如何安全的儲存資料,這議題在這裡讓我們定義安全,在此處的安全是不被未經授權的人存取,而非如何妥善保存它。
本文的要旨為如何在人身安全受到威脅的情況下守護你的資料,例如裝置遭到執法機關沒收;因為政府的權力在不斷擴大,而密碼學是你唯一能與政府對抗的手段,僅在此希望讀者們都能妥善利用。本文要介紹的軟體是VeraCrypt ,一個開源與強大的加密軟體,本文要介紹如何利用這套軟體來守護你的資料。
我們先來了解這個軟體的功能與局限,它可以加密你的資料(廢話),有以下數種模式,讓我們來介紹:
加密模式:
VeraCrypt提供了非常多元的加密模式,這章來介紹VeraCrypt提供的多種加密模式,支援的保護方法也非常多元,例如密碼、檔案與智慧卡,除了啟動磁區加密模式只支援密碼外,其他模式都支援以上三種口令。
檔形加密卷模式:
這個模式是將檔案存在一個超巨大的資料卷內,有需要時再將它解密後模擬成一個磁碟區,在裝置被沒收後,執法人員只能知道該檔案的存在,但是無法解析內部的內容;對此有衍伸出一個模式,輸入不同密碼會出現不同的解密結果,使執法人員無法得知有其他結果或是取得真正的檔案。
磁碟加密模式:
這個模式可以將整個硬碟進行加密,若是沒有密碼的話,該硬碟只是一個沒有格式化的磁碟區,也需要經由軟體解密才能讀取;這種模式也具備了多重密碼模式,也可以用複數的密碼存取出不同的結果。
啟動磁區加密模式:
這個模式是加密Windows啟動分區,就是加密整個作業系統,但是這種模式雖然只要開機輸入密碼就能開機,但是也就只有密碼來保護你的資料,而且因為你記得住的密碼是有限的,又沒有輸入限制,所以很難防禦暴力破解。
加密選項說明:
PIM:
PIM控制了加解密時的迭代(重複次數)次數,預設值是485,在加密系統分區時,實際次數是PIM×2048,而在加密其他類型時實際次數是15000 +(PIM×1000),我們可以知道系統分區加密是比較弱的,若是密碼小於20字,建議PIM要大於485以上,當然最好是密碼與PIM都越大越好,關於PIM可以設定一個比較大又好記的數字,設定太大的影響是存取變慢,不果依照現今的電腦效能來說應該不是問題。
密鑰檔:
支援使用各種檔案的錢1024的位元作為密碼,雖然是甚麼檔案都可以,但是不能是會更改的檔案,個人是以歌單當作密碼庫,一個資料夾幾百首歌,你挑個幾首沒人知道,況且電腦裡有歌是很正常的事。
掛載模式:
掛載時要特別注意的是有多組密碼的隱藏分割,需要在掛載時進行指定,因為技術上無法知道隱藏分割是否存在,所以若是不設定的話可能會不小心讓隱藏分割內的檔案損毀。