如何使用 VeraCrypt 在 Linux 上加密驱动器
要点
- 即使驱动器被物理移除,对驱动器进行加密也可以通过密码保护您的文件免遭未经授权的访问。
- VeraCrypt 是一款易于使用、适合初学者的开源加密软件。
- 在 Linux 上加密驱动器就像下载 VeraCrypt 并运行其加密向导的步骤一样简单。
保护笔记本电脑或台式电脑安全的最佳方法之一是加密硬盘驱动器,或者,如果做不到这一点,则加密分区。我们将介绍如何使用免费程序 VeraCrypt 在 Linux 上加密驱动器。
为什么要加密驱动器?
加密您的一个或多个驱动器是计算机安全的基础部分。这样一来,除了您或与您共享密码的任何人之外,任何人都无法访问您的文件。即使有问题的驱动器从设备中删除,它仍然无法访问。
在我关于如何使笔记本电脑更安全的文章中,我建议您始终使用 Linux 的内置工具加密您的驱动器,该工具在安装过程中会提示您。但是,如果您决定跳过此步骤并改变主意,或者只是想加密硬盘驱动器的一部分,则必须使用第三方软件。这就是 VeraCrypt 发挥作用的地方。
什么是 VeraCrypt?
VeraCrypt 是一种流行的开源加密工具,安全专业人士和普通人都在使用。它是曾经流行的 TrueCrypt 的一个分支(在相同源代码上运行的程序),该程序已被其开发人员停止使用。它快速、安全、非常易于使用,并且几乎可以在任何系统上运行:我们还在有关加密 Windows 系统驱动器的文章中使用了它。
也就是说,VeraCrypt 远非唯一的 TrueCrypt 替代品。还有很多其他选项可供您选择,但对于刚接触此类软件的人来说,VeraCrypt 是一种简单的入门方法。
如何使用 VeraCrypt 加密 Linux 驱动器
请注意,加密整个驱动器可能会对您的系统产生严重影响。如果您只需要加密一些文件,我建议您只 加密文件夹 , 反而。
首先,您需要安装该程序。转到 VeraCrypt 下载页面并选择您选择的发行版。出于本指南的目的,我们使用 GUI 版本,但如果您愿意,可以下载控制台版本。
下载并安装软件包后,启动该程序。你会看到下面的屏幕,乍一看不是很清楚。
VeraCrypt 加密的任何内容(无论是文件夹、分区还是整个驱动器)都称为卷或容器(因为您将内容放入其中)。首先,我们首先需要单击左下角的“创建卷”。
这将启动 VeraCrypt 向导,它将指导我们逐步完成剩余的过程。您只需输入您的选择并单击“下一步”进行确认即可。由于我们要创建分区,因此需要选择第二个选项“加密非系统分区或驱动器”。
您现在可以选择创建标准卷或隐藏卷。除非您非常担心物理安全,否则我会将其保留为默认(标准)。如果您不确定,您可以阅读向导中链接的 VeraCrypt 关于隐藏卷如何工作的说明。
在下一个屏幕上,单击右上角的“选择设备”以选择要加密的驱动器。您将获得设备上所有分区的列表。
为了本文的目的,我设置了一个具有自定义分区的虚拟机。但是,您可能需要自己进行一些设置,如果您需要帮助,请查看我们有关如何在 Linux 中管理分区的指南。无论您做什么,都不要加密您的文件或启动驱动器!这将使您的系统无法使用。
另请注意,需要卸载驱动器。我使用了 Linux 安装指南中的“惰性选项”。
选择要加密的驱动器后,检查输入是否正确,然后点击“下一步”。
系统会警告您,加密整个驱动器非常彻底,您可以选择仅创建加密文件夹。选择“是”,将谨慎抛之脑后,然后输入您的 Linux 管理员密码。
完成所有这些后,您需要选择加密级别。除非您有特定要求,否则我建议您坚持使用此处的默认值。 AES 是一种可靠的协议,哈希值也是如此。
现在您设置密码。确保它既令人难忘又坚固,并将其存放在安全的地方。我们推荐一些您可以使用的优秀密码管理器。忽略此处的所有其他选项。
在下一个屏幕中,系统会询问您将使用的文件的大小,因为这会影响 VeraCrypt 正在使用的文件系统。选择最适合您的选项;我的回答是“不”。
倒数第二步是选择文件系统。您之前的选择会影响此处的默认值,因此我将坚持使用 VeraCrypt 推荐的内容 - 在我的情况下为 FAT。
现在 VeraCrypt 出现了一个有趣的小怪癖:为了使加密密钥更加随机,从而更强,您需要摇动鼠标指针一段时间,最多一分钟。屏幕中央的栏填满后,点击窗口底部的“格式”。您会收到另一个警告,点击“是”。
完成后,就可以创建卷了。退出向导并再次进入 VeraCrypt 主屏幕。在那里,单击“选择设备”,找到您加密的驱动器,然后单击屏幕左下角的“安装”。
您需要输入之前为该卷创建的密码。 VeraCrypt 将执行一些工作,您的驱动器就可以使用了。您可以将文件移入或移出其中,但每次都必须从 VeraCrypt 的界面打开它。
借助 VeraCrypt,在 Linux 中创建加密驱动器变得相当容易。我意识到这看起来需要记住很多事情,但是一旦你对驱动器进行了分区,它就会变得非常容易,你应该能够在 15 分钟左右的时间内完成它。回报是大量的安全存储空间。