网友需求: 想要一个这样的软件,可以把重要的工作资料所在的文件夹加密,这样即使别人使用我的电脑只要没有密码也无法访问这些文件夹。推荐 VeraCrypt
推荐 TrueCrypt,虽然不是文件夹加密但是可能更保密。因为它不只是设置访问权限,而且是数据加密。
简单地说它是生成一个文件,使用的时候输入密码加载,成为一个虚拟的磁盘分区(像虚拟光驱一样)。不加载的时候可以以任何文件名隐藏到任何地方。
VeraCrypt是一款开放源代码的即时加密软件(OTFE)。[5]它可以创建一个虚拟加密磁盘文件或加密分区[6],或预引导认证整个存储设备(除非使用了UEFI或GPT)。[7]
VeraCrypt是已经停止开发的TrueCrypt项目的一个分支[8]。据其开发者声称,安全方面的改进已经落实,最初TrueCrypt的代码审计问题已得到解决。[9]
很难说那个是最好的 加密软件,但有很多都是很不错的。即使是系统自带的加密功能,也足够一般人使用了。如果要推荐一款的话, 会选择 VeraCrypt 这一款。在广大群众心目中,理想的加密软件应该是怎样的?我想,你会希望它是免费的、开源的、高度安全的以及简单易用的。我所说的这些,VeraCrypt 全部具备,并且它还支持多平台( macOS、Windows 和 Linux)。VeraCrypt 的前身是 TrueCrypt,由于后者被 Google 爆出严重的安全漏洞,这才诞生了 VeraCrypt。同时也说明了,VeraCrypt 具有更高级别的安全性。举一个例子吧。2010 年 Techworld 曾报道,在一起犯罪调查中,由于犯罪分子使用了 TrueCrypt 加密数据,结果连美国的 FBI 都无法破解数据。你看,TrueCrypt 的安全程度都这么高了,更不必说 VeraCrypt 了。所以,不必担心你的数据会被破解,那是 FBI 的事情。
算法
与TrueCrypt相同,VeraCrypt支持的加密算法有AES,Serpent及Twofish。此外,另有五种多重加密方式:AES-Twofish,AES-Twofish-Serpent,Serpent-AES,Serpent-Twofish-AES及Twofish-Serpent。[10] 可使用的密码散列函数有RIPEMD-160,SHA-256,SHA-512和Whirlpool。[11]
操作模式
VeraCrypt使用XTS操作模式。[12]
密匙
软件头密匙(header key)和第二头密匙(the secondary header key(XTS模式))是使用512-位盐和327,661至655,331迭代的PBKDF2产生的,这取决于其使用的底层散列函数。[13]
安全性改进
据其开发者声称,VeraCrypt对TrueCrypt提出了一些安全方面的改进。
虽然TrueCrypt使用1000次迭代的PBKDF2-RIPEMD160算法的系统分区,然而VeraCrypt使用的是327,661次迭代。对于标准储存器和其他分区,VeraCrypt使用655331次迭代的RIPEMD160和500,000次迭代SHA-2和Whirlpool。虽然这使得VeraCrypt在打开被加密分区时稍慢,但它可以让密码破解增加最少10倍和最多约300倍的的难度。“事实上,如果破解TrueCrypt的加密分区需要一个月,那么破解VeraCrypt可能需要一年。”[8]
Windows在引导程序中的漏洞也是如此。开发人员增加了对SHA-256的系统启动加密选项,还修正了Shell的安全问题。Linux和Mac OS X用户受益于硬盘驱动器扇区大小大于512的支持,并且Linux得到了NTFS格式加密扇区的支持。
由于安全性改进,因此VeraCrypt存储格式是与TrueCrypt不兼容的。VeraCrypt开发团队认为,TrueCrypt的旧格式容易受到美国国家安全局的攻击,因此它必须被抛弃。这是和VeraCrypt的竞争对手——CipherShed之间的主要区别之一,CipherShed继续使用了TrueCrypt加密格式。自版本1.0F开始,VeraCrypt开始支持打开及转换TrueCrypt的旧格式加密卷。[14][15]
似是而非的否认
VeraCrypt支持一种名为“似是而非的否认”的功能[16],允许在卷内创建另一个“隐藏驱动卷”。[17]此外,Windows版本的VeraCrypt可以创建并运行一个隐藏的加密操作系统,其存在可以被否认。[18]该功能使用户在受到胁迫时通过展示无关紧要的外层卷,而使内层隐藏卷蒙混过关。
VeraCrypt帮助文档中列出多种方式写明当该功能受到影响时(例如第三方软件可能通过临时文件、缩略图等向未加密的磁盘分区泄露信息),几种可能的方法来避免这种情况。[19]
性能
VeraCrypt支持多元处理并行[20]:63加密,在Windows系统中,流水线型读写操作(异步处理的一种形式)[20]:63以提高加密解密的性能效率。该软件在较新的处理器支持AES-NI指令集,亦支持AES硬件加速以进一步提高性能。[20]:64 磁盘加密对性能的影响在使用直接内存访问(Direct Memory Access,DMA)操作中尤其明显,因为所有数据必须通过CPU进行解密,而不是直接从磁盘复制到内存。
安全问题
VeraCrypt很容易受到各种已知的攻击,也影响到其他基于软件的磁盘加密软件,如BitLocker。为了缓解这些攻击,VeraCrypt的帮助文档要求用户遵守各种安全防范措施。[19][21]一些安全问题详述如下:
内存中的加密密匙
VeraCrypt存储其在内存中的密匙。普通个人计算机上对动态内存断电后的几秒钟(或更长,如降低温度)之后可能仍然保留着数据。即使在内存中的数据已经严重丢失,仍有各种算法可以恢复密钥。这种方法被称为冷启动攻击,特别适用于在接入电源时,闲置或锁屏模式下的笔记本电脑,现已成功地用于攻击由TrueCrypt加密保护的文件系统。[22]
