如何利用 TrueCrypt 建立資料加密保護專區?

例如當你帶著隨身碟裡的資料到處工作時,如果隨身碟不小心遺失,會不會擔心裡面的資料被人取用?或者你使用的電腦主機可能其他人也會有接觸的機會,你是否不希望某些私密資料被他人看到?

如果你只是想加密一兩個檔案的話有很多簡單的方法,但是這樣的作法遇到上面所說的使用情況反而會變得很麻煩,因為總不能每次新增檔案、修改檔案時都還要一個個重新解密、加密。如果能夠建立一個「專屬加密區域」,以後只要輸入一次密碼進入這個區域,就可以像正常編修檔案一樣使用裡面的內容,離開電腦時只要退出就能重新加密,這樣一來方便使用檔案的同時又能保有安全性。

而目前可以建立專屬加密區域的免費軟體中,最有名的就是開源的「TrueCrypt」。

 

TrueCrypt應該已經有很多讀者朋友使用過;這款加密軟體從初階到進階,擁有非常豐富的功能應用。除了可以建立一個專屬加密區,也可以把整顆磁碟加密,甚至能加密系統分區,加密時還能進一步選擇是否隱藏加密區域,基本上各種可能需要的加密方法,都可以用TrueCrypt達成。

而其中一般用戶最常利用的功能,就是前面提過的透過TrueCrypt建立一個專屬加密區映像檔案,這個檔案可以移動、攜帶(放入隨身碟),然後在任何電腦上可以利用TrueCrypt掛載成一個虛擬磁碟,只要用正確密碼進入便可以方便的使用檔案

下面我就詳細的介紹一遍其操作方法,一方面當做自己的使用筆記,另外一方面則提供還不清楚TrueCrypt操作方式的讀者參考。

 

  • 安裝與中文化:

01.

下載TrueCrypt後執行安裝檔案,一開始可以選擇要「Install」安裝到目前電腦中;或是使用「Extract」直接解壓縮成免安裝檔案,後者可以讓你隨身攜帶TrueCrypt到任何電腦中執行。

truecrypt-01 (by 異塵行者)

02.

接著到語系檔下載頁面,下載繁體中文語系檔案。

truecrypt-02 (by 異塵行者)

03.

將語系檔案解壓縮後,放入TrueCrypt的資料夾中,如果是安裝版就位於「C:\Program Files\TrueCrypt」中。

truecrypt-03 (by 異塵行者)

04.

接著啟動TrueCrypt主程式,在【Settings】選單裡點選【Language】,選擇繁體中文語系即可。

truecrypt-04 (by 異塵行者)

 

  • 建立加密區:

01.

接著在主程式中點選〔建立加密區〕。

truecrypt-05 (by 異塵行者)

02.

最常使用(也最不會造成系統問題)的加密區是「Create an encrypted file container」,建立一般用戶使用這個選項。

truecrypt-06 (by 異塵行者)

03.

接著在加密區類型中選擇「標準TrueCrypt加密區」。

truecrypt-07 (by 異塵行者)

04.

然後你要新增一個映像檔,透過〔選擇檔案〕決定加密映像檔的檔名與儲存位置(檔名可以隨意輸入)。

truecrypt-08 (by 異塵行者)

05.

在加密演算法部分,建議使用預設值即可,點擊〔下一步〕繼續進行操作。

truecrypt-09 (by 異塵行者)

06.

這裡很重要步驟是必須選擇你的加密區映像檔大小,例如你建立100MB的映像檔,那麼這個加密區就只能儲存100MB的內容。另外要注意的是,因為USB隨身碟的FAT32檔案格式容許的單檔大小是4GB,所以如果你想要讓映像檔可以儲存在USB隨身碟中使用時,要注意檔案大小不要超過4090MB(最好比真正的4GB稍小一點)。

truecrypt-10 (by 異塵行者)

07.

