January 15,2008
PC與隨身碟檔案安全防護 : TrueCrypt
在之前文章提到過PGP Key 的使用與管理 , 可以將檔案安全加密或使用PGP DISK來建立加密volume, 不過由於PGP軟體自8.0以後已經不是免費軟體(除非你還能取得PGP 8.0軟體), 因此在此再介紹另外一款加密檔案的免費軟體: TrueCrypt, 這裡介紹的內容將有一般正常的作法, 與隨身可攜而且簡便的使用方式
一、安裝與中文化方式如下
(1)首先去下載TrueCrypt檔案
下載連結: http://www.truecrypt.org/downloads.php
裡面有windows的zip檔案及Linux的tar.gz檔案, 看您自己環境去選擇
再來下載中文化檔案: http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-zh-tw-1.0.0-for-truecrypt-4.3a.zip
(2)把TrueCrypt zip檔案解壓縮後, 去執行安裝 (執行TrueCrypt Setup.exe)
(3)安裝完成後, 把中文化檔案解壓縮後, 把Language.zh-tw.xml放到您安裝TrueCrypt的目錄下 (預設是 C:\Program Files\TrueCrypt)
(4)開始執行TrueCrypt, 選擇Settings->Language->選擇繁體中文 (如下圖)
(5)這樣你就看到了TrueCrypt的中文畫面了 (如下圖)
二、TrueCrypt的使用
再來介紹TrueCrypt的使用, 基本上TrueCrypt在您的硬碟中以加密方式(密碼或加上金鑰檔)建立一個檔案, 您可以把這個檔案載入變成電腦的一個獨立邏輯單元, 這個獨立邏輯單元就如同一個硬碟, 但是要打開這個硬碟必須有正確的密碼或者加上金鑰檔
(1)如下圖選擇建立一個加密區 (一個檔案型態,可以在PC或隨身碟)
(2)選擇標準TrueCrypt加密區, 或隱藏的TrueCrypt加密區, 按下一步
(其實沒有必要選隱藏, 不然到時候反而找半天 ...)
(3)選擇加密區的檔案名稱
例如我建立在G:\TrueCrypt\mycrypt.dat
不打附檔名也可以, 但是打一個自己習慣的附檔名, 讓自己以後知道這是TrueCrypt的加密區檔案, 比較不會搞亂
(4)加密選項 (不熟悉加密演算法的話, 就直接下一步吧...)
等使用很熟悉之後, 再來改變加密方式
(5)設定這個加密區的空間大小
(6)設定您的密碼 (千萬要記得密碼喔!)
(7)將加密區格式化 (僅把您設定的檔案格式化, 不要擔心整個硬碟會不見)
(8)建立完成囉, 就按下結束離開
現在開始來使用這個加密區 :
(1)如下圖先選要建立成哪個代號(也就是磁碟代號)
然後選您之前建立的加密檔案, 如剛剛我建的 G:\TrueCrypt\mycrypt.dat
然後按下載入 (當你不需使用時記得卸載下來)
(2)再去看看我的電腦, 就多出H:磁碟機了 ...
放在H:這裡面的檔案就會加密, 沒有密碼或金鑰檔就進不來啦
三、讓TrueCrypt變成可攜式
最後, 也許有人會問 ... 那如果我把隨身碟當成加密區
使用另外一台電腦沒安裝TrueCrypt怎麼辦? 還要再安裝一次嗎?
根本不需要, TrueCrypt幫你想好了
如何讓TrueCrypt跟著隨身碟跑呢?
