基于TrueCrypt的硬盘加密

yurrr7

分享FBI都无法破解的加密软件TrueCrypt
这个文章有讲如何用这个工具去实现硬盘的加密或文件夹的加密
在我们的实现的使用中还是非常有意义与有用途的

我们在做产品时是希望系统层这一块，不让人操作
1.如禁止所有的键盘快捷键，
2.不用系统桌面
3.设备启动就运行自己的程序
4.留一个特殊的维护通道，如按alt+F7,调出认证的对话框，输入正确密码即可往下走
5.当然把所有设置好，也可以做一个自封的系统，就是把自己关在外面。不留任何维护通道

但把上面做完后，还是会有人通过别的方式去读取想读的数据
当有人想通过把硬盘挂为从盘，或通过PE去读取硬盘上的数据时
1、系统在整个启动过程中，是感受不到有加密的动作
2、硬盘加密后在PE或从盘，是认识不到硬盘的正常分区，认识到分区也是未格式化
所以从系统层与硬盘层，都有这样的加密处理，数据还是会非常安全的
可以应用到不的使用场景，当然这样的成本也是最少的

20121010168

早期一直在用这个，可惜断版了

现在在用CnCrypt，兼容TrueCrypt

plusv

用很多年了.
要用 7.1a 版,
不要用 7.2 版.

yurrr7

plusv 发表于 2020-7-16 10:19
用很多年了.
要用 7.1a 版,
不要用 7.2 版.

您这边可以做到自动登陆不加完密后，每次登陆是不可见的，就是过程也不能让人知道，默认就启动系统

yurrr7

后面这个版本没有原生的版本好用，并且可以做到全盘加密后，自动登陆

yurrr7

用这个工具可以做到二个场景
1、启动过程无任何要输入密码的地方
2、加密单分区【C】系统+软件，这个模式是可以通过知道密码反解
3、但当我们把硬盘分为C，D或更多分区后，就算知道密码，也只能解开C盘的数据，D盘就会进入“黑洞”中，就算是自己加的数据，也找不回来，当然这个场景是根据自己的需求来设

ifreee

TrueCrypt好软件，可惜结束了，不再开发了。

yurrr7

在这个版本源码上做了编译，可以做到启动无开机提示信息，就是无感知硬盘加密，第二个就是自动输入登陆，这样的话，系统本身是自锁的状态【启动运行自己的程序，禁止所有的组合键，就是在系统层不可控】当然可以留一个自己的维护通道，这个可以自己选。
效果就是：开机运行自己的程序，设备不可控
                进入PE或挂重盘，硬盘的内容是不可读的，有密码也解不开，与工作模式有关
这样就可以保护设备的数据，也就是硬盘上的数据的安全性