实用加密技术之一:打造不可破解的加密系统

【明慧网二零零六年三月二十四日】计算机的安全保密一直是很热门的问题,而普通的Windows自己的安全设置是非常薄弱的,任何一个人有了计算机的启动光盘的能力,就可以修改 win2000/xp的管理员密码,直接看到计算机上所有的个人敏感信息。那么如何建立不可破解的个人计算机系统,就算计算机丢失也可以保证自己的信息不被窃取呢?下面就来谈谈相关的技术。

整个系统的加密,一般有2种方法可以实现。 一个是利用 Drivecrypt Plus Pack 等软件进行整个操作系统的实时加密。不过他有一些限制,比如C盘分区的格式必须是FAT32格式,新手容易误删磁盘分区数据等等。

这里要介绍的是用另外一种方法,也是目前可以使用完全免费软件的一种方法。具体思路为,使用磁盘加密软件,比如TrueCrypt或者PGPDisk建立加密的磁盘分区,然后在上面建立虚拟机器的操作系统,比如用VMWare或者Virtual PC.这样就建立了一个完全加密保护的操作系统,该系统的任何操作都是实时加密,不可破解的。这个办法对硬件要求较高,最好内存至少是512MB。

具体需要的2个免费工具软件如下:

1. 磁盘加密软件:TrueCrypt, 这个是开放源代码的最强加密免费软件,支持win2000/xp/2003和Linux,也有各种语言包,包括中文哦。官方网站在这里:https://www.truecrypt.org/ 。

2. 虚拟操作系统软件: VMWare Server 版,这个目前是免费下载用的是Beta版本,不过足够大家用的了。官方网站为 https://www.vmware.com/download/server/ 。

这样应用使用的好处是:虚拟操作系统完全和正常系统一样使用,所有的内容都是后台实时加密,不影响正常使用。代价就是机器配置需要好一些,一般需要内存 >= 512 MB,硬盘空间 >= 20 GB ,然后安装2个软件即可。

具体应用流程:

1. 安装TrueCrypt软件和VMWare软件。明慧网上有TrueCrypt的具体使用介绍(https://www.minghui.org/mh/articles/2005/6/27/104956.html)。

2. 建立一个10G左右的文件,具体尺寸可以自己定义。用TrueCrypt把这个文件建立为加密的磁盘分区,比如S盘。

3. 在加密分区上建立一个Vmware的虚拟机文件,比如从其他地方复制过来一个已经安装好的VMware的系统,一般4G左右就够了。这样您就可以按照正常使用来使用这个加密系统了。剩下的加密磁盘空间,您可以存放其他一些需要加密的信息。

经过以上步骤以后,您就有了一个不可破解的加密操作系统。什么个人隐私,密码,浏览过的网址,打开过的文件痕迹等等,都在加密系统中,也不需要任何痕迹清理的软件。别人拿走你的电脑,只要他不知道加密磁盘的密码,就看不到任何信息。因为这些加密方法都是加密界公认的目前不可破解的方法。

同样,加密磁盘也可以很容易的备份和复制,就象备份/复制一个文件一样,所以建议重要信息既然需要加密,那么备份也是同样重要,因为这样的信息丢失或者损坏,谁也没办法修复的。

这里简单介绍了如何建立全加密的操作系统,实际上加密磁盘也有很多其他应用,比如把浏览器放在加密盘里的虚拟机系统里,可以实现对网络浏览痕迹的加密。在可移动磁盘(比如USB磁盘)上建立加密文件夹,就可以随时在不同的计算机上交换加密的文件了。