如何利用 TrueCrypt 建立資料加密保護專區?

例如當你帶著隨身碟裡的資料到處工作時,如果隨身碟不小心遺失,會不會擔心裡面的資料被人取用?或者你使用的電腦主機可能其他人也會有接觸的機會,你是否不希望某些私密資料被他人看到?

如果你只是想加密一兩個檔案的話有很多簡單的方法,但是這樣的作法遇到上面所說的使用情況反而會變得很麻煩,因為總不能每次新增檔案、修改檔案時都還要一個個重新解密、加密。如果能夠建立一個「專屬加密區域」,以後只要輸入一次密碼進入這個區域,就可以像正常編修檔案一樣使用裡面的內容,離開電腦時只要退出就能重新加密,這樣一來方便使用檔案的同時又能保有安全性。

而目前可以建立專屬加密區域的免費軟體中,最有名的就是開源的「TrueCrypt」。

 

TrueCrypt應該已經有很多讀者朋友使用過;這款加密軟體從初階到進階,擁有非常豐富的功能應用。除了可以建立一個專屬加密區,也可以把整顆磁碟加密,甚至能加密系統分區,加密時還能進一步選擇是否隱藏加密區域,基本上各種可能需要的加密方法,都可以用TrueCrypt達成。

而其中一般用戶最常利用的功能,就是前面提過的透過TrueCrypt建立一個專屬加密區映像檔案,這個檔案可以移動、攜帶(放入隨身碟),然後在任何電腦上可以利用TrueCrypt掛載成一個虛擬磁碟,只要用正確密碼進入便可以方便的使用檔案

下面我就詳細的介紹一遍其操作方法,一方面當做自己的使用筆記,另外一方面則提供還不清楚TrueCrypt操作方式的讀者參考。

 

  • 安裝與中文化:

01.

下載TrueCrypt後執行安裝檔案,一開始可以選擇要「Install」安裝到目前電腦中;或是使用「Extract」直接解壓縮成免安裝檔案,後者可以讓你隨身攜帶TrueCrypt到任何電腦中執行。

truecrypt-01 (by 異塵行者)

02.

接著到語系檔下載頁面,下載繁體中文語系檔案。

truecrypt-02 (by 異塵行者)

03.

將語系檔案解壓縮後,放入TrueCrypt的資料夾中,如果是安裝版就位於「C:\Program Files\TrueCrypt」中。

truecrypt-03 (by 異塵行者)

04.

接著啟動TrueCrypt主程式,在【Settings】選單裡點選【Language】,選擇繁體中文語系即可。

truecrypt-04 (by 異塵行者)

 

  • 建立加密區:

01.

接著在主程式中點選〔建立加密區〕。

truecrypt-05 (by 異塵行者)

02.

最常使用(也最不會造成系統問題)的加密區是「Create an encrypted file container」,建立一般用戶使用這個選項。

truecrypt-06 (by 異塵行者)

03.

接著在加密區類型中選擇「標準TrueCrypt加密區」。

truecrypt-07 (by 異塵行者)

04.

然後你要新增一個映像檔,透過〔選擇檔案〕決定加密映像檔的檔名與儲存位置(檔名可以隨意輸入)。

truecrypt-08 (by 異塵行者)

05.

在加密演算法部分,建議使用預設值即可,點擊〔下一步〕繼續進行操作。

truecrypt-09 (by 異塵行者)

06.

這裡很重要步驟是必須選擇你的加密區映像檔大小,例如你建立100MB的映像檔,那麼這個加密區就只能儲存100MB的內容。另外要注意的是,因為USB隨身碟的FAT32檔案格式容許的單檔大小是4GB,所以如果你想要讓映像檔可以儲存在USB隨身碟中使用時,要注意檔案大小不要超過4090MB(最好比真正的4GB稍小一點)。

truecrypt-10 (by 異塵行者)

07.

