信息技术数字 » 安全 » 如何使用 VeraCrypt 加密 USB 闪存盘:完整实用指南
VeraCrypt 是免费的、开放的、跨平台的,具有强大的加密功能(AES、Serpent、Twofish)。
允许容器、USB/分区加密和系统磁盘保护。
AES-NI 的性能非常出色,日常使用非常顺畅。
包括高级选项,例如隐藏卷和对 >4 GB 文件的支持。
图片:使用 VeraCrypt 加密 USB 闪存盘
使用强加密技术保护闪存盘是那些能改变日常生活的安全习惯之一。使用 VeraCrypt 这款免费且经验丰富的解决方案,您可以轻松创建加密容器或保护整个驱动器,并且 保证机密性的现代算法.
尽管 TrueCrypt 多年来一直是行业标杆,但它的开发一度停滞,如今,它的遗产在 VeraCrypt 中得以传承。VeraCrypt 维护着 TrueCrypt 的代码,并进行了改进,适用于 Windows、macOS 和 Linux。如果您想保护您的数据免受家中、办公室或云端的窥探,这里有一份完整的指南,其中包含 逐步的建议和替代方案.
为什么今天选择 VeraCrypt?
十年前,TrueCrypt 是加密 U 盘和磁盘的明星工具,但在 2014 年,它的作者停止了该项目,最新版本 (7.2) 只允许 解密旧卷,无需创建新卷从那次分叉开始,VeraCrypt 诞生了,并且开发一直在继续,修复错误、审核代码并提高性能。
VeraCrypt 免费、开放、跨平台(Windows、macOS、Linux)。除了透明度之外,它还真正兼容现有设备,并支持 三种非常强大的密码:AES、Serpent 和 Twofish它的代码是可访问的,这给那些喜欢没有黑匣子或潜在后门的软件的人带来了信心。
另一个重要原因是性能。现代 CPU 的 AES 加密由于 AES-NI 而得以加速,从而最大限度地减少了损失。在具有此功能的计算机上,读写速度可以更快。 轻松超越普通单位的性能,因此加密在日常使用中几乎是透明的。
下载、安装和首次设置
从其官方网站下载 VeraCrypt:您将找到适用于 Windows、macOS、Linux 的安装程序,甚至源代码。它是 100% 免费的,如果您愿意,您可以选择便携版本将其放在 U 盘上。 无需安装即可在任何需要的地方使用.
安装完成后,建议将界面设置为西班牙语。在 Windows 系统中,前往“设置”>“语言”,然后选择“西班牙语”。如果您按照指南中的步骤操作,这个小细节会让操作更加简单,并有助于避免配置错误。 加密选项或文件系统.
重要提示:如果您要加密整个 USB 驱动器或在其中创建容器,请备份数据,因为某些操作会导致格式化。启动前,请擦除驱动器或删除任何您想稍后保留的内容。 将其导入加密卷.
加密的主要特点和有效性
VeraCrypt 提供多种信息保护方式。您可以创建一个充当“虚拟磁盘”的加密容器文件,加密分区或整个设备(USB、SD 卡、外部驱动器),甚至可以保护系统分区,以便 整个操作系统在加密下启动.
文件中的加密容器:非常适合轻松移动数据、通过电子邮件发送数据或上传到 FTP/Samba。您只需复制单个文件,挂载后即可像其他驱动器一样运行。
USB 和 SD 卡加密:加密整个设备或分区。在 Windows 系统中,您会看到“格式化”提示;请勿执行此操作。使用 VeraCrypt 的密码/密钥挂载后,即可正常访问。
系统盘加密:与 BitLocker 类似,它会加密您计算机上的整个磁盘/SSD 以保护您的系统、配置文件和文档。
实时透明度:加密/解密是即时完成的;您可以像操作普通文件夹一样操作。
加速性能:如果您的 CPU 支持 AES-NI,AES 算法将飞速发展,显著提高读写速度。
隐藏卷:胁迫场景的附加层;您可以在不暴露敏感区域的情况下透露诱饵密码。
什么是定制软件?纯粹从效率角度来看,强大的算法、频繁的审计和跨平台的灵活性,使 VeraCrypt 成为用户和企业非常可靠的选择。多年来,它的易用性不断提升,同时保留了高级自定义选项, 调整加密、散列和身份验证 根据您的需要。
优点和缺点:优点和你应该知道的
它的优势包括免费开源、支持西班牙语、安全性高以及兼容 Windows、Linux 和 macOS。它还允许您选择不同的算法和使用模式(容器、分区、系统),让您能够以多种方式使用它们。 完全控制如何保护您的数据.
缺点是,它需要一些学习时间,尤其是在您想要使用隐藏卷或加密整个驱动器等功能时。此外,如果您需要更安全的加密方式,那么对于单个文件的加密,使用密码保护的压缩工具(例如 7-Zip)可能会更实用。 及时保护一些文件.
分步指南:创建加密容器
此方法会创建一个包含加密数据的文件,该文件挂载后会在系统中显示为一个新驱动器。这是一种便捷的入门方法:便携、简单且无需触摸。 内存分区结构.