接著設定你的加密區密碼,在「確定」欄位重複輸入一次同樣的密碼,以後必須用這組密碼才能掛載進入加密區。

而如果你想要加強安全保密,可以勾選「使用金鑰檔」(不一定需要,如果不想建立額外的金鑰檔案,可以直接跳過步驟12)。

truecrypt-11 (by 異塵行者)

08.

如果勾選「使用金鑰檔」,則必須建立或指定一個鑰匙檔案,就好像需要鑰匙才能開門一樣,以後你必須同時使用密碼加上鑰匙檔案,才能打開加密區,等於有雙重的保密措施。

truecrypt-12 (by 異塵行者)

09.

在建立金鑰檔案的視窗中,你可以指定一個既有的檔案當做鑰匙檔,例如一個圖片檔、音樂檔都可以,但是作為鑰匙檔的檔案不可以有任何改變,要不然就會失效。而你也可以利用〔產生隨機金鑰檔〕來新增一個專屬鑰匙檔案。

truecrypt-13 (by 異塵行者)

10.

新增金鑰檔案的過程中,你必須將滑鼠在視窗內移動,以建立亂數的加密規則,按下〔產生並保存金鑰檔案〕,新的鑰匙檔案就建立完成了。

truecrypt-14 (by 異塵行者)

11.

接著利用〔Add Files〕把剛剛建立的鑰匙檔案加入上方清單中,按下〔確定〕。

truecrypt-16 (by 異塵行者)

12.

前面我們為專屬加密區建立了一組密碼和鑰匙檔案,接著要進行加密區格式化的動作,同樣先讓滑鼠在視窗區域內盡可能移動以產生亂數加密規則,接著按下〔格式化〕。

truecrypt-17 (by 異塵行者)

13.

格式化需要一段時間,完成後你的加密區映像檔就建立完成了。

truecrypt-18 (by 異塵行者)

 

  • 掛載加密區:

01.

建立好一個加密區檔案後,這個檔案他人就無法隨意窺探其內容,必須利用TrueCrypt正確掛載解密才能使用。在TrueCrypt主程式中選擇下方的〔選擇檔案〕,然後開啟剛剛建立的加密區檔案。

truecrypt-19 (by 異塵行者)

02.

選擇了加密區檔案後,在上方的清單中選擇一個磁碟機代號,按下左下方的〔掛載〕。

truecrypt-20 (by 異塵行者)

03.

這時候必須正確輸入這個加密區專屬的密碼,如果建立時有添加金鑰檔案的話,也必須勾選「使用金鑰檔案」,然後指定正確的鑰匙檔,這樣才能正確開啟掛載這個加密區。

truecrypt-21 (by 異塵行者)

04.

你後續還可以利用介面中的〔加密區工具〕,更改之前的密碼與鑰匙檔案。

truecrypt-22 (by 異塵行者)

05.

正確解密掛載的加密區,就會在我的電腦中顯示為一個磁碟機的樣子,你可以像一般磁碟機一樣使用裡面的檔案。而要離開電腦時,只要卸載這個加密區,關閉TrueCrypt,這樣其他人就無法使用裡面的檔案了。

truecrypt-24 (by 異塵行者)

 

TrueCrypt建立專屬加密區,是保護隱私檔案一個安全又方便的方法;因為它不僅有嚴謹的加密解密步驟,而且使用時又可以像一般管理檔案一樣,可以說是一舉兩得的方法。如果你之前還搞不太清楚TrueCrypt的使用方式,建立可以照著本文操作實際體驗一遍,應該就能很快掌握使用方法並加以利用。