接著設定你的加密區密碼,在「確定」欄位重複輸入一次同樣的密碼,以後必須用這組密碼才能掛載進入加密區。

而如果你想要加強安全保密,可以勾選「使用金鑰檔」(不一定需要,如果不想建立額外的金鑰檔案,可以直接跳過步驟12)。

truecrypt-11 (by 異塵行者)

08.

如果勾選「使用金鑰檔」,則必須建立或指定一個鑰匙檔案,就好像需要鑰匙才能開門一樣,以後你必須同時使用密碼加上鑰匙檔案,才能打開加密區,等於有雙重的保密措施。

truecrypt-12 (by 異塵行者)

09.

在建立金鑰檔案的視窗中,你可以指定一個既有的檔案當做鑰匙檔,例如一個圖片檔、音樂檔都可以,但是作為鑰匙檔的檔案不可以有任何改變,要不然就會失效。而你也可以利用〔產生隨機金鑰檔〕來新增一個專屬鑰匙檔案。

truecrypt-13 (by 異塵行者)

10.

新增金鑰檔案的過程中,你必須將滑鼠在視窗內移動,以建立亂數的加密規則,按下〔產生並保存金鑰檔案〕,新的鑰匙檔案就建立完成了。

truecrypt-14 (by 異塵行者)

11.

接著利用〔Add Files〕把剛剛建立的鑰匙檔案加入上方清單中,按下〔確定〕。

truecrypt-16 (by 異塵行者)

12.

前面我們為專屬加密區建立了一組密碼和鑰匙檔案,接著要進行加密區格式化的動作,同樣先讓滑鼠在視窗區域內盡可能移動以產生亂數加密規則,接著按下〔格式化〕。

truecrypt-17 (by 異塵行者)

13.

格式化需要一段時間,完成後你的加密區映像檔就建立完成了。

truecrypt-18 (by 異塵行者)

 

  • 掛載加密區:

01.

建立好一個加密區檔案後,這個檔案他人就無法隨意窺探其內容,必須利用TrueCrypt正確掛載解密才能使用。在TrueCrypt主程式中選擇下方的〔選擇檔案〕,然後開啟剛剛建立的加密區檔案。

truecrypt-19 (by 異塵行者)

02.

選擇了加密區檔案後,在上方的清單中選擇一個磁碟機代號,按下左下方的〔掛載〕。

truecrypt-20 (by 異塵行者)

03.

這時候必須正確輸入這個加密區專屬的密碼,如果建立時有添加金鑰檔案的話,也必須勾選「使用金鑰檔案」,然後指定正確的鑰匙檔,這樣才能正確開啟掛載這個加密區。

truecrypt-21 (by 異塵行者)

04.

你後續還可以利用介面中的〔加密區工具〕,更改之前的密碼與鑰匙檔案。

truecrypt-22 (by 異塵行者)

05.

正確解密掛載的加密區,就會在我的電腦中顯示為一個磁碟機的樣子,你可以像一般磁碟機一樣使用裡面的檔案。而要離開電腦時,只要卸載這個加密區,關閉TrueCrypt,這樣其他人就無法使用裡面的檔案了。

truecrypt-24 (by 異塵行者)

 

TrueCrypt建立專屬加密區,是保護隱私檔案一個安全又方便的方法;因為它不僅有嚴謹的加密解密步驟,而且使用時又可以像一般管理檔案一樣,可以說是一舉兩得的方法。如果你之前還搞不太清楚TrueCrypt的使用方式,建立可以照著本文操作實際體驗一遍,應該就能很快掌握使用方法並加以利用。

