移動數(shù)據(jù)加密的實現(xiàn)

摘 要：隨著科技的進步，無論是辦公文件還是個人資料、相片等等都以電子格式存儲。人們把各式各樣的文件、資料、相片等都存儲在電腦硬盤或移動硬盤里。這樣做雖然便捷，但卻留下了巨大的安全隱患。因個人資料泄露給自己和親朋好友帶來巨大的困擾，因機密泄漏造成公司巨大損失的例子不絕于耳。于是，在當今這個信息時代，對移動數(shù)據(jù)的保護成為人們必須面對的問題。本文從實際情況出發(fā)，探討如何對數(shù)據(jù)加密，以免費、快速、有效的方法達到保護數(shù)據(jù)、避免泄密造成個人和企業(yè)損失的目的。

關(guān)鍵詞：數(shù)據(jù)保護；加密；TrueCrypt

中圖分類號：TP309.7

1 信息無價，數(shù)據(jù)安全保護迫在眉睫

隨著科技產(chǎn)品價格的不斷下降和移動辦公的需要，辦公電腦已漸漸的從臺式機轉(zhuǎn)為筆記本電腦。筆記本電腦無疑是最佳的辦公用品，它為人們帶來了巨大的便捷性，讓移動辦公成為現(xiàn)實。

但筆記本電腦也帶來了巨大的安全隱患：人們私密的照片、員工檔案、項目的設(shè)計方案、所開發(fā)程序的源代碼、應(yīng)用系統(tǒng)架構(gòu)及維護資料、甚至記載著大量密碼的文件，都存放在筆記本電腦的硬盤里，或許還備份在移動硬盤、優(yōu)盤里。試想一下，萬一筆記本電腦、移動硬盤、優(yōu)盤丟失在公交車上、餐廳里，或者在辦公室、車上、家里、酒店被盜，硬件的損失倒沒多少，但硬盤里的數(shù)據(jù)能造成的最大損失是多少？最慘重的后果是什么？

硬件有價，信息無價。意外誰也不想發(fā)生，卻不知道什么時候會發(fā)生。為了避免信息泄漏，數(shù)據(jù)安全保護問題亟需解決！

2 數(shù)據(jù)安全保護方案眾多，如何選擇

縱觀國際上眾多的數(shù)據(jù)保護方案，數(shù)據(jù)加密無疑是必選的工具。利用數(shù)據(jù)加密技術(shù)可以保護移動存儲產(chǎn)品及電腦、服務(wù)器等設(shè)備硬盤上的所有文件安全。即使電腦、硬盤丟失或被盜，用戶依然不用擔心，因為數(shù)據(jù)不會被非授權(quán)用戶瀏覽或獲取。

數(shù)據(jù)加密的方式也是成千上萬，當用戶面對成本、效率、便捷性等問題時，又會抱有僥幸心理，選擇放棄。其實數(shù)據(jù)加密并沒有想象中的那么難實現(xiàn)。下面將介紹一個免費、快速、有效的方案：使用TrueCrypt進行數(shù)據(jù)加密。

為什么選擇一個免費、開源的軟件--TrueCrypt它是否靠得??？我們先來看一則新聞：

“巴西聯(lián)邦警察在2008年7月展開的Satyagraha行動中，在銀行家Daniel Dantas位于里約熱內(nèi)盧的公寓內(nèi)收繳了5個硬盤。新聞中提到硬盤使用了兩種加密程序，一種是Truecrypt，另一種是不知名的256位AES加密軟件。

在專家未能破解密碼后，巴西政府在2009年初請求美國提供幫助，然而美國聯(lián)邦警察在一年不成功的嘗試后，退還了硬盤?！?/p>

雖然未能證實這個新聞的真實性，但是TrueCrypt在5款最好的加密工具中取得73%的投票率以及其強悍加密功能是不可否認的。TrueCrypt的主要特點是開源、免費、加密解密快、支持多種高強度加密算法（如AES-256），支持多個平臺，還能創(chuàng)建迷惑他人的外層加密卷。

TrueCrypt功能強大，其中的標準加密卷既能快速、有效的實施，又能避免因誤操作造成的數(shù)據(jù)丟失，適合大眾對移動數(shù)據(jù)加密的要求。它的原理是先創(chuàng)建一個卷（其實就是一個文件），只需把所有需要加密的數(shù)據(jù)都移進去，在解密以后得到一個盤符，以后操作該盤符里的文件都跟平常操作非加密數(shù)據(jù)一樣。而卸載或者關(guān)機以后，這個盤符就會消失，只能看到最初創(chuàng)建的卷，這個卷沒有密碼的話，誰也無法解開。而備份只需要把這個卷拷貝到移動硬盤即可，同樣無需擔心被別人拷走而造成泄密。

