不管您從事網際網路行業,還是從事其它行業,是不是經常有這種工作需求:白天在公司忙乎一些活,沒幹完,需要拷貝文件回家繼續加班處理?而要拷貝的文件可能存放於不同子目錄,每次拷貝一不小心就遺漏拷貝了,甚為麻煩。有什麼又快捷又安全的方式來改變這種落後的拷貝方式、高效地解決問題呢?
亦或還有一種場景:公司為您配置的電腦安裝的是Windows 10作業系統,而您家裡的個人電腦如小編一樣是Macbook Air之類的蘋果公司產品,使用的是不同的MacOS作業系統,我們有一些公事上或私事上的敏感數據文件,需要用某種方式進行保護且在這兩種不同作業系統中互相拷貝。那如何解決這個需求呢?
Veracrypt有什麼用?
要解決上述這些問題和需求,其實VeraCrypt將是不二選擇,且聽小編娓娓道來。VeraCrypt是一種免費和開放原始碼的多平臺加密工具,可在Windows、Linux和Mac OS上運行,可在GUI圖形界面和命令行、控制臺上使用。
使用VeraCrypt,任何人都可以製作加密卷以保護數據、免遭未經授權的訪問、使用、洩露、破壞和修改。您可以像在普通硬碟中一樣將文件存儲在VeraCrypt加密卷上。每當將數據存儲在VeraCrypt卷中時,數據將在保存之前自動進行加密,並在加載後自動解密,而無需任何用戶幹預。正在VeraCrypt卷上寫入的數據將被自動加密,從加密卷中複製或讀取的數據將被自動解密。卸載VeraCrypt加密卷後,將無法訪問和加密數據。要訪問數據,您應該使用正確的密碼或密鑰文件加載VeraCrypt卷。沒有使用正確的密碼、密鑰文件,任何人都無法竊取、讀取、編輯加密卷上的數據。整個文件系統將被加密,包括文件名、文件夾名、每個文件的內容、可用空間、元數據等。
VeraCrypt提供多種加密算法,包括AES、Camellia、Kuznyechik、Serpent和 Twofish等,如下列表:
其他特性還有支持FAT32和NTFS分區、隱藏卷標、熱鍵啟動等。
這是VeraCrypt的功能和亮點:
以文件方式創建虛擬加密磁碟,並將其加載為真實磁碟。加密整個分區或存儲設備,例如USB快閃記憶體驅動器或硬碟驅動器。支持加密安裝Windows的系統分區或磁碟(預啟動身份驗證)。加密是自動的、實時的(動態的)和透明的。允許並行化和流水線化讀取和寫入數據,就像未加密驅動器一樣快。加密支持在現代處理器上的硬體加速。提供合理的可否認性,以防萬一您被迫透露密碼:隱藏卷(偽裝)和隱藏作業系統。為什麼選擇Veracrypt?
VeraCrypt與當年號稱全球最好加密軟體的TrueCrypt一樣,「殊途同歸」(某種方面而言)用於磁碟加密,它是基於TrueCrypt的免費磁碟加密軟體,是由法國安全顧問Mounir Idrassi主導並於2013年6月發布、在TrueCrypt被迫關閉後至今積極開發、持續更新的可靠的TrueCrypt 分支,青出於藍而勝於藍。
VeraCrypt解決了TrueCrypt存在的許多漏洞和安全性問題,增強了用於系統和分區的加密算法的安全性,使其免受日益發展的暴力破解攻擊的影響。這種增強的安全性僅在打開加密分區時增加了一些延遲,而不會影響應用程式使用階段的性能。這是合法使用者可以接受的,但是它使攻擊者更難訪問加密數據。
例如,當系統分區被加密時,TrueCrypt使用PBKDF2-RIPEMD160進行1000次迭代加密處理,而VeraCrypt使用327670次迭代加密處理。
對於標準卷和其他分區,TrueCrypt最多使用2000次迭代,而VeraCrypt則對RIPEMD160算法使用655340次迭代,對於SHA-2和Whirlpool算法,則使用500000次迭代。
