TrueCrypt
on-the-fly加密软件,通过一个物理文件虚拟出一个磁盘,对该磁盘的读写实时加密映射到对应的物理文件。以前还用过一个Strongdisk 俄罗斯的商业软件,除了界面操作、对smartcard的支持比truecrpyt略强外,其它方面就比Truecrpt差多了。 同类软件中TrueCrypt应该算最好的了,核心特性:
1. 安全性极好。
支持主流的加密、hash算法(AES Serpent Twofish SHA Whirpool);
物理文件不存在传统意义上的文件头、文件戳等特殊标记, 在外界看来是纯随机数据,只有正确的密码才能使用TrueCrpyt载入;法律意义上你是无法证明一个物理文件是truecrpty的File container的,只能说该文件有极大的可能是file container;验证方式支持密码、KeyFiles(一个你选定的物理文件)两种方式。
2. 跨平台、OS无关。file container可在windows linux MAC下用truecrpyt打开。方便以后可能的切换、升级OS。
3. 加密特性齐全。不仅仅支持单物理文件(file container)方式,还可以直接加密整个分区、磁盘。
4. 使用方式灵活,可做成纯绿色软件(需要Administrator 权限,因为它需要执行一个sys驱动)/ 或administrator安装后,普通用户也可使用。
最让我着迷的特性:可抵赖性
。如前1说述,你是无法证明一个文件就是File Container的,而且TrueCrypt的设计者还留了一个杀手锏:Hidden volume,即创建File Container时,你可以选择使用Hidden volume的特性,然后输入两套密码,这样输入A密码 打开了里面的正常分区内容(outer volume);输入B密码 打开隐藏的分区内容(Hidden volume)。假设在极端情况下有人强迫你(比如CIA越过GFW来请你喝茶
)打开File container输入A密码,就可以混过去了(当然你也得先在outer volumne中放一点点貌似机密、见不得人的东东了)。 况且此软件开源、免费,全世界的程序员都在看着代码,保证没后门,如此一来,你就更可以放心的塞一些偷鸡摸狗的破东西了
GPG
PGP
EFS
分享到:
相关推荐
零信任网络安全最佳实践-SDP安全架构技术指南\零信任的落地实践:SDP.pdf 零信任网络安全最佳实践-SDP安全架构技术指南\从零信任谈起--深入剖析以人为核心的业务安全.pdf 零信任网络安全最佳实践-SDP安全架构技术...
互联网个人信息安全保护指南 移动互联网应用(App)收集个人信息基本规范 移动互联网医疗安全风控白皮书 “互联网+行业”个人信息保护研究报告 如何构建企业自身的工业互联网安全可视化体系 筑牢新基建时代工业...
企业零信任能力构建指南(企业零信任需求评估、遵循的基本原则、架构设计的建议、旧系统迁移的架构、新系统建设的建议),行业应用实践(银行远程办公的零信任应用、制造企业权限管控的零信任应用、流动数据管控的零...
内容含DevSecOps参考设计指南、软件安全构建成熟度模型、DevSecOps企业实践、Javascript编码安全指南、JAVA代码审计、软件保证成熟度模型、威胁建模、PHP代码审计、阿里Java开发手册、DevSecOps最佳实践、安全编码...
FreeBuf《2019企业安全威胁统一应对指南》企业安全需要基于信息安全大环境,结合企业所处行业、IT投入、业务需求等实际情况,参考可靠的安全架构体系,自上而下地建立能在企业内部落地的安全策略与安全流程。
信息安全研究框架 企业数字化转型成熟度模型IOMM 信息安全总体保障框架 企业IT治理与管理框架指南 网络安全实施框架指南 风险管理框架 信息安全风险评估模型及方法研究 COSO企业风险管理框架 NIST网络安全框架 信息...
华为信息安全运营服务主打胶片 基于安全运营的高校安全建设新思路 金融基于安全运营的安全建设新思路 金融科技时代的网络安全运营新模式 金融企业安全运营建设之路 结果导向的安全运营 信息安全运营中心解决方案 ...
中国信息通信研究院云计算与大数据研究所副所长魏凯介绍,《数据安全治理实践指南(2.0)》依据大量行业调研和企业实践,在《数据安全治理实践指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级...
DevOps 五大理念及其落地实践 研发运维一体化(DevOps)成熟度模型 中国DevOps现状调查报告及解读 构建企业DevOps的度量体系 DevOps实践指南精要 分布式敏捷和DevOps实践案例 AWS DevOps 助力爱乐奇大规模业务扩展 ...
同时,需要结合法律法规和行业标准,例如《公共数据分类分级指南》、《人口综合库数据规范》、《信息安全技术 个人信息安全规范》等。 本方案还基于暗数据发现和分类分级平台,集合自动扫库扫表、模型匹配、数据...
中国证券期货业信息安全工作规划 【精华】企业IT战略规划实战参考案例 【经典】xx集团流程优化及IT规划项目-IT架构规划设计报告-机密(200页) 企业信息化部IT系统上线管理办法 华为云基础架构规划设计服务方案七...
华为信息安全运营服务主打胶片 基于SOC视角的安全服务方案 甲方视角之外的安全运营思路 交行SOC用例咨询项目方案 结果导向的安全运营 金融科技时代的网络安全运营新模式 金融企业安全运营建设之路 美团-基础安全运营...
IT规划案例方案 IT外包项目信息安全管理实践 案例-大型制造业甲方IT战略规划报告 ...信息安全管理制度汇编(偏落地)_153925 员工信息安全手册 国家三级公立医院绩效考核操作手册 (2023 版) 软件物料清单实践指南
SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发...
华为信息安全运营服务主打胶片 实战化态势感知与安全运营解决方案介绍 基于安全运营的高校安全建设新思路 结果导向的安全运营 金融基于安全运营的安全建设新思路 金融科技时代的网络安全运营新模式 金融企业安全运营...
关键信息基础设施安全检查评估指南 关键信息基础设施网络安全保护要求 关键信息基础设施安全控制措施 金融行业实网防护最佳实践 关键信息基础设施中的软件供应链安全 关键信息基础设施网络安全等级保护核心技术PPT ...
一方面,《指南》阐述了数字风险管理的基本方法与过程,并能与业内主流的企业风险管理国际标准 ISO 31000、企业内控与风险管理框架 COSO ERM 及信息安全风险评估国际标准 ISO27005 建立对应关系,体现了其方法论的...
云计算综合标准化体系建设指南 云计算是战略性新兴产业重要组成部分,推进云计算健康快速发展,对加速产业转型升级、促进信息消费、建设创新型国家具有重要意义。本指南旨在指导云计算综合标准化体系建设,推动...
《信息物理系统(CPS)建设指南2020》从CPS价值创造出发,梳理总结了CPS落地应用的建设路径,提出了CPS建设的“人、机器、数字孪生体”三要素,以及“人智、辅智、混智、机智”四种建设模式,明确了CPS技术体系和安全...
通过实施本解决方案,医院能够有效预防数据泄露风险,提升信息安全管理水平,同时符合相关法律法规的要求。此外,我们还提供了详细的操作指南和培训材料,帮助医院工作人员快速掌握系统使用技巧,确保解决方案能够...