作者:{Zebork}@ArkTeam
VeraCrypt是一款开源的加密软件,可以创建以文件形式存储的虚拟加密磁盘分区,也可以针对真实的磁盘分区进行加密。
一、工具下载
官网地址:https://www.veracrypt.fr/en/Home.html
VeraCrypt适用于Windows、Mac OS X、Linux等主流平台,可以针对不同的文件系统,创建或映射虚拟的加密卷。
二、加密卷创建
图1 两种加密卷方案
如图1所示,加密卷有两种方案,一种是使用文件创建虚拟的加密卷,第二种是使用真实的磁盘分区来创建加密卷,例如非系统所在分区,或者U盘等等。第一种方案使用文件创建虚拟卷,更适合新手,也具有更好的灵活性。本文只针对第一种方案进行介绍。
图2 标准加密卷或隐藏加密卷的创建
如图2所示,第一个选项是创建标准加密卷,第二个选项是创建隐藏加密卷,隐藏加密卷将经历两次创建过程。其目的是在人身安全受到胁迫,被逼迫输入密码时,也能保障真实的隐私数据不会受到泄露,除非是特殊人员,一般来说我们用不到这么强的保护。选好加密卷类型后,用户要对加密卷(所使用的文件)的位置进行确认,并选择加密算法和哈希算法。
图3 选择一个位置创建加密卷
图4 加密算法列表
图5 哈希算法列表
下一步设置好加密卷大小后,设置密码,也可以另外设置密钥文件等。密钥文件要使用不会更改及丢失的文件。接下来选择文件格式。
图6 文件系统格式列表
由于测试时使用的是Mac OS X系统,文件系统格式只有图6所示的几种,如果使用Windows系统,还会有NTFS等。值得一提的是,Windows的NTFS格式加密卷还可以扩充加密卷大小。其他文件格式在创建之后就不能更改大小了。
图7 使用鼠标随机移动增加密钥强度
VeraCrypt采用鼠标的随机移动来增加密钥的强度,实际上是使用鼠标的移动来初始化随机数池。然后点击format按钮,即可创建成功。
三、性能测试
本文主要测试VeraCrypt创建的虚拟加密卷在挂载后的读写速度,本文采用BlackMagic Disk Speed Test工具,在搭载Mac OS X操作系统的MacBook Pro (Retina, 13-inch, Early 2015)计算机以及USB3.0连接的Samsung Portable SSD T5移动硬盘上进行测试。
图8 针对移动硬盘本身的读写速率
图9 针对加密卷的读写速率
实验发现加密卷的读写速率不高,这种降速在高速的SSD硬盘上则是显著的。但是对于采用AES算法的文件加密来说,这一速率已经很快了。
四、小结
VeraCrypt是一款强大的文件系统加密工具,虽然由于加解密导致了读写速率不高的问题,但是VeraCrypt仍然是一款强大的工具,可以有效地保护敏感文件的内容。