VeraCrypt是免費和開源的,比TrueCrypt更安全,適用於Windows、Linux和Mac OS多平臺作業系統,適用於硬碟或USB驅動器,讀寫速度極快。它是TrueCrypt關閉後的最佳替代品,沒有之一。
下面,本文將指導您如何在MacOS上安裝使用VeraCrypt以保護文件數據安全,僅作拋磚引玉,希望能給您帶來幫助。
如何在MacOS上安裝VeraCrypt
VeraCrypt支持Mac OS X Lion 10.7及以上版本。針對OS X Lion 10.7 和OS X Mountain Lion 10.8的最新版本是1.24-Update7,而適用於OS X Mavericks 10.9及以上的最新版本是11月28日剛發布的1.24-Update8版本。
VeraCrypt依賴OSXFuse來運行,一些用戶曾反饋說它在macOS Big Sur上運行存在問題。OSXFuse已對此作了更新,以適應新的macOS作業系統,FUSE版本4.0.0增加了對Apple Silicon的支持以及其他更改。VeraCrypt版本1.24-Update8已於11月28日發布,以解決macOS Big Sur和FUSE 4.0.x兼容性問題。
下載並安裝OSXFuse
首先,我們需要去先下載並安裝OSXFuse(如果您的系統中還未安裝該軟體的話),否則在VeraCrypt安裝過程中您將碰到如下錯誤提示:
上面截圖中的地址,在國內可能無法訪問,您可以到其github官網https://github.com/osxfuse/osxfuse/releases上下載:
然後雙擊下載到的macfuse-4.0.4.dmg文件,將打開如下圖的界面:
雙擊圖中箭頭所示的install macFUSE.pkg,將彈出界面詢問您是否繼續,理所當然,點擊繼續,出現如下圖界面:
再次點擊「繼續」按鈕,出現軟體許可協議頁面,有興趣可以閱讀下這軟體許可協議,當然也可以直接點擊「繼續」按鈕,彈出窗口提示您是否同意協議,當然得點擊同意按鈕了,再出現如下圖:
現在終於要開始安裝了,點擊「安裝」按鈕,出現要求輸入密碼的界面,輸入您當前登錄的用戶密碼,再點擊「安裝軟體」按鈕,將會彈出警告框:
這是MacOS系統的安全性特徵,點擊「打開安全性偏好設置」按鈕,跳轉到系統控制面板:
圖中顯示來自開發者「Benjamin Fleischer」的系統軟體已被阻止載入,不用管這提示,直接點擊旁邊的「允許」按鈕,然後就完成安裝了,如下圖:
下面我們可以進行VeraCrypt的安裝步驟了。
下載並安裝VeraCrypt
您可以到VeraCrypt官網https://www.veracrypt.fr/en/Downloads.html選擇下載您需要的版本。如下圖所示:
如果下載速度不暢,也可以到其github官網https://github.com/veracrypt/VeraCrypt下載對應的軟體包,這裡就不贅述了。
雙擊下載到的VeraCrypt_1.24-Update8.dmg文件,將出現如下圖界面:
雙擊圖中的VeraCrypt_Installer.pkg,出現下圖界面:
點擊圖中「繼續」按鈕,一樣出現軟體許可協議界面,同樣地,再點擊「繼續」按鈕,也是出現提示您是否同意軟體許可協議的界面,安裝過程都是大同小異,也點擊「同意」按鈕,出現如下圖:
出現類似的頁面,在這裡可以更改安裝位置,或按默認即可,然後點擊「安裝」按鈕開始安裝,又出現要求輸入密碼的界面。同樣需要輸入您當前用戶密碼。這也是MacOS安全機制有別於Windows的地方,由於安裝軟體需要輸入密碼確認,一定程度上可以避免像Windows上惡意軟體的泛濫。跑題了,點擊「安裝軟體」按鈕繼續,出現如下圖:
哦耶!安裝成功了!安裝過程就此結束!
