TrueCrypt 常见问题解答

【明慧网2005年12月3日】这里主要收集和整理了一些提问和回答,使用请参考以前文章。由于叙述上可能局部词汇略有不同,比如加密盘=加密卷=加密柜,都是指容纳重要文件的加密容器。

1)最大能够加密多大的文件分区。我用truecrypt-3.1_cn加密一个约20G的分区(FAT32和NTFS都试过),都是加密到一半左右的时候就出现错误,不能完成,是truecrypt-3.1_cn不支持这么大的分区吗?还是我的硬盘有问题,应该怎么办?

答:有建立过约30G的分区(FAT32)的例子,应该不是软件的问题,是不是硬盘有问题,用硬盘检测软件测一下看看。
TrueCrypt 建立的加密卷大小限制如下:
FAT32 加密卷:最小19 KB,最大 1024 GB;FAT32
分区上的文件类加密卷不能大于 4 GB。
最小 FAT 外层加密卷为 40 KB。最小的 NTFS 加密卷大小为 2526 KB。
请注意:如果要把加密卷格式化为 NTFS文件系统,您必须具有管理员权限。否则,格式化加密卷为 FAT 文件系统。

2)用TrueCrypt 4.0能不能将已有数据的分区或移动盘加密,并且数据不会丢失或损坏? Truecrypt 可以加密未格式化的分区,要是我加密过后,被其他人不小心给我格式化了,那咋办?!

答:不能,可以先建个大的加密盘文件在其他分区里把数据倒过去,再从新做这个分区就可以了。你将分区或整个硬盘加密后,在WINDOWS中显示是磁盘或分区未格式化,可千万别真的去格式化,否则你就把加密的数据弄丢了。
为了避免误格式化,可使用分区工具,如 Paragon Partition manager 把要加密的分区隐藏起来,Truecrypt 可以识别这个隐藏分区并对其操作。

3)想将系统盘用ghost2003备份到加密分区或加密卷中以及将来恢复…。

答:TrueCrypt 不能在dos下使用,必须在 Win 2000以上系统才可以运行程序和打开加密卷,如果系统盘只是单独的系统文件,不涉及一些敏感文件,那么也没有必要放在加密盘里面。

4)请问需要加密的分区已经格式化过了,能不能用TrueCrypt 4.0直接加密?如果不能,那该怎么办?请详述步骤。

答:加密分区的时候,TrueCrypt 会从新格式化这个分区的,如果里面有数据,也会删除这些数据的,所以要先备份这些数据。不管这个分区有没有格式化,是不是隐藏的,只要能够被操作系统指派,TrueCrypt 都可以对其進行操作。

5)我按照明慧网上技术文章的说明下载安装了这个软件和语言包,文章里这样说的:复制“Language.zh-cn.xml”到程序目录,程序目录在哪里啊?

答:程序目录也就是TrueCrypt 软件所在的目录,就是“TrueCrypt.exe”那个文件的目录。在哪里运行了TrueCrypt.exe,就把这个语言文件复制到哪里。

6)我把自己机器的一个分区设置成加密分区,又在上面设置了隐藏加密分区,两个是一样大的,可是我只能進入外层的加密分区放东西,而不知道怎样才能進入其中的隐藏加密区。哪位能指点一下啊?

答:隐藏加密卷是在外层加密卷里面创建的,所以要小于外层加密卷的大小。

在创建加密卷(分区)的时候,创建外层加密卷的时候,输入了一个密码;之后创建隐藏加密卷的时候,输入了隐藏加密卷的密码。那么输入第一个密码则打开第外层加密卷,输入第二个密码则打开隐藏加密卷。外层加密卷和隐藏加密卷不能同时打开。

7)Truecrypt 3.0a时在一般分区建隐藏分区时当向一般分区写入文件时会读不出隐藏分区的内容,提示格式化,看来稳定性不是很好。

答:隐藏分区是利用外层加密卷的未用空间建立的,外层卷的读写很容易破坏加密卷,如果使用Truecrypt 3.0 版本,一定不要打开和读写外层加密卷,软件这样设计是为了防止被强迫打开加密卷考虑的。如果希望保护隐藏加密卷,请使用Truecrypt 4.0.先建立一个分区,然后隐藏它(别删除),再用truecrypt把它建成加密盘就行了。

8)能不能不安装就使用这个软件

答:软件可以做到绿色免安装,但是需要具有系统管理员身份,直接把下面几个文件复制到一个目录中,这个目录放在哪里都可以。
TrueCrypt.exe
TrueCrypt Format.exe
truecrypt.sys(如果需要兼容64位系统需要复制truecrypt-x64.sys)
Language.zh-cn.xml(语言文件,如没有则显示为英文)
Configuration.xml(配置文件,也会自动生成)

9)我想知道,Truecrypt 会不会偶尔留下信息?或者有没有其他真正绿色的这类的软件。

答:如果非正常退出,不给 Truecrypt自己清理信息的机会,比如突然断电,Truecrypt是会留下痕迹的,如果有管理员权限,不安装Truecrypt,软件相对算是绿色的了。按照使用情况看,如果以后再次运行Truecrypt,并不能够清除痕迹。需要在注册表中搜索“Truecrypt”手动删除这些信息,由于有些项目是驱动方面的内容,需要先设置权限为完全控制,然后再删除。

10)我们用的虚拟加密盘的算法是否能被掌握?也能暴力破解吗?哪个安全呢?

答:先举一个例子:比如加密word文件时,Word里的“Office97/2000兼容”的算法,密钥位数不高,假设它是10位密钥的吧,那么直接花几天时间破解掉这个密钥就可以不用密码而進入加密文件了,这是因为密钥的强度不够。所以加密Word文件时至少要选择密钥长度为128位密钥的算法,再结合足够安全的密码,就难以破解了。128位密钥强度是银行等机构使用的密钥强度,如果那么容易被攻破早就没人敢用了。

目前 Truecrypt,Dekart Private Disk、BestCrypt、 Strong disk等加密盘软件都使用了公开的加密算法,例如 Truecrypt 默认的 AES 256加密算法,Dekart Private Disk 的 AES 256算法,根据一些研究人员估计,要攻破AES(CBC模式)256 位密钥长度算法,需要4.2×10(22次方) 个处理器(每秒运行 256百万加密操作),而且还得需要一年才可以。

因此对于这类加密盘,目前技术上只能通过暴力破解,也就是一个密码一个密码的尝试。Dekart Private Disk 内置了一个暴力破解的工具,BestCrypt也被一些软件列为暴力破解的对象,这就提醒我们不要使用短密码。只要密码足够长,复杂成度足够,比如可以用数字+大小写字母+汉字等的组合(Truecrypt推荐 20 位密码),就相当安全了。TrueCrypt支持中文密码(不能用输入法输入,可以使用鼠标右键在密码框里面粘贴,或者复制了汉字后使用Ctrl+V系统热键粘贴),其它加密盘是否支持中文密码,试一下能不能在密码框粘贴中文就知道了。

以上为个人认识,如有疏漏,请务必及时提醒。