留言

  1. 這是經過一次慘痛經驗後,又遇好心人士之後的心情體驗吧!XD。

    這軟體雖然不錯用,但是...好像會影響一點存取速度,或者是我的心理作用。

    回覆刪除
  2. 確實有速度影響,不過應該是說存取加密區檔案時,還是無法完全和讀取真正的磁碟檔案一樣的速度。

    這也是我會建議建立專屬加密區專門儲存隱私檔案,而不是真的把正個磁碟加密的原因。一般檔案還是正常讀取就好。

    P.S.不過要解釋好TrueCrypt這款軟體還真的不簡單,感覺這篇文章還是有點不夠平易近人阿XD

    回覆刪除
  3. 請問異塵大 如果重灌 會有影響嗎

    有聽說朋友不知道灌哪一套 重灌就打不開了 超無言

    回覆刪除
  4. 如果是本文所教的,建立加密區檔案的話,
    重灌應該不致於有任何影響

    因為你甚至可以移動加密區映像檔到任何電腦中都可以解密使用

    回覆刪除
  5. 異塵大,我照著您的方式對我的隨身碟作了一個這樣的加密區,那如果之後想要放棄這加密區的話,是否將當時設定名稱的那個檔案刪掉就好呢?感謝您!

    回覆刪除
  6. 日前
    到朋友公司作客
    朋友因為新進員工要給他些資料
    跟我借了隨身碟 一不小心很阿殺力的答應了
    後來才想到裡面有我"珍藏"的圖片影片
    很怕朋友拿來當笑話講

    當初以為隨身碟最私密
    結果還是凸槌了

    這種"區域"管理形的加密方式以前就有想到只是沒找到好用的 感謝分享

    回覆刪除
  7. Re hahafang :

    是的,直接把那個加密區檔案刪除即可。

    回覆刪除
  8. 在加密区里删掉的文件不能从回收站恢复,是不是能用其他软件恢复呢?

    回覆刪除
  9. 目前我也沒有找到方法~

    回覆刪除
  10. 感謝大大的教學及分享
    看了很多大大的回覆,但我想對於一般使用者應該還是蠻適合的吧,我不是玩家級,不過我想我夠了@@"謝謝

    回覆刪除
  11. 請問這個軟體是不是沒辦法用做網路芳鄰另一台電腦的存取?

    回覆刪除
  12. 老師您好:
    想請教,加密區映像檔大小設定後,可有工具可以加大映像檔之容量?謝謝!

    回覆刪除
  13. 請問如何廢除加密區呢

    回覆刪除
  14. 把東西複製出來後,直接移除加密的檔案

    回覆刪除
  15. 我新買了一台Windows7 64位元的電腦,重灌了TrueCrypt後,先前的加密檔案竟然打不開,之前舊電腦是32位元的 Windows7。不知道是怎回事?

    回覆刪除
  16. 補充上面:我輸入的密碼確定是正確的,但在64位元電腦中它卻說我密碼錯誤,因為我在別台32位元windows7電腦以同樣的密碼可以打開加密的檔案!

    回覆刪除
  17. 把檔案移出來,重新設一個加密區好了,
    而且當要安裝時,可以選擇免安裝版本。

    回覆刪除
  18. 而且你之前是在32位元底下設定,然而現在是用在64位元
    所以重新設定加密區算了,不花什麼時間

    回覆刪除
  19. 請問如果要用在16G的隨身碟上,加密區要12G,這套軟體是不是不能用,我試不行耶...

    回覆刪除
  20. fat32最大只能建立4GB的加密檔案

    回覆刪除
  21. 官網警告:使用TrueCrypt是不是安全的
    http://truecrypt.sourceforge.net/

    ....不知道發生了什麼事情了

    回覆刪除
  22. 請問大家有之前的中文語系檔案嗎?! (現在網站都不能下載了?!
    ( 跪求 )

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

Google Maps 我的地圖完全教學!規劃自助旅行攻略

個人知識管理的時間平衡心法,忙碌中我如何維持高效率輸入輸出

5 條「這時候,不要做」清單打破無意識行動模式的低效率循環

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單的 10 個專業問卷調查設計秘密教學

ChatGPT DALL-E 3 的7個特殊 AI 繪圖應用教學,勝過 Midjourney