(1)如下圖, 只需選擇工具->可攜版設定
(2)選擇隨身碟放置TrueCrypt的位置, 按下建立 ... TrueCrypt就在你的隨身碟上了
但是, 如果使用攜帶式的方式還要每次載入與卸載 ...未免太麻煩了
因此您可以在"隨身碟放置TrueCrypt的目錄"下, 建立兩個檔案 (只適用windows環境):
將以下程式碼以小作家編寫, 存成 mount.wsf
<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject('WScript.Shell');
oShell.Run('\\TrueCrypt\\TrueCrypt.exe /q /a /b /m rm /v "mycrypt.dat"',1,true);
</script>
</job>
將以下程式碼以小作家編寫, 存成 unmount.wsf
<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject('WScript.Shell');
oShell.Run('\\TrueCrypt\\TrueCrypt.exe /q /d /b',1,true);
</script>
</job>
在以上mount.wsf中的紅色部分就是您的加密檔案, 依您習慣來修改即可
把mount.wsf, unmount.wsf, mycrypt.dat, TrueCrypt.exe, Language.zh-tw.xml 等檔案都放置在隨身碟同一個目錄
如此, 隨身碟插上各不同PC, 只需執行mount.wsf ->輸入密碼
不使用時只需執行unmount.wsf即可
這樣就不需每次都要出現TrueCrypt複雜的界面了...容易吧 !
(1)首先去下載TrueCrypt檔案
下載連結: http://www.truecrypt.org/downloads.php
裡面有windows的zip檔案及Linux的tar.gz檔案, 看您自己環境去選擇
再來下載中文化檔案: http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-zh-tw-1.0.0-for-truecrypt-4.3a.zip
(2)把TrueCrypt zip檔案解壓縮後, 去執行安裝 (執行TrueCrypt Setup.exe)
(3)安裝完成後, 把中文化檔案解壓縮後, 把Language.zh-tw.xml放到您安裝TrueCrypt的目錄下 (預設是 C:\Program Files\TrueCrypt)
(4)開始執行TrueCrypt, 選擇Settings->Language->選擇繁體中文 (如下圖)
(5)這樣你就看到了TrueCrypt的中文畫面了 (如下圖)
二、TrueCrypt的使用
再來介紹TrueCrypt的使用, 基本上TrueCrypt在您的硬碟中以加密方式(密碼或加上金鑰檔)建立一個檔案, 您可以把這個檔案載入變成電腦的一個獨立邏輯單元, 這個獨立邏輯單元就如同一個硬碟, 但是要打開這個硬碟必須有正確的密碼或者加上金鑰檔
(1)如下圖選擇建立一個加密區 (一個檔案型態,可以在PC或隨身碟)
(2)選擇標準TrueCrypt加密區, 或隱藏的TrueCrypt加密區, 按下一步
(其實沒有必要選隱藏, 不然到時候反而找半天 ...)
(3)選擇加密區的檔案名稱
例如我建立在G:\TrueCrypt\mycrypt.dat
不打附檔名也可以, 但是打一個自己習慣的附檔名, 讓自己以後知道這是TrueCrypt的加密區檔案, 比較不會搞亂
(4)加密選項 (不熟悉加密演算法的話, 就直接下一步吧...)
等使用很熟悉之後, 再來改變加密方式
(5)設定這個加密區的空間大小
(6)設定您的密碼 (千萬要記得密碼喔!)
(7)將加密區格式化 (僅把您設定的檔案格式化, 不要擔心整個硬碟會不見)
(8)建立完成囉, 就按下結束離開
現在開始來使用這個加密區 :
(1)如下圖先選要建立成哪個代號(也就是磁碟代號)
然後選您之前建立的加密檔案, 如剛剛我建的 G:\TrueCrypt\mycrypt.dat
然後按下載入 (當你不需使用時記得卸載下來)
(2)再去看看我的電腦, 就多出H:磁碟機了 ...
放在H:這裡面的檔案就會加密, 沒有密碼或金鑰檔就進不來啦
三、讓TrueCrypt變成可攜式
最後, 也許有人會問 ... 那如果我把隨身碟當成加密區
使用另外一台電腦沒安裝TrueCrypt怎麼辦? 還要再安裝一次嗎?
根本不需要, TrueCrypt幫你想好了
如何讓TrueCrypt跟著隨身碟跑呢?
