标签: truecrypt

按照 shaneselman 的建议 ( http://www.hanselman.com/blog/TheComputerBackupRuleOfThree.aspx )，我正在设置一个 2TB 外部驱动器作为备份，并使用 TrueCrypt 对其进行加密。这是在 Windows 7 下。（我以前使用过 TrueCrypt，但从 XP 天起就没有使用过。）我使用默认选项安装了 TrueCrypt。

用 23 小时格式化 2TB 容器后，它以错误消息“TrueCrypt 无法获得管理员权限”结束。当我点击确定时，它说它不能将容器格式化为 NTFS，我想将它格式化为 FAT，我不想，所以我点击否，它退出了 23 小时的计算没有显示任何内容时间。

所以我在 TrueCrypt 快捷方式上设置了“以管理员身份运行标志”，然后再试一次。这一次，当我去格式化包含（准备再等 23 小时）时，它会弹出一个对话框，说你正在以管理员身份格式化它。“该卷的创建权限可能不允许您在挂载时写入该卷。如果您想避免这种情况，请关闭此卷创建向导实例并在没有管理员权限的情况下启动一个新实例。”

太好了 - 我可以以非管理员身份运行，但它根本无法创建卷，或者我可以以管理员身份运行并创建一个我无法写入的卷。

我想我做错了什么，但我不清楚是什么。有什么帮助吗？

我有一个安装了两个 Windows 7 的系统，一个是用 Truecrypt 加密的，另一个是未加密的。如果我在预启动身份验证期间按 Esc，它会将我带到 Truecrypt 启动管理器。有没有办法将 truecrypt 引导加载程序设置为默认引导未加密的 Windows 7 安装，而不用大粗体字母显示“Truecrypt 引导管理器”？

基本上，我试图让 Truecrypt 安装在这个系统上不那么明显，这样如果有人在没有输入密码的情况下按 Esc，它会直接启动未加密的 Windows 7 安装。

我需要在 32GB USB 闪存盘中创建基于文件的 TrueCrypt 卷。如果我想在离线计算机中访问我的文件，我还需要在随身碟中包含 TrueCrypt 可执行文件。我想创建一个多平台磁盘，其中包含从Windows、Linux 和 MAC访问我的加密的基于文件的驱动器所需的所有文件。

TrueCrypt 已经为此提供了一个选项：选项 > Traveler Disk 设置（请参阅此处）。它将可执行的便携式应用程序复制到（未加密的）驱动器中，并且可以选择包含 autorun.info 文件以自动安装。我认为在 Linux 和 MAC 版本的 TrueCrypt 中此选项不可用，但该应用程序可以在“便携式模式”下运行。如果这有效（从未尝试过），我必须在我的 USB 驱动器中包含 3 个可执行文件：Windows 便携式版本、Linux 便携式版本和 MAC 便携式版本。

所以我的问题是：

1. 便携式版本会按预期工作吗？Win TrueCrypt 可执行文件当然可以，但是 MAC 和 Linux 版本呢？我需要在主机操作系统、权限或驱动程序中进行其他配置吗？
2. 我听说 MAC 不支持写入 NTFS (lmao)。否则，这是 U 盘的最佳文件系统，因为 Windows 和 Linux 都支持它。我可以使用旧的 FAT32，但它每个文件的大小限制为 4 GB。我的 TrueCrypt 体积需要更大。因此，为了使驱动器在 MAC 中可读写，我考虑将 NTFS-3G 文件包含在 USB 中，这样我就可以在需要时将它们安装在 MAC 计算机中。这是一个好主意吗？我需要管理员权限或进行大量配置更改吗？（MAC 机不是我的，可能是酒店或网吧的）。
3. 如果#2 不是一个好主意，我可以对驱动器进行分区，并包含一个 Linux 可启动发行版，仅用于覆盖 MAC 情况，并在 Win 和 Linux 下正常使用 NTFS …

没想到我的要求太特别了，但是我的搜索确实没有得到太多结果，所以我仍然有一些问题没有得到解答。

基本上，我正在获得新硬件，并将在我的系统上进行完整的重新安装。由于我的新主板具有 UEFI（就像他们现在所做的那样），我想切换 - 但似乎没有任何简单的方法来满足我的要求：