打开 VeraCrypt 并点击 «创建音量»创建向导将会打开。
选择 «创建加密文件容器» 并点击“下一步”。
Selecciona 通用 VeraCrypt 卷 (标准)并继续。
在“音量位置”下,点击 “选择文件”,导航到您的闪存驱动器或其他文件夹并为其命名(例如,“encrypted_data.vc”)。
在“加密算法”中,你可以保留 AES (建议一般使用)并且在“哈希算法”中,如果您寻求良好的安全性/速度平衡,则使用默认值(SHA-512)或SHA-256。
定义 集装箱尺寸 (例如,300 MB、2 GB 等)。
选择访问方式: 密码和/或密钥文件通常情况下,强密码就足够了,但您可以使用密钥文件将事情提升到一个新的水平。
如果您激活“使用密钥文件”,请点击 “关键文件……” 然后点击“生成”。在窗口中移动鼠标约 30 秒,即可创建密钥文件(这会增加熵)。请将此文件保存在安全且不显眼的地方。
助理会要求您提供 文件系统:如果您需要大于 4 GB 的文件, 使用 exFAT 或 NTFS;如果不是,则 FAT 有效。
点击 “格式”完成后,单击“确定”确认,然后单击“退出”关闭。
如果您更喜欢使用密钥文件方法的更深入的指南,则以下步骤与您在其他指南(16-36)中看到的步骤相同:选择“创建加密虚拟磁盘”,设置路径和名称,确认 AES 加密,设置大小(例如 300 MB),启用 «使用密钥文件»,通过移动鼠标添加随机性来生成该文件,将其保存在不显眼的位置,将其添加到关键文件框中,选择格式(如果要处理大文件,则选择 NTFS)并 格式化容器 完成之前。
装载、使用和卸载卷
创建容器后,在主窗口中单击 “选择文件”,选择容器和可用的驱动器号。然后点击“挂载”,输入密码(以及密钥文件,如果您设置了),然后 像访问普通磁盘一样访问卷.
您复制的所有内容都会立即加密,无需任何额外步骤。完成后,返回 VeraCrypt 并按下 “卸载”或“全部卸载” 关闭驱动器。这可确保即使您移除闪存驱动器或关闭计算机,该卷仍然无法访问。
隐藏卷:何时以及如何使用
隐藏卷增加了一层可信的否认机制。您可以创建一个使用一个密码的“外部”卷,并在其内部创建一个使用不同密码的“隐藏”卷。如果您被迫透露密码,只需打开外部卷作为诱饵即可。即使隐藏卷已被破解,也无法检测到。 正确配置并小心使用.
助理 > «创建音量» > «创建加密文件容器»。
选择 «隐藏的 VeraCrypt 卷» 以及“普通模式”从头开始创建。
首先创建外部卷:定义加密、哈希、大小、密码/密钥和格式。
然后,向导会创建内部的:选择其加密/哈希,其大小比外部的要小,并设置自己的密码。
如何识别诈骗邮件并避免圣诞节诈骗重要提示:切勿将外部卷填充到超出隐藏卷预留空间的程度。例如,如果外部卷占用了 50 MB,而隐藏卷占用了 25 MB,则超过 25 MB 的缓冲区,并且 你将破坏隐藏区域始终保留一个缓冲区,这样您就不会意外覆盖它。
加密整个 USB 闪存驱动器(或分区)
如果您希望加密整个 USB 驱动器,则操作步骤类似,但此处会进行格式化(除非您选择数据保存模式)。当您将整个 USB 驱动器用作加密存储时,此功能非常有用,并且 你不想处理松散的容器.
插入 USB,打开 VeraCrypt 并选择 «创建音量».
Selecciona «加密辅助分区/驱动器» (不是系统版本)。
选择“通用 VeraCrypt 卷”(或根据需要选择“隐藏”)并继续。
点击 «选择设备»,选择 U 盘的分区(例如 E:)并接受。
该向导提供两个选项: 创建加密卷并格式化 (快速,删除所有内容)或“加密分区同时保留数据”(较慢,尝试不丢失文件)。
选择加密和哈希(AES + SHA-512/256 是安全的选择),通过密码和/或密钥文件定义身份验证,然后按 “格式”.
该过程完成后,Windows 可能会显示该驱动器“无法访问”。这是正常现象:您应该 使用您的密码从 VeraCrypt 安装它执行此操作后,您将看到两个字母:硬件字母(例如 E:)和已挂载加密卷的字母(例如 F:)。请始终使用 VeraCrypt 挂载的字母。
加密系统盘(密码启动)
对于包含敏感信息的笔记本电脑或台式机,加密 Windows 分区或整个磁盘是一个不错的选择。请务必事先创建备份,并保存向导建议的应急磁盘,因为如果出现问题,您可以 将允许您重新获得系统访问权限.
助理 > «创建音量» > «加密整个系统分区/驱动器»。
选择模式 正常 u 隐 (后者为强制性情况创建了一个隐蔽的操作系统)。
决定是否仅加密 Windows 分区或整个磁盘。
如果您有多重引导,请指定它;如果没有,请选择“单引导”。
选择加密和哈希,定义您的密码并生成 急救盘.