TrueCrypt在初次使用時有點復(fù)雜，但只要創(chuàng)建好卷以后，以后操作加密數(shù)據(jù)非常簡單。下面將詳細介紹如何使用該軟件。

3 TrueCrypt使用方法

3.1 軟件下載和安裝

（1）下載。地址：http：//www.truecrypt.org/downloads；點擊Windows 7/Vista/XP/2000下方的“Download”；（2）安裝。1）雙擊TrueCrypt Setup 7.1a.exe；2）勾選“I accept the license terms”，Next；3）選擇“Install”->Next；4）點擊“Install”->Next；5）點擊“Finish”。

3.2 創(chuàng)建加密卷

（1）打開TrueCrypt，點擊“Create Volume”；（2）選擇創(chuàng)建加密文件容器，選擇默認“Create an encrypted file container”即可；（3）選擇標準TrueCrypt卷，選擇默認“Standard TrueCrypt Volume”；（4）選擇卷存儲的路徑；點擊“Select File”選擇容器存放的目錄和文件名，文件名任意；（5）選擇加密方式。默認選擇AES即可；（6）輸入容器大小。為了方便備份，這個無需太大，基本夠用即可，將來不夠用了，可以重新創(chuàng)建一個新的卷，然后把文件拷貝過去；（7）輸入兩次密碼。建議使用20位以上密碼，并帶有大小寫字母、數(shù)字、符號，且字母、數(shù)字無意義，無規(guī)則。如果使用20位以下密碼，會有警告提示，此時點“是”即可。但再強的加密方式，也經(jīng)不起一個簡單密碼的折騰。如果你把密碼設(shè)置為123，那么無論是多么復(fù)雜的加密方式，別人也可以輕易打開。就好比是一扇不銹鋼門，拿一根牙簽作為鎖一樣，形同虛設(shè)；（8）卷是否需要支持大文件。這個一般選擇否，因為一般只有高清視頻文件才會大于4GB，而一般這種文件都無需加密。當然，如果你要加密自拍的高清視頻文件，這里要改為“是”；（9）選擇卷格式，創(chuàng)建隨機池。一般默認選擇FAT即可。然后重要的一步，是在此窗口內(nèi)無規(guī)則的移動鼠標，以此來創(chuàng)建隨機池，移動的越久，越亂，密鑰加密強度越大。然后選擇“Format”；（10）創(chuàng)建過程花費時間?；ㄙM時間視所創(chuàng)建的卷大小而定，8GB大概需要2分鐘；（11）提示“Volume Created”時即為創(chuàng)建完成，按“Exit”退出。

3.3 使用加密卷

創(chuàng)建完加密卷以后，點擊“Select File”，選擇剛才創(chuàng)建的卷文件，然后點擊TrueCrypt左下角Mount按鈕，在彈出框中輸入密碼，即可把卷解密，并掛載到指定盤符。

掛載后在計算機會多出一個分區(qū)（如G：），該分區(qū)就是加密卷，把需要加密的數(shù)據(jù)全部移動進去即可對數(shù)據(jù)進行加密。

以后每次開機直接點擊Mount，輸入密碼即可。對該盤符的數(shù)據(jù)就是對加密數(shù)據(jù)的操作。

3.4 卸載卷

卸載卷或者關(guān)閉計算機后，卷文件都會自動加密。

卸載卷前，最好先把調(diào)用數(shù)據(jù)的程序關(guān)閉（如WORD，F(xiàn)OXMAIL等），然后按TrueCrypt左下角的Dismount按鈕。當某些調(diào)用加密數(shù)據(jù)的應(yīng)用程序沒有釋放對文件的控制時，TrueCrypt會提示某些文檔或者文件夾被程序或者系統(tǒng)使用，是否強制卸載，此時點擊“Y”即可。

3.5 備份加密卷

備份時只需卸載卷，然后把卷文件拷貝到移動硬盤即可。

參考文獻：

Five Best File Encryption Tools.http：//lifehacker.com/5677725/five-best-file-encryption-tools.

作者單位：廣東省郵政信息技術(shù)局，廣州 510898