留言

  1. 這是經過一次慘痛經驗後,又遇好心人士之後的心情體驗吧!XD。

    這軟體雖然不錯用,但是...好像會影響一點存取速度,或者是我的心理作用。

    回覆刪除
  2. 確實有速度影響,不過應該是說存取加密區檔案時,還是無法完全和讀取真正的磁碟檔案一樣的速度。

    這也是我會建議建立專屬加密區專門儲存隱私檔案,而不是真的把正個磁碟加密的原因。一般檔案還是正常讀取就好。

    P.S.不過要解釋好TrueCrypt這款軟體還真的不簡單,感覺這篇文章還是有點不夠平易近人阿XD

    回覆刪除
  3. 請問異塵大 如果重灌 會有影響嗎

    有聽說朋友不知道灌哪一套 重灌就打不開了 超無言

    回覆刪除
  4. 如果是本文所教的,建立加密區檔案的話,
    重灌應該不致於有任何影響

    因為你甚至可以移動加密區映像檔到任何電腦中都可以解密使用

    回覆刪除
  5. 異塵大,我照著您的方式對我的隨身碟作了一個這樣的加密區,那如果之後想要放棄這加密區的話,是否將當時設定名稱的那個檔案刪掉就好呢?感謝您!

    回覆刪除
  6. 日前
    到朋友公司作客
    朋友因為新進員工要給他些資料
    跟我借了隨身碟 一不小心很阿殺力的答應了
    後來才想到裡面有我"珍藏"的圖片影片
    很怕朋友拿來當笑話講

    當初以為隨身碟最私密
    結果還是凸槌了

    這種"區域"管理形的加密方式以前就有想到只是沒找到好用的 感謝分享

    回覆刪除
  7. Re hahafang :

    是的,直接把那個加密區檔案刪除即可。

    回覆刪除
  8. 在加密区里删掉的文件不能从回收站恢复,是不是能用其他软件恢复呢?

    回覆刪除
  9. 目前我也沒有找到方法~

    回覆刪除
  10. 感謝大大的教學及分享
    看了很多大大的回覆,但我想對於一般使用者應該還是蠻適合的吧,我不是玩家級,不過我想我夠了@@"謝謝

    回覆刪除
  11. 請問這個軟體是不是沒辦法用做網路芳鄰另一台電腦的存取?

    回覆刪除
  12. 老師您好:
    想請教,加密區映像檔大小設定後,可有工具可以加大映像檔之容量?謝謝!

    回覆刪除
  13. 請問如何廢除加密區呢

    回覆刪除
  14. 把東西複製出來後,直接移除加密的檔案

    回覆刪除
  15. 我新買了一台Windows7 64位元的電腦,重灌了TrueCrypt後,先前的加密檔案竟然打不開,之前舊電腦是32位元的 Windows7。不知道是怎回事?

    回覆刪除
  16. 補充上面:我輸入的密碼確定是正確的,但在64位元電腦中它卻說我密碼錯誤,因為我在別台32位元windows7電腦以同樣的密碼可以打開加密的檔案!

    回覆刪除
  17. 把檔案移出來,重新設一個加密區好了,
    而且當要安裝時,可以選擇免安裝版本。

    回覆刪除
  18. 而且你之前是在32位元底下設定,然而現在是用在64位元
    所以重新設定加密區算了,不花什麼時間

    回覆刪除
  19. 請問如果要用在16G的隨身碟上,加密區要12G,這套軟體是不是不能用,我試不行耶...

    回覆刪除
  20. fat32最大只能建立4GB的加密檔案

    回覆刪除
  21. 官網警告:使用TrueCrypt是不是安全的
    http://truecrypt.sourceforge.net/

    ....不知道發生了什麼事情了

    回覆刪除
  22. 請問大家有之前的中文語系檔案嗎?! (現在網站都不能下載了?!
    ( 跪求 )

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Google Maps 我的地圖完全教學!規劃自助旅行攻略

3個 ChatGPT 輸入到輸出實驗,第二大腦筆記用 AI 生成文章報告

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

Google 表單的 10 個專業問卷調查設計秘密教學

如何為筆記命名,建立搜尋規則?我的標題、分類、標籤命名法

Draw.io 中文線上製作流程圖首選!專業水準完全免費

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單自動關閉回覆教學:時間人數到達就過期