使用 VeraCrypt 加密快閃記憶體盤

很多安全專家偏好像 VeraCrypt 這類能夠用來加密快閃記憶體盤的開源軟體，是因為可以獲取到它的原始碼。

保護 USB 快閃記憶體盤裡的資料，加密是一個聰明的方法，正如我們在使用 Microsoft 的 BitLocker 加密快閃記憶體盤 一文中提到的。

但是如果你不想用 BitLocker 呢？

你可能有顧慮，因為你不能夠檢視 Microsoft 的程式原始碼，那麼它容易被植入用於政府或其它用途的“後門”。而由於開源軟體的原始碼是公開的，很多安全專家認為開源軟體很少藏有後門。

還好，有幾個開源加密軟體能作為 BitLocker 的替代。

要是你需要在 Windows 系統，蘋果的 OS X 系統或者 Linux 系統上加密以及存取檔案，開源軟體 VeraCrypt 提供絕佳的選擇。

VeraCrypt 源於 TrueCrypt。TrueCrypt 是一個備受好評的開源加密軟體，儘管它現在已經停止維護了。但是 TrueCrypt 的程式碼通過了稽核，沒有發現什麼重要的安全漏洞。另外，在 VeraCrypt 中對它進行了改善。

Windows，OS X 和 Linux 系統的版本都有。

用 VeraCrypt 加密 USB 快閃記憶體盤不像用 BitLocker 那麼簡單，但是它也只要幾分鐘就好了。

用 VeraCrypt 加密快閃記憶體盤的 8 個步驟

對應你的作業系統 下載 VeraCrypt 之後：

開啟 VeraCrypt，點選 Create Volume，進入 VeraCrypt 的建立捲向導程式（Volume Creation Wizard）。

VeraCrypt 建立捲向導（Volume Creation Wizard）允許你在快閃記憶體盤裡新建一個加密檔案容器，這與其它未加密檔案是獨立的。或者你也可以選擇加密整個快閃記憶體盤。這個時候你就選加密整個快閃記憶體盤就行。

然後選擇標準模式（Standard VeraCrypt Volume）。

選擇你想加密的快閃記憶體盤的驅動器卷標（這裡是 O：）。

選擇建立卷模式（Volume Creation Mode）。如果你的快閃記憶體盤是空的，或者你想要刪除它裡面的所有東西，選第一個。要麼你想保持所有現存的檔案，選第二個就好了。

這一步允許你選擇加密選項。要是你不確定選哪個，就用預設的 AES 和 SHA-512 設定。

確定了捲容量後，輸入並確認你想要用來加密資料密碼。

要有效工作，VeraCrypt 要從一個熵或者“亂數”池中取出一個亂數。要初始化這個池，你將被要求隨機地移動滑鼠一分鐘。一旦進度條變綠了，或者更方便的是等到進度條到了螢幕右邊足夠遠的時候，點選 “格式化（Format）” 來結束建立加密盤。

用 VeraCrypt 使用加密過的快閃記憶體盤

當你想要使用一個加密了的快閃記憶體盤，先插入快閃記憶體盤到電腦上，啟動 VeraCrypt。

然後選擇一個沒有用過的卷標（比如 Z:），點選自動掛載裝置（Auto-Mount Devices）。

輸入密碼，點選確定。

掛載過程需要幾分鐘，這之後你的解密盤就能通過你先前選擇的碟符進行存取了。

VeraCrypt 行動硬碟安裝步驟

如果你設定快閃記憶體盤的時候，選擇的是加密過的容器而不是加密整個盤，你可以選擇建立 VeraCrypt 稱為行動硬碟（Traveler Disk）的裝置。這會複製安裝一個 VeraCrypt 到 USB 快閃記憶體盤。當你在別的 Windows 電腦上插入 U 盤時，就能從 U 盤自動執行 VeraCrypt；也就是說沒必要在新電腦上安裝 VeraCrypt。

你可以設定快閃記憶體盤作為一個行動硬碟（Traveler Disk），在 VeraCrypt 的工具列（Tools）選單裡選擇行動硬碟設定（ Traveler Disk SetUp ）就行了。

要從行動硬碟（Traveler Disk）上執行 VeraCrypt，你必須要有那台電腦的管理員許可權，這不足為奇。儘管這看起來是個限制，機密檔案無法在不受控制的電腦上安全開啟，比如在一個商務中心的電腦上。

本文永久更新連結地址：http://www.linuxidc.com/Linux/2016-08/134281.htm