该向导将运行测试,并在重新启动后,在加载 Windows 之前要求您输入密码。
就性能而言,有了 AES 和 AES-NI 支持,损失很小。在现代设备上,加密速率可以非常高, 即使是固态硬盘也无法满足这个上限因此,AES通常是大多数场景下的默认推荐。
Windows 上的替代方案:EFS、Keyed ZIP 和实用程序
如果您只需要在 Windows 10/11 中保护本地文件夹,系统集成了 EFS(“加密内容以保护数据”)功能,可从“属性”>“高级”访问。此选项在用户级别进行加密,因此当您登录时,文件将被加密。 透明开放.
要使用密码共享一个或多个文件,7-Zip 既快捷又方便:您可以使用 AES‑256 并可通过电子邮件发送或上传至云端,并提供额外保护。它并非卷加密,但偶尔使用时效果极佳。
其他实用程序,例如 Anvi Folder Locker,只需右键单击即可轻松设置密码和隐藏文件夹。这些功能虽然简单易用,但对于真正敏感的数据,VeraCrypt 卷或全盘加密是一个不错的选择。 提供更多技术保障.
快速比较:BitLocker(Windows Pro/Enterprise)是内置的,并且“设置后就忘了”;它非常适合简单的计算机加密,但它是专有的。7-Zip 适用于使用 AES-256 的松散软件包。VeraCrypt 是最灵活、开放且安全的选择。 适用于容器和磁盘 在各种系统中。
如何恢复被盗的电子邮件帐户并保护您的电子邮件安全使用磁盘工具保护 Ubuntu 中的 USB
如果你正在运行 Linux,Ubuntu 包含磁盘实用程序,可让你使用以下方式格式化和加密 U 盘 LUKS + Ext4 无需安装任何其他东西。
连接 USB 并打开 光盘;从列表中选择您的记忆。
按下设置按钮并选择 格式化卷.
如果要用零覆盖(慢),请选中“安全擦除”,并在“类型”中选择 «加密,兼容 Linux (LUKS + Ext4)».
输入强密码(大写、小写、数字和符号)并为卷分配标签。
按 “格式” 并等待其完成。持续时间取决于 USB 的大小和速度。
完成后,你将获得一个闪存驱动器,当它插入 Ubuntu 时,会提示你输入挂载密钥。如果你的工作流程基于 Linux,并且你想 对 LUKS 的原生支持.
何时加密:用例和法规
加密在多种情况下都能有效增强安全屏障。如果您将文档上传到云端,预先加密托管可以降低潜在数据泄露对提供商的影响。在共享计算机上,加密可以防止其他用户窥探。即使恶意软件入侵,如果没有密钥,也无法入侵。 读取您的敏感信息.
在帐户访问方面,这一点也至关重要:如果攻击者窃取凭证并访问未加密的文件,损失会更大。制定密码和加密密钥管理程序可以限制事件范围,并与 最小特权策略.
在法律层面,某些组织必须加密个人或特别敏感的数据(例如意识形态、健康状况、所属关系),遵守反洗钱规定,或保护商业机密。西班牙的历史法规(LOPD 以及 GDPR 框架内的后续发展)要求采取强有力的措施、密钥管理和程序,以 管理加密材料加密并非在所有级别都是强制性的,但通常在最关键的级别是强制性的。
最后,如果您将信息存储在 USB 驱动器或外置驱动器中,则确实存在丢失的风险。加密这些驱动器可以最大限度地减少丢失或被盗时的影响,因为如果没有密钥,数据就会保持隐藏状态。 第三方无法访问.
需要牢记的限制和风险
加密的致命弱点是丢失密钥或密钥文件:没有它们,就没有捷径。请使用密码管理器并保存安全(且冗余)的恢复密钥副本。同时还要考虑性能:加密会消耗资源,但使用 AES-NI 加密时影响很小。 当前设备非常低.
考虑兼容性:并非所有系统都支持所有格式和容器。如果您要在 Windows、macOS 和 Linux 之间迁移,请提前规划并选择合适的文件系统(exFAT/NTFS 适用于大文件)。请记住,加密文件损坏可能会导致 让它无法恢复,因此请定期备份。
有些解决方案依赖于解密软件。请保持版本可访问,并定期检查恢复过程是否正常工作。如果您几个月后更换了计算机或系统,简单的检查可以省去很多麻烦。 你需要打开旧文件.
如果您将这些技巧付诸实践,您将获得您所期望的保护:从放在包中的便携式容器到密码保护的完整磁盘,在安全性、性能和 日常生活中的易用性.
相关文章:10 个关键事实:什么是 NTFS 以及为什么你应该了解它
目录
为什么今天选择 VeraCrypt?下载、安装和首次设置加密的主要特点和有效性优点和缺点:优点和你应该知道的分步指南:创建加密容器装载、使用和卸载卷隐藏卷:何时以及如何使用加密整个 USB 闪存驱动器(或分区)加密系统盘(密码启动)Windows 上的替代方案:EFS、Keyed ZIP 和实用程序使用磁盘工具保护 Ubuntu 中的 USB何时加密:用例和法规需要牢记的限制和风险