物理安全性
VeraCrypt帮助文档指出,如果攻击者物理攻击计算机中的数据,或者在受感染的电脑上使用该软件,VeraCrypt也无法保全其加密数据的完整性。当然电脑被盗,遗失或被没收这样的情况自然无能为力。[23]当攻击者通过物理访问电脑,例如,安装一个硬件或软件的键盘记录器或一个总线主控设备捕获内存信息,或安装任何其他恶意硬件或软件的攻击,让攻击者捕捉到未加密的数据(包括加密密钥和密码),然后以这些非法得到的加密密匙及密码进行解密。因此,物理安全是一个完善安全系统的基本前提。这种攻击方式也一般称之为“邪恶女佣攻击”(Evil Maid attack)。[24]
恶意软件
VeraCrypt帮助文档指出,VeraCrypt无法保护被感染某些恶意软件类型的电脑上的数据。某些类型的恶意软件被设计用来记录键盘输入,包括键入的密码,攻击者也可以通过互联网上传或保存到未加密的本地驱动器后读取它,或者直接物理访问计算机时。[25]
可信平台模块
VeraCrypt网站上的FAQ指出,[26]可信平台模块(Trusted Platform Module,TPM) 的安全性并不可靠。因为如果攻击者具有对计算机的物理管理访问权限时,电脑可能被攻击者植入恶意程序,如一个简单的键盘按键记录器等,可以被用来捕捉密码或其他敏感信息。——TPM并非杀毒软件,并不会防止攻击者恶意修改计算机,因此VeraCrypt将不支持TPM。
安全审计
VeraCrypt正在进行一次独立的代码审核,目前正处于初期规划阶段。[27]
VeraCrypt是基于TrueCrypt开发的,通过独立的安全审计。审计的第一阶段已于2014年4月14日完成,结果为“没有证据证明该软件有后门或恶意代码”。[28]审计的第二阶段完成于2015年4月2日,结果为“没有证据表明该软件有故意后门,或在大多数情况下将使软件不安全的严重设计缺陷”。[29][30]
许可证
VeraCrypt从2015年6月28日起采用Apache 2.0许可证授权。[31]在此之前,它是以微软公共许可证(Microsoft Public License)发布的。[32]VeraCrypt使用了大量从其前身TrueCrypt得到的代码,也是唯一一款使用 TrueCrypt License 3.0 的加密软件。[33][34]然而这并不是一个广泛使用的开源软件许可证,也不是自由软件基金会定义的自由软件许可证,因为它包含分销和著作权责任的限制。[35]
VeraCrypt官网 https://www.veracrypt.fr/en/Home.html
Note to publishers: If you intend to host our files on your server, please instead consider linking to this page. It will help us prevent spreading of obsolete versions, which we believe is critical when security software is concerned. Thank you.
Supported versions of operating systems
PGP Public Key: https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc (ID=0x680D16DE, Fingerprint=5069A233D55A0EEB174A5FC3821ACD02680D16DE)
Latest Stable Release: 1.24-Update7 (Friday August 7, 2020)
Windows:- Installer for Windows 8 and later: VeraCrypt Setup 1.24-Update7.exe (34.5 MB) (PGP Signature)
- Portable version for Windows 8 and later: VeraCrypt Portable 1.24-Update7.exe (34.3 MB) (PGP Signature)
- Installer for Windows XP, Vista and 7: VeraCrypt Legacy Setup 1.24-Update7.exe (34.5 MB) (PGP Signature)
- Portable version for Windows XP, Vista and 7: VeraCrypt Legacy Portable 1.24-Update7.exe (34.3 MB) (PGP Signature)
- Debugging Symbols: VeraCrypt_1.24-Update7_Windows_Symbols.zip (9.68 MB) (PGP Signature)
Mac OS X:- OS X Mavericks 10.9 and later: VeraCrypt_1.24-Update7.dmg (6.13 MB) (PGP Signature)
- OS X Lion 10.7 and OS X Mountain Lion 10.8: VeraCrypt_Legacy_1.24-Update7.dmg (9.39 MB) (PGP Signature)
- OSXFUSE 2.6 or later must be installed.
- 内容分页 1 2
