移动数据加密的实现

摘 要：随着科技的进步，无论是办公文件还是个人资料、相片等等都以电子格式存储。人们把各式各样的文件、资料、相片等都存储在电脑硬盘或移动硬盘里。这样做虽然便捷，但却留下了巨大的安全隐患。因个人资料泄露给自己和亲朋好友带来巨大的困扰，因机密泄漏造成公司巨大损失的例子不绝于耳。于是，在当今这个信息时代，对移动数据的保护成为人们必须面对的问题。本文从实际情况出发，探讨如何对数据加密，以免费、快速、有效的方法达到保护数据、避免泄密造成个人和企业损失的目的。

关键词：数据保护；加密；TrueCrypt

中图分类号：TP309.7

1 信息无价，数据安全保护迫在眉睫

随着科技产品价格的不断下降和移动办公的需要，办公电脑已渐渐的从台式机转为笔记本电脑。笔记本电脑无疑是最佳的办公用品，它为人们带来了巨大的便捷性，让移动办公成为现实。

但笔记本电脑也带来了巨大的安全隐患：人们私密的照片、员工档案、项目的设计方案、所开发程序的源代码、应用系统架构及维护资料、甚至记载着大量密码的文件，都存放在笔记本电脑的硬盘里，或许还备份在移动硬盘、优盘里。试想一下，万一笔记本电脑、移动硬盘、优盘丢失在公交车上、餐厅里，或者在办公室、车上、家里、酒店被盗，硬件的损失倒没多少，但硬盘里的数据能造成的最大损失是多少？最惨重的后果是什么？

硬件有价，信息无价。意外谁也不想发生，却不知道什么时候会发生。为了避免信息泄漏，数据安全保护问题亟需解决！

2 数据安全保护方案众多，如何选择

纵观国际上众多的数据保护方案，数据加密无疑是必选的工具。利用数据加密技术可以保护移动存储产品及电脑、服务器等设备硬盘上的所有文件安全。即使电脑、硬盘丢失或被盗，用户依然不用担心，因为数据不会被非授权用户浏览或获取。

数据加密的方式也是成千上万，当用户面对成本、效率、便捷性等问题时，又会抱有侥幸心理，选择放弃。其实数据加密并没有想象中的那么难实现。下面将介绍一个免费、快速、有效的方案：使用TrueCrypt进行数据加密。

为什么选择一个免费、开源的软件--TrueCrypt它是否靠得住？我们先来看一则新闻：

“巴西联邦警察在2008年7月展开的Satyagraha行动中，在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。新闻中提到硬盘使用了两种加密程序，一种是Truecrypt，另一种是不知名的256位AES加密软件。

在专家未能破解密码后，巴西政府在2009年初请求美国提供帮助，然而美国联邦警察在一年不成功的尝试后，退还了硬盘。”

虽然未能证实这个新闻的真实性，但是TrueCrypt在5款最好的加密工具中取得73%的投票率以及其强悍加密功能是不可否认的。TrueCrypt的主要特点是开源、免费、加密解密快、支持多种高强度加密算法（如AES-256），支持多个平台，还能创建迷惑他人的外层加密卷。

TrueCrypt功能强大，其中的标准加密卷既能快速、有效的实施，又能避免因误操作造成的数据丢失，适合大众对移动数据加密的要求。它的原理是先创建一个卷（其实就是一个文件），只需把所有需要加密的数据都移进去，在解密以后得到一个盘符，以后操作该盘符里的文件都跟平常操作非加密数据一样。而卸载或者关机以后，这个盘符就会消失，只能看到最初创建的卷，这个卷没有密码的话，谁也无法解开。而备份只需要把这个卷拷贝到移动硬盘即可，同样无需担心被别人拷走而造成泄密。

TrueCrypt在初次使用时有点复杂，但只要创建好卷以后，以后操作加密数据非常简单。下面将详细介绍如何使用该软件。

3 TrueCrypt使用方法

3.1 软件下载和安装

（1）下载。地址：http：///downloads；点击Windows 7/Vista/XP/2000下方的“Download”；（2）安装。1）双击TrueCrypt Setup 7.1a.exe；2）勾选“I accept the license terms”，Next；3）选择“Install”->Next；4）点击“Install”->Next；5）点击“Finish”。

3.2 创建加密卷

（1）打开TrueCrypt，点击“Create Volume”；（2）选择创建加密文件容器，选择默认“Create an encrypted file container”即可；（3）选择标准TrueCrypt卷，选择默认“Standard TrueCrypt Volume”；（4）选择卷存储的路径；点击“Select File”选择容器存放的目录和文件名，文件名任意；（5）选择加密方式。默认选择AES即可；（6）输入容器大小。为了方便备份，这个无需太大，基本够用即可，将来不够用了，可以重新创建一个新的卷，然后把文件拷贝过去；（7）输入两次密码。建议使用20位以上密码，并带有大小写字母、数字、符号，且字母、数字无意义，无规则。如果使用20位以下密码，会有警告提示，此时点“是”即可。但再强的加密方式，也经不起一个简单密码的折腾。如果你把密码设置为123，那么无论是多么复杂的加密方式，别人也可以轻易打开。就好比是一扇不锈钢门，拿一根牙签作为锁一样，形同虚设；（8）卷是否需要支持大文件。这个一般选择否，因为一般只有高清视频文件才会大于4GB，而一般这种文件都无需加密。当然，如果你要加密自拍的高清视频文件，这里要改为“是”；（9）选择卷格式，创建随机池。一般默认选择FAT即可。然后重要的一步，是在此窗口内无规则的移动鼠标，以此来创建随机池，移动的越久，越乱，密钥加密强度越大。然后选择“Format”；（10）创建过程花费时间。花费时间视所创建的卷大小而定，8GB大概需要2分钟；（11）提示“Volume Created”时即为创建完成，按“Exit”退出。

3.3 使用加密卷

创建完加密卷以后，点击“Select File”，选择刚才创建的卷文件，然后点击TrueCrypt左下角Mount按钮，在弹出框中输入密码，即可把卷解密，并挂载到指定盘符。

挂载后在计算机会多出一个分区（如G：），该分区就是加密卷，把需要加密的数据全部移动进去即可对数据进行加密。

以后每次开机直接点击Mount，输入密码即可。对该盘符的数据就是对加密数据的操作。

3.4 卸载卷

卸载卷或者关闭计算机后，卷文件都会自动加密。

卸载卷前，最好先把调用数据的程序关闭（如WORD，FOXMAIL等），然后按TrueCrypt左下角的Dismount按钮。当某些调用加密数据的应用程序没有释放对文件的控制时，TrueCrypt会提示某些文档或者文件夹被程序或者系统使用，是否强制卸载，此时点击“Y”即可。

3.5 备份加密卷

备份时只需卸载卷，然后把卷文件拷贝到移动硬盘即可。

参考文献：

Five Best File Encryption Tools.http：///5677725/five-best-file-encryption-tools.

作者单位：广东省邮政信息技术局，广州 510898