动器是最安全的方法,但我经常有几个进程从中运行,如果我只离开 5 分钟,我不想关闭所有内容。
假设小偷不知道我的会话密码并且没有在我的机器上安装键盘记录器(并且无法访问 NSA 的高科技工具:),他是否有可能绕过 Windows 登录屏幕并访问我的TrueCrypt 数据?
具体来说,Linux。
我希望能够在我的所有机器上一致地使用 TrueCrypt,无论是 Windows 还是 Linux。就目前而言,我只能在 Windows 上使用预启动身份验证进行全盘加密。
我真的不明白这是为什么。是否存在特定于 Linux/Mac 的技术挑战使全盘加密更加困难?有谁知道 TrueCrypt 是否会在不久的将来支持这个。
附注。是的,我知道还有其他选择。我的目标是简化我在这里的生活,并在所有机器上使用一种工具。
我需要在 OS X ( 10.6)上保留一个安全文件。该文件存储在闪存驱动器上,使用 TrueCrypt 加密。
文件本身是一个 CSV,要使用 Excel 打开。我需要将文件保留在闪存驱动器上,并确保它永远不会在机器的内部硬盘驱动器上留下任何“残留物”。没有缓存,没有备份版本,没有聚光灯索引,什么都没有。
有没有安全的方法来做到这一点?
更新:根据评论,我同意 Excel 会产生风险。因此,我可以将纯文本文件与 TextEdit 或任何其他文本编辑器一起使用。
我在看 FreeOTFE,我不知道它是否与最新的 TrueCrypt 兼容。启动后,它立即导致错误消息:
FreeOTFEExplorer.exe has encountered a problem and needs to close. We are sorry for the inconvenience.
AppName: freeotfeexplorer.exe AppVer: 3.51.0.0 ModName: kernel32.dll
ModVer: 5.1.2600.5781 Offset: 00012afb
请帮我让它运行。
更新:在另一个系统上,我能够让它运行,但它无法挂载任何东西,说一些关于缺少哈希驱动器的问题。
如果您愿意,您可以回答为什么 TrueCrypt 本身不提供不依赖于驱动程序的功能。是的,他们说管理员可以监视用户,但这仍然比没有安全性要好。另外,与 FreeOTFE 相比,为什么不使用驱动程序的 FreeOTFE Explorer 支持受限?
有没有一种增量同步 truecrypt 容器的好方法?我目前有大型容器 (200gb+),我想找到一种方法来备份它们而不必安装它们。Rsync 似乎无法增量同步,而是每次尝试重新传输整个容器,即使容器内只有一个文件发生更改。
是否有一些 rsync 补丁或某些特定选项可以使 rsync 看起来更难找出差异而不是传输整个文件?或者,有没有更好的工具来做到这一点?
我已经考虑加密我的笔记本电脑硬盘驱动器一段时间了,但唯一阻碍我的是我的 Microsoft SQL Server 2008 安装。我使用我的笔记本电脑进行开发,并且在笔记本电脑上还有一些我想保密的私人信息,但同时我也不想削弱我开发应用程序的能力。(我目前在华硕 i5 笔记本电脑上运行 64 位 Windows 7。)
我曾想过创建一个不会加密的新分区并将我的 SQL 数据文件复制到该驱动器 - 因为这些数据库中只会有非敏感的虚拟数据。因此,我的数据库服务器不必通过加密分区来读取/写入文件。
有没有人有过加密开发笔记本电脑的驱动器而不会对性能造成任何重大影响的经验?
encryption windows-7 truecrypt disk-encryption sql-server-2008
到目前为止,我看到的唯一好的建议是解密系统驱动器,然后使用 Acronis 或诸如此类的东西进行迁移,然后再加密回来。
这个建议是有效的,除了 SSD 你也可以让你的驱动器不加密。特别是,如果您在系统驱动器上有页面文件,而且您可能有,因为这是确保休眠工作的唯一方法,您的驱动器上有部分系统内存,其中包含加密密钥、密码和所有其他好东西。并且对于 SSD,没有可以想象的方法来保证它被覆盖。
我什至没有说其余的驱动器内容,这些内容可能也潜伏在不安全的地方。
所以,问题是:你做什么?这里有人成功完成了加密系统驱动器的安全迁移吗?
编辑:这个问题是关于将加密的操作系统从驱动器 A 迁移到驱动器 B而不在任一物理驱动器上生成未加密的副本。
我喜欢 TrueCrypt,因为它易于使用,除非您解密它们,否则无法查看文件名。
我的问题是:
a) 有没有比 TrueCrypt 更好的加密软件可以提供更好的加密?
b) TrueCrypt 可以破解吗?通过暴力破解或黑客/破解者使用的任何方法。