【TechTarget中国原创】TrueCrypt的操作界面很简单而且很直接,可以允许你简单地执行你选择的加密方法。
在开始之前,在你的文件系统中选择一个位置,在这里你可以存储TrueCrypt区,并创建新的空文件。
创建文件区,只需要点击 “创建区”按钮,登录到独立窗口中的区向导,选择创建文件容器选项按钮,然后决定选择标准区还是隐藏区。
下一步,选择你创建的一个空文件,并在被询问到你是否想要用新的TrueCrypt区替换的时候选择“是”。然后就是加密选项。默认的加密方法是AES,而哈希加密的默认选项是RIPEMD-160。因为我们想到的很多,我们选择三种方法的叠加,但是性能也会随复杂度的增加而受到影响。使用TrueCrypt基准功能,你可以在加密和性能之间选择合适的尺度。例如测试系统上的性能指示器显示的AES加密/解密性能是64.7 MB/s,而AES-Twofish-Serpent是14.5 MB/s,所以AES-Twofish的平衡比较合理。
然后你可以选择哈希加密算法,我们喜欢SHA-512,它比Whirlpool快一些,而比RIPEMD-160更安全。
下一步是容量。在你想到需要的空间之外,需要考虑可携带性。例如,你可以在2GB的硬盘中选择1800MB。
现在,选择一个强大的设置。TrueCrypt可以给你的密码评定强度,所以可以增强(考虑密码短语)。如果你选择少于20个字符的密码,你可以因此受责备,并被提醒密码可以被轻易破解。
我们还推荐使用密钥文件。就像在前面提到的,在允许共享访问之外,密钥文件可以防御对密钥破解登录者和可能破解你的密码强力攻击。
(注意:如果你丢失了密码或者密码文件,还有密码恢复机制或者设备。)
最后选择格式(FAT、NTFS或者不选)和束大小(最大64KB)。你可以在这个窗口中看到Random Pool,代表用于产生群加密密钥的任意数据产生器(RNG);注意在系统静止和快速移动鼠标的时候的平均信息量的差异。鼠标移动越多,RNG创建的任意数据(平均信息量)越多,密钥就越强大。选择格式是最后一步。
如果创建了区,就回到初始界面,操作新创建的区并进行设置。你会受到用户密码提示,而且也可以选择更高级的设置选项,包括把新建区设置为可移动媒体。这个选择在希望防御 Windows自动在创建回收站和/或系统去信息文件夹(这些文件夹是回收站和系统还原设备使用的)的时候非常重要。
使用基准功能选择加密,维持安全和性能的平衡
设置高级选项,包括设置为可移动媒体