(1)如下圖, 只需選擇工具->可攜版設定
(2)選擇隨身碟放置TrueCrypt的位置, 按下建立 ... TrueCrypt就在你的隨身碟上了
但是, 如果使用攜帶式的方式還要每次載入與卸載 ...未免太麻煩了
因此您可以在"隨身碟放置TrueCrypt的目錄"下, 建立兩個檔案 (只適用windows環境):
將以下程式碼以小作家編寫, 存成 mount.wsf
<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject('WScript.Shell');
oShell.Run('\\TrueCrypt\\TrueCrypt.exe /q /a /b /m rm /v "mycrypt.dat"',1,true);
</script>
</job>
將以下程式碼以小作家編寫, 存成 unmount.wsf
<job id="mount">
<script language="jscript">
var oShell = WScript.CreateObject('WScript.Shell');
oShell.Run('\\TrueCrypt\\TrueCrypt.exe /q /d /b',1,true);
</script>
</job>
在以上mount.wsf中的紅色部分就是您的加密檔案, 依您習慣來修改即可
把mount.wsf, unmount.wsf, mycrypt.dat, TrueCrypt.exe, Language.zh-tw.xml 等檔案都放置在隨身碟同一個目錄
如此, 隨身碟插上各不同PC, 只需執行mount.wsf ->輸入密碼
不使用時只需執行unmount.wsf即可
這樣就不需每次都要出現TrueCrypt複雜的界面了...容易吧 !
引用URL
http://cgi.blog.roodo.com/trackback/4985111
回應文章 
>使用另外一台電腦沒安裝TrueCrypt怎麼辦?
到另一台「未曾裝過/執行過TrueCrypt」的電腦,要能夠成功執行TrueCrypt有個很重要的條件是,首次執行必須有「系統管理員的權限」,才能在該電腦安裝TrueCrypt的driver,之後才能正常執行.
http://www.truecrypt.org/docs/?s=administrator-privileges
到另一台「未曾裝過/執行過TrueCrypt」的電腦,要能夠成功執行TrueCrypt有個很重要的條件是,首次執行必須有「系統管理員的權限」,才能在該電腦安裝TrueCrypt的driver,之後才能正常執行.
http://www.truecrypt.org/docs/?s=administrator-privileges
Posted by Moi
at April 26,2008 23:40
感謝留言
經測試
A電腦, XP Professional Version 2002, SP2
B電腦, XP Professional Version 2002, SP2
A電腦已經安裝TryeCrypt
B電腦未安裝TryeCrypt
A電腦以管理者安裝完TrueCrypt後, 以Traveller Disk Setup把檔案放置於隨身碟
將此隨身碟插於B電腦(未安裝TrueCrypt)
以管理者身份,選擇隨身碟去執行TrueCrypt, 運作正常
但如果你以"非管理者身份", 於B電腦去選擇隨身碟去執行TrueCrypt, 會出現訊息, 告訴你無管理者權限, 無法"load" TrueCrypt driver
因此在任何電腦, 只要你拿著以上說的Traveller Disk
只要有"管理者身份"都可使用TrueCrypt, 並非要先安裝TrueCrypt
如果你沒有管理者權限, 想要以Traveller disk去執行TrueCrypt, 才需要管理者先去安裝TrueCrypt
以上測試結果, 如果不同平台有不同結果,歡迎PO文啦
經測試
A電腦, XP Professional Version 2002, SP2
B電腦, XP Professional Version 2002, SP2
A電腦已經安裝TryeCrypt
B電腦未安裝TryeCrypt
A電腦以管理者安裝完TrueCrypt後, 以Traveller Disk Setup把檔案放置於隨身碟
將此隨身碟插於B電腦(未安裝TrueCrypt)
以管理者身份,選擇隨身碟去執行TrueCrypt, 運作正常
但如果你以"非管理者身份", 於B電腦去選擇隨身碟去執行TrueCrypt, 會出現訊息, 告訴你無管理者權限, 無法"load" TrueCrypt driver
因此在任何電腦, 只要你拿著以上說的Traveller Disk
只要有"管理者身份"都可使用TrueCrypt, 並非要先安裝TrueCrypt
如果你沒有管理者權限, 想要以Traveller disk去執行TrueCrypt, 才需要管理者先去安裝TrueCrypt
以上測試結果, 如果不同平台有不同結果,歡迎PO文啦
Posted by myroodo
at April 29,2008 09:23
![[Syndicate this site]](http://blog.roodo.com/_img/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://blog.roodo.com/_img/atom.gif "Syndicate ATOM feed"){kind=small}
