摘 要：隨著科技的進(jìn)步，無論是辦公文件還是個(gè)人資料、相片等等都以電子格式存儲(chǔ)。人們把各式各樣的文件、資料、相片等都存儲(chǔ)在電腦硬盤或移動(dòng)硬盤里。這樣做雖然便捷，但卻留下了巨大的安全隱患。因個(gè)人資料泄露給自己和親朋好友帶來巨大的困擾，因機(jī)密泄漏造成公司巨大損失的例子不絕于耳。于是，在當(dāng)今這個(gè)信息時(shí)代，對(duì)移動(dòng)數(shù)據(jù)的保護(hù)成為人們必須面對(duì)的問題。本文從實(shí)際情況出發(fā)，探討如何對(duì)數(shù)據(jù)加密，以免費(fèi)、快速、有效的方法達(dá)到保護(hù)數(shù)據(jù)、避免泄密造成個(gè)人和企業(yè)損失的目的。

關(guān)鍵詞：數(shù)據(jù)保護(hù)；加密；TrueCrypt

中圖分類號(hào)：TP309.7

1 信息無價(jià)，數(shù)據(jù)安全保護(hù)迫在眉睫

隨著科技產(chǎn)品價(jià)格的不斷下降和移動(dòng)辦公的需要，辦公電腦已漸漸的從臺(tái)式機(jī)轉(zhuǎn)為筆記本電腦。筆記本電腦無疑是最佳的辦公用品，它為人們帶來了巨大的便捷性，讓移動(dòng)辦公成為現(xiàn)實(shí)。

但筆記本電腦也帶來了巨大的安全隱患：人們私密的照片、員工檔案、項(xiàng)目的設(shè)計(jì)方案、所開發(fā)程序的源代碼、應(yīng)用系統(tǒng)架構(gòu)及維護(hù)資料、甚至記載著大量密碼的文件，都存放在筆記本電腦的硬盤里，或許還備份在移動(dòng)硬盤、優(yōu)盤里。試想一下，萬一筆記本電腦、移動(dòng)硬盤、優(yōu)盤丟失在公交車上、餐廳里，或者在辦公室、車上、家里、酒店被盜，硬件的損失倒沒多少，但硬盤里的數(shù)據(jù)能造成的最大損失是多少？最慘重的后果是什么？

硬件有價(jià)，信息無價(jià)。意外誰也不想發(fā)生，卻不知道什么時(shí)候會(huì)發(fā)生。為了避免信息泄漏，數(shù)據(jù)安全保護(hù)問題亟需解決！

2 數(shù)據(jù)安全保護(hù)方案眾多，如何選擇

縱觀國(guó)際上眾多的數(shù)據(jù)保護(hù)方案，數(shù)據(jù)加密無疑是必選的工具。利用數(shù)據(jù)加密技術(shù)可以保護(hù)移動(dòng)存儲(chǔ)產(chǎn)品及電腦、服務(wù)器等設(shè)備硬盤上的所有文件安全。即使電腦、硬盤丟失或被盜，用戶依然不用擔(dān)心，因?yàn)閿?shù)據(jù)不會(huì)被非授權(quán)用戶瀏覽或獲取。

數(shù)據(jù)加密的方式也是成千上萬，當(dāng)用戶面對(duì)成本、效率、便捷性等問題時(shí)，又會(huì)抱有僥幸心理，選擇放棄。其實(shí)數(shù)據(jù)加密并沒有想象中的那么難實(shí)現(xiàn)。下面將介紹一個(gè)免費(fèi)、快速、有效的方案：使用TrueCrypt進(jìn)行數(shù)據(jù)加密。

為什么選擇一個(gè)免費(fèi)、開源的軟件--TrueCrypt它是否靠得?。课覀兿葋砜匆粍t新聞：

“巴西聯(lián)邦警察在2008年7月展開的Satyagraha行動(dòng)中，在銀行家Daniel Dantas位于里約熱內(nèi)盧的公寓內(nèi)收繳了5個(gè)硬盤。新聞中提到硬盤使用了兩種加密程序，一種是Truecrypt，另一種是不知名的256位AES加密軟件。

在專家未能破解密碼后，巴西政府在2009年初請(qǐng)求美國(guó)提供幫助，然而美國(guó)聯(lián)邦警察在一年不成功的嘗試后，退還了硬盤?！?/p>

雖然未能證實(shí)這個(gè)新聞的真實(shí)性，但是TrueCrypt在5款最好的加密工具中取得73%的投票率以及其強(qiáng)悍加密功能是不可否認(rèn)的。TrueCrypt的主要特點(diǎn)是開源、免費(fèi)、加密解密快、支持多種高強(qiáng)度加密算法（如AES-256），支持多個(gè)平臺(tái)，還能創(chuàng)建迷惑他人的外層加密卷。

TrueCrypt功能強(qiáng)大，其中的標(biāo)準(zhǔn)加密卷既能快速、有效的實(shí)施，又能避免因誤操作造成的數(shù)據(jù)丟失，適合大眾對(duì)移動(dòng)數(shù)據(jù)加密的要求。它的原理是先創(chuàng)建一個(gè)卷（其實(shí)就是一個(gè)文件），只需把所有需要加密的數(shù)據(jù)都移進(jìn)去，在解密以后得到一個(gè)盤符，以后操作該盤符里的文件都跟平常操作非加密數(shù)據(jù)一樣。而卸載或者關(guān)機(jī)以后，這個(gè)盤符就會(huì)消失，只能看到最初創(chuàng)建的卷，這個(gè)卷沒有密碼的話，誰也無法解開。而備份只需要把這個(gè)卷拷貝到移動(dòng)硬盤即可，同樣無需擔(dān)心被別人拷走而造成泄密。