Brew方式安裝VeraCrypt
除了dmg包的方式安裝VeraCrypt,MacOS下也可以使用brew方式安裝VeraCrypt。
如果您的系統上還沒安裝brew,僅需要下面一條命令進行安裝:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null ; brew install caskroom/cask/brew-cask 2> /dev/null
然後使用下面命令即可完成安裝VeraCrypt:
brew cask install veracrypt
當然這種方式要求比較熟練的相關技能,推薦使用前面的dmg包方式進行安裝。
如何在MacOS上使用VeraCrypt
在MacOS的啟動臺找到VeraCrypt的圖標,點擊打開,將看到VeraCrypt的主界面如下圖:
安裝後,軟體界面是英文的,官方沒有提供中文語言包,但官方在https://www.veracrypt.fr/code/VeraCrypt/提供了源碼包,您有興趣的話,可以自行去下載並進行漢化處理,重新生成安裝包。
界面雖然是英文的,但與Windows版本差別不大,且相關配置過程中一般按默認配置一直點「下一步」之類按鈕即可,絲毫不影響我們使用。下面介紹下如何在MacOS下創建和加載加密卷。
創建加密卷
在MacOS下創建加密卷,與在Windows下不盡相同,操作相對簡單,這裡不打算佔用篇幅進行描述,有興趣的朋友,可以去看我之前發表的文章:
如何使用VeraCrypt保護PC上的敏感文件
加載加密卷
這裡回到文首提到的問題和需求,VeraCrypt是可以跨平臺使用的,所以,比如您在Windows下按照上面所述我的文章《如何使用VeraCrypt保護PC上的敏感文件》中的方法創建了加密卷,您完全可以在卸載加密卷後,將加密卷文件拷貝到MacOS下來加載使用。下面將為您展示此操作:
我將Windows下創建的加密卷文件拷貝到我的Mac電腦中,在VeraCrypt主界面中點擊「Select File(選擇打開文件)」按鈕,選擇我的加密卷存放路徑,點擊一個未使用的Slot卷標,如下圖:
其它配置如「Nerver save history(不保存歷史紀錄)」按默認不變,然後點擊「Mount(加載)」按鈕,出現如下圖界面:
同樣輸入您的加密卷密碼,然後點「OK(確定)」按鈕,將彈出如下圖,提示您稍等片刻且軟體可能暫時無法響應:
從這裡可以看出,VeraCrypt確實比TrueCrypt在加載時慢一點,因為它需要進行更強的加密運算,也才多費幾秒,這是可以接受的。然後就出現如下圖加載成功的界面了:
然後返回MacOS的 「訪達」窗口,可以看到我們在Windows下創建的加密卷文件中的目錄和文件都存在:
這就是VeraCrypt給我們帶來的好處,非常適合需要跨平臺進行數據傳輸文件的我們。一方面保障了我們的數據安全性要求,一方面提高了效率。每次我們需要跨平臺操作時,僅需要拷貝這個加密卷文件即可,就不用理會裡面那麼多子目錄和文件了,也就不用擔心會遺漏一些文件拷貝,也就不再需要下班回家後還要打電話叫尚在公司的同事幫你打開公司電腦,還得告訴同事你的電腦密碼叫他(她)幫您傳輸遺漏的文件給您了。
重命名加密卷
加密完加密卷後,如上圖所示,卷標默認名稱「NO NAME」,中文意思是「沒有名字」,也許有強迫症的您是不是感覺不爽?那麼如何改名呢?
比如,您想將名字改為「eagle」的話,僅需要在終端下輸入下面命令:
/usr/sbin/diskutil rename "NO NAME" "eagle"
如何保護VeraCrypt加密卷文件
我們建議,應將加密卷文件存放於電腦不易被找到的位置,以加強隱私安全保護。熟悉iso9001認證等安全認證的朋友應該知道,安全性要求我們需要給電腦設定屏保密碼之類的,以避免我們離開電腦時造成信息洩露。我們確實應該做好這方面的安全配置。
如果您沒有配置這些,萬一哪天有惡意者進入您的電腦,或者您不小心自己誤刪了加密卷文件,那可得了?數據就丟失了!怎麼在MacOS下避免這種情況呢?
您可以對加密碼卷所在的目錄及其本身增加密碼認證處理,即進入加密卷目錄時,需要輸入密碼才能訪問,可以一定程度上避免這種被刪除或誤刪除的情況。
具體操作方法為:
在「訪達」窗口中,定位到您的加密卷所在的目錄,右鍵點擊「顯示簡介」,設置文件夾操作腳本,修改open操作,複製下面代碼替換原來的提示注釋即可:
on opening folder this_folder
tell application 「Finder」
set dialogresult to display dialog 「請輸入密碼:」 buttons {「確認」} default button 1 default answer 」 」
set PWText to the text returned of dialogresult
if not PWText = 「這裡請替換成您要設置的密碼」 then
close folder this_folder
beep 3
display dialog 「密碼錯誤!」 buttons {「關閉!」}
end if
end tell
end opening folder