• 我需要双引导 windows 和 Linux。最好是 Windows 7 (x64) Professional 和基于 Debain 的系统 (*ubuntu)，但我也可以访问 Windows 8.1，任何发行版都可以（尽管这应该不会有太大区别）
• 我需要完整的系统加密。即linux系统分区、windows系统分区和所有数据分区都必须完全加密。
• 我有共享数据分区，需要从两个系统读取和写入

• 不需要让 TPM/安全启动工作，我的主板无论如何都没有 TPM。

• 作为奖励，如果可能，我只想输入一次我的加密密码

我当前的系统使用 LUKS 进行 Linux 系统加密，使用 Truecrypt 进行 Windows 系统加密和共享分区。这样，我只需要在 Windows 系统启动时输入密码一次（truecrypt 调用它的预启动身份验证），并且只需要在 Linux 中输入一次（对于 LUKS - 密码存储在内核密钥环中并在我的 truecrypt 脚本中使用）添加到新贵，一旦我让脚本工作，就像一个魅力）

不幸的是，Truecrypt 引导加载程序还不能处理 GPT。所以有3个选择

• 使用 Legacy Boot 和我当前的设置
• 不加密 Windows 系统分区（不希望这样，因为它会将敏感文件存储在 AppData 或 ProgramData 或 Windows 隐藏未加密文件的其他任何地方）
• 使用 Bitlocker + LUKS。

最后一个设置看起来可以工作，但对 Linux 的 bitlocker 支持是非常测试版的 atm，并且似乎没有简单的方法来自动挂载 bitlocker 加密分区。因此，唯一真正有效的解决方案是用于 Windows 系统的 bitlocker、用于 linux 系统的 luks 和用于共享分区的 truecrypt，但这需要 …

基本上我有正常的，未加密的磁盘，我认为这是我的 truecrypt 驱动器。我从启动TrueCrypt Rescue Disk.iso并选择了“永久解密我的数据”。它抱怨关键数据被覆盖 - 很好，我从同一张 CD 恢复它，然后运行decrypt.

当然，这让我的数据消失了。但是，AES 是对称算法，我在想，如果我encrypt对先前“解密”的数据（使用相同的主密钥/标头）运行命令，我应该取回我的数据。我对么？任何线索我怎么能做到这一点？

我正在更改 truecrypt 文件容器的密码。这大约需要 1 分钟。为什么？

time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"

如果我使用 strace，我会发现它基本上没有做任何事情：它只是从 /dev/urandom 读取大量随机数据（即使我指定 /dev/null 作为随机源）并最终更改密码：

open("/dev/urandom", O_RDONLY)          = 6
read(6, "\36&{\351\212\212\343\202\34\313\242\312I\326\235\245\224\300\354O)\270Q\200 \201J\227\224\311_\212\367"..., 640) = 640
close(6)                                = 0

默认情况下，Windows 没有密码保护文件夹选项（除了 Win7 Ultimate），所以我曾经发誓 Truecrypt 很棒。但是我在几个地方读到 Mac OS X 默认情况下有一种使用 Default Disk Utility来保护文件夹的方法。

所以我的问题是哪个更好，在 Mac 上使用 TrueCrypt 还是坚持使用默认的 Disk Utils 应用程序？有人可以让我知道一个比另一个的优势吗？

以下非常有用的答案的摘要：

• 如果您正在寻找跨平台使用 Truecrypt 是显而易见的选择工具
• 如果您正在寻找便利，并且打算只使用 Mac 平台，请使用默认的 Disk Utils 应用程序。

我创建了一个 200GB 的容器来在我的外部 USB 驱动器上存储文件。我可以复制这个（空）容器文件来创建另一个 200GB 的容器吗？我想这样做，因为创建一个 200GB 的容器（NTFS 格式）大约需要 2 个小时，而且我想要多个相同大小的容器。谢谢！

我是 TrueCrypt 的粉丝，我想它是最好的加密工具。据我了解，TrueCrypt 创建了加密容器，作为存储文件的地方。

我想加密单个文件。最好有密码和特殊的密钥文件（如 TrueCrypt）。

如果文件不需要任何第三方软件来加密和解密，那就太好了（但不是强制性的），因为我直接提供了文件的密码和密钥。

如果一个卷文件是由 TrueCrypt 创建的，我们如何确定该卷被格式化的文件系统是什么？因为如果文件是从 Linux 创建的，它可以是 ext3，如果是 Windows，NTFS，也可以是 FAT32。如何确定文件系统？