TrueCrypt在初次使用時(shí)有點(diǎn)復(fù)雜，但只要?jiǎng)?chuàng)建好卷以后，以后操作加密數(shù)據(jù)非常簡(jiǎn)單。下面將詳細(xì)介紹如何使用該軟件。

3 TrueCrypt使用方法

3.1 軟件下載和安裝

（1）下載。地址：http：//www.truecrypt.org/downloads；點(diǎn)擊Windows 7/Vista/XP/2000下方的“Download”；（2）安裝。1）雙擊TrueCrypt Setup 7.1a.exe；2）勾選“I accept the license terms”，Next；3）選擇“Install”->Next；4）點(diǎn)擊“Install”->Next；5）點(diǎn)擊“Finish”。

3.2 創(chuàng)建加密卷

（1）打開TrueCrypt，點(diǎn)擊“Create Volume”；（2）選擇創(chuàng)建加密文件容器，選擇默認(rèn)“Create an encrypted file container”即可；（3）選擇標(biāo)準(zhǔn)TrueCrypt卷，選擇默認(rèn)“Standard TrueCrypt Volume”；（4）選擇卷存儲(chǔ)的路徑；點(diǎn)擊“Select File”選擇容器存放的目錄和文件名，文件名任意；（5）選擇加密方式。默認(rèn)選擇AES即可；（6）輸入容器大小。為了方便備份，這個(gè)無需太大，基本夠用即可，將來不夠用了，可以重新創(chuàng)建一個(gè)新的卷，然后把文件拷貝過去；（7）輸入兩次密碼。建議使用20位以上密碼，并帶有大小寫字母、數(shù)字、符號(hào)，且字母、數(shù)字無意義，無規(guī)則。如果使用20位以下密碼，會(huì)有警告提示，此時(shí)點(diǎn)“是”即可。但再強(qiáng)的加密方式，也經(jīng)不起一個(gè)簡(jiǎn)單密碼的折騰。如果你把密碼設(shè)置為123，那么無論是多么復(fù)雜的加密方式，別人也可以輕易打開。就好比是一扇不銹鋼門，拿一根牙簽作為鎖一樣，形同虛設(shè)；（8）卷是否需要支持大文件。這個(gè)一般選擇否，因?yàn)橐话阒挥懈咔逡曨l文件才會(huì)大于4GB，而一般這種文件都無需加密。當(dāng)然，如果你要加密自拍的高清視頻文件，這里要改為“是”；（9）選擇卷格式，創(chuàng)建隨機(jī)池。一般默認(rèn)選擇FAT即可。然后重要的一步，是在此窗口內(nèi)無規(guī)則的移動(dòng)鼠標(biāo)，以此來創(chuàng)建隨機(jī)池，移動(dòng)的越久，越亂，密鑰加密強(qiáng)度越大。然后選擇“Format”；（10）創(chuàng)建過程花費(fèi)時(shí)間?；ㄙM(fèi)時(shí)間視所創(chuàng)建的卷大小而定，8GB大概需要2分鐘；（11）提示“Volume Created”時(shí)即為創(chuàng)建完成，按“Exit”退出。

3.3 使用加密卷

創(chuàng)建完加密卷以后，點(diǎn)擊“Select File”，選擇剛才創(chuàng)建的卷文件，然后點(diǎn)擊TrueCrypt左下角Mount按鈕，在彈出框中輸入密碼，即可把卷解密，并掛載到指定盤符。

掛載后在計(jì)算機(jī)會(huì)多出一個(gè)分區(qū)（如G：），該分區(qū)就是加密卷，把需要加密的數(shù)據(jù)全部移動(dòng)進(jìn)去即可對(duì)數(shù)據(jù)進(jìn)行加密。

以后每次開機(jī)直接點(diǎn)擊Mount，輸入密碼即可。對(duì)該盤符的數(shù)據(jù)就是對(duì)加密數(shù)據(jù)的操作。

3.4 卸載卷

卸載卷或者關(guān)閉計(jì)算機(jī)后，卷文件都會(huì)自動(dòng)加密。

卸載卷前，最好先把調(diào)用數(shù)據(jù)的程序關(guān)閉（如WORD，F(xiàn)OXMAIL等），然后按TrueCrypt左下角的Dismount按鈕。當(dāng)某些調(diào)用加密數(shù)據(jù)的應(yīng)用程序沒有釋放對(duì)文件的控制時(shí)，TrueCrypt會(huì)提示某些文檔或者文件夾被程序或者系統(tǒng)使用，是否強(qiáng)制卸載，此時(shí)點(diǎn)擊“Y”即可。

3.5 備份加密卷

備份時(shí)只需卸載卷，然后把卷文件拷貝到移動(dòng)硬盤即可。

參考文獻(xiàn)：

Five Best File Encryption Tools.http：//lifehacker.com/5677725/five-best-file-encryption-tools.

作者單位：廣東省郵政信息技術(shù)局，廣州 510898