开源免费的TrueCrypt、7-zip与gpg4win使用经验谈(原创.docVIP

开源免费的TrueCrypt、7-zip和gpg4win使用经验谈（原创） FBI未能破解加密硬盘新闻来源:FBI在经过一年的尝试后，还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道（葡萄牙语），巴西联邦警察在?2008年7月展开的Satyagraha行动中，在银行家Daniel?Dantas位于里约热内卢的公寓内收缴了5个硬盘。 文章提到硬盘使用了两种加密程序，一种是Truecrypt，另一种是不知名的256位AES加密软件。??在专家未能破解密码后，巴西政府在2009年初请求美国提供帮助，然而美国联邦警察在一年不成功的尝试后，退还了硬盘。??巴西现有的法律中不存在强制要求Dantas交出密码的规定。 TrueCrypt是一种非常重要的开源免费的加密软件，支持windows、mac、linux，在华军软件园的加密软件类排行中（不包括其他暴力解密型软件）排名第一，非常好用，甚至可以全盘加密，如果没有密码即使把硬盘拆下来挂到别的电脑上也打不开。我个人就在用，不过有一些使用经验必须要注意。不推荐pgp，?文件大，还收费。bitlocker只在Vista和windows7的专业版和旗舰版才能够实现，而且bitlocker不能和XP完全兼容。1.加密时不推荐使用密钥文件，因为文件很容易损坏或被误删。2.菜鸟推荐使用“创建文件型加密卷”，非常好用，缺点是一旦打开后无法保证文件不被病毒侵害（除非选择只读方式打开），而且文件大小不容易确定，大了浪费，小了不够用。3.“加密非系统分区/设备”可以加密单独的分区，缺点是很容易被别人认为是未格式化的分区而格式化掉。4.“加密系统分区或者整个系统所在硬盘”安全性比较高，甚至有些变态，非常适合公司电脑使用，即使被商业间谍盗窃也没办法打开（但防不住网络木马的偷窃）。如果只加密系统分区，那么要注意的是需要准备刻录机，如果没有的话软件就不允许你继续安装，这对于没有刻录机的人来说非常不方便，解决的办法就是通过虚拟光驱加载iso欺骗软件。iso一定要通过email的附件形式备份，丢失就麻烦了，如果系统可以正常进入那么可以重新倒出备份，而系统损坏又没有备份就等着哭吧。每次安装生成的iso都不同，不可通用，这种方式适合安装XP的台式机使用。如果是“加密整个硬盘驱动器”至少需要vista或windows7，这种方式适合安装vista或windows7的电脑使用。5.所有的硬盘分区必须进行一次未用空间的文件粉碎，U盘或移动硬盘也是一样，否则也容易被人破译，因为windows下普通的文件删除后也是可以通过专门的软件恢复的。 6.如果你的电脑里有极其重要的文件，那么密码应该要设置成最大64位（字母大小写+数字+特殊字符），因为现在40位以下的密码已经很容易破解了。最后想说的就是千万别忘了密码，忘了的话软件作者也打不开。如果是单位重要的台式机（比如会计）可用整盘加密，不推荐用U盘钥匙加密，因为一旦U盘丢失或损坏就完蛋了。如果是经常外出使用的笔记本，应该使用整盘加密+文件型加密卷，用不同的密码，防止别人趁你不在使用。 7.U盘及移动硬盘不建议使用分区加密，只推荐使用第一种创建文件型加密卷，因为如果使用的是分区加密，很容易误格式化，即使自己不误格式化，也容易被其他小白给误格式化。切慎！ 8.现在俄罗斯299美元工具Elcomsoft?Forensic?Disk?Decrptor可实时解密BitLocker、PGP以及TrueCrypt加密磁盘（本人暂时没有时间测试），Elcomsoft?Forensic?Disk?Decrptor会检查windows的休眠文件，所以请关闭休眠功能以保证安全，另外如果你的电脑有极度机密的文件并全盘加密时，那么在暂时离开电脑时应重启系统再离开，以免别人乘此机会不需要密码就能偷看电脑。在某些特殊的紧急条件下，可拔下内存条并予以机械性破坏（比如用榔头砸碎内存颗粒并焚烧），以达到防止别人通过内存拷贝的方式得到数据。 呵呵，情况真得不妙了，TrueCrypt的官网已经被关闭了，我个人认为很可能是斯诺登事件后因美国ZF的威胁而关闭的。关闭这个事本身不让我震惊，真正让我震惊的是官网居然推荐转移到BitLocker，BitLocker是个什么玩意，大家都知道，微软的东西，因为是闭源的，所以很可能有后门，所以我不建议大家使用BitLocker。 开源的东西就是好，虽然TrueCrypt的官网关闭了，但源代码还在，别人还可以接着编译，瑞士已经有人开始另开门户了http://truecrypt.ch，我们现在可以暂时等待，看这个网站最后是否会真的担起如此一个重任。我以前有过TrueCrypt7.1a版本的备