http://www.idrix.fr/Root/content/category/7/32/46/
"High Security Disk Encryption
VeraCrypt is a free disk encryption software brought to you by IDRIX and that is based on TrueCrypt, freely available at http://www.truecrypt.org/.
It adds enhanced security to the algorithms used for system and partitions encryption making it immune to new developments in brute-force attacks.
For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327670! And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655340 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool.
This enhanced security adds some delay only to the opening of encrypted partitions without any performance impact to the application use phase. This is acceptable to the legitimate owner but it makes it much more harder for an attacker to gain access to the encrypted data.
VeraCrypt storage format is INCOMPATIBLE with TrueCrypt storage format"
https://veracrypt.codeplex.com/
http://sourceforge.net/projects/veracrypt/?source=navbar
--------------------------------------
VeraCrypt 1.0d ,替代TrueCrypt的高度安全的加密软件
VeraCrypt是由IDRIX开发的一个免费的磁盘加密软件,基于以前的TrueCrypt。需要说明的一点是:这个项目并非rueCrypt宣布停止开发之后才启动,而是早在 Jun 22, 2013就开始发布这个VeraCrypt增强安全版。VeraCrypt是一款好用的分区加密工具,功能简单实用,用户可以指定加密算法,并且创建新的加密分区。既可以加密整个硬盘,包括系统分区、闪存驱动器实时加密不会影响性能,同样也可以创建加密的CD/DVD(主要通过磁盘镜像.ISO文件)或加密盘。
TrueCrypt的特点是:添加了增强安全性的算法,用于系统和分区加密使其不受在暴力破解。有效保护你的硬盘数据防止被恶意篡改和破坏。
例如,当系统分区被加密时,TrueCrypt使用PBKDF2-RIPEMD160有1000次迭代算法,而在VeraCrypt我们使用 327661次!而对于标准加密卷和其他分区,TrueCrypt最多使用2000次迭代,但VeraCrypt使用655331次的RIPEMD160 和500000次迭代SHA-2和Whirlpool算法。
这种增强的安全性在打开加密分区时有所延迟,但并不影响应用性能,这对于数据的合法拥有者是可以接受的范围,但它使得破解数据的攻击手更难获得加密的数据。
请注意:VeraCrypt存储格式不兼容TrueCrypt的存储格式。
二、软件主页:
http://sourceforge.net/projects/veracrypt/
https://veracrypt.codeplex.com/
http://www.idrix.fr/Root/content/category/7/32/60/
三、最新版下载:
2014-06-03 更新 VeraCrypt 1.0d
官方安装版下载:VeraCrypt Setup 1.0d.exe
加密盘制作及使用教程
很多网友为了资料安全,使用VeraCrypt最多的功能就是制作加密盘。
什么是加密盘:
加密盘就好比是在电脑上建立的一个加密的“仓库”,在使用上就与电脑上的C盘、D盘等完全一样;没有密码就不能打开加密盘,我们在加密盘里面可以存 放各种不希望别人看到的重要文件资料。当关闭加密盘时,表现的是一个文件,而且是加密强度很高的难以破解打开的文件,从而保护我们的保密资料装在加密盘里 斯安全的,就像是一个文件保险柜。
(一) 下载和安装
在上述官方主页下载原版VeraCrypt,目前最新版是 VeraCrypt Setup 1.0d
双击安装文件 VeraCrypt Setup 1.0d.exe,即可启动安装,默认安装在C:\Program Files\VeraCrypt
安装过程与一般软件安装是一样的。
如果你需要加密系统分区(盘),就必须安装VeraCrypt。
(二) 加密盘制作
启动VeraCrypt
双击其中的 VeraCrypt.exe,可以启动 VeraCrypt,界面与 TrueCrypt很相似,其实操作也很类似。
加密盘的使用
1、载入加密盘
可以单独打开一个加密盘,如果有多个加密盘也可以同时打开多个。
双击 VeraCrypt.exe 启动加密盘软件.
1) 点选加密盘位置
2)指定任意一个未使用的盘符,同时打开多个加密盘时要点选不同的盘符
3)点软件左下角的 “Mount” 载入打开指定的加密盘
2、输入加密盘密码
点 “Mount” 后,会弹出输入密码框,输入正确的密码后点“OK”
3、加密盘的使用
1)只要密码输入正确,就会打开加密盘,在软件的控制面板上有显示.
2)这时在打开“我的电脑”或“资源管理器”,就会看到有一个新的盘出现.
3)加密盘里面文件的操作
很简单,在加密盘中的文件存储、移动、复制等等一切操作与电脑其它盘完全一样。平时在电脑其它盘里進行的各种操作,在加密盘里斯完全一样的,没有任何特别的要求。
4)关闭加密盘,退出软件
如果不使用加密盘了,要关闭它,打开的加密盘与普通盘没有任何区别.
提醒:
加密盘里面的文件仍然是原来的文件,并不随加密盘而加密。
加密盘使用完后需要关闭加密盘。关闭加密盘以后,其中存储的文件就看不见了,这就起到了保密文件的作用。如果不关闭加密盘,其他人使用电脑时也会看到其中的内容.
---------------
问:在TrueCrypt突然被收购后,在Windows平台上,就少了类似TrueCrypt般可靠的磁碟加密软件,现时有一个免费,基于TrueCrypt技术发展的磁碟加密软件出现,能否介绍一下?
李建军:TrueCrypt在去年停止发展后,虽然有不少人尝试开发替代品,但暂时比较成功的替代品是由法国公司所开发,同样免费的VeraCrypt。VeraCrypt针对TrueCrypt的弱点作出补救,覆写次数更多,更难作出暴力解码,但使用方法与TrueCrypt大同小异。只要你的作业系统用Windows,就可以执行VeraCrypt,并用来制作支援NTFS档案系统的加密影像档,将你储在U盘或光碟上的资料加密起来,防止有人非法接触档案内容。
问:那VeraCrypt能否读回旧有TrueCrypt加密的磁碟影像档?
李建军:VeraCrypt现时可以读取TrueCrypt加密的磁碟,换言之,如果你有朋友用TrueCrypt加密磁碟,可以透过VeraCrypt读取。只不过,由于VeraCrypt不少技术细节与 TrueCrypt不同,因此,我个人建议,在用VeraCrypt读取磁碟内容后,随即抄到以VeraCrypt压缩和加密的影像档。
问:TrueCrypt曾经有Mac版,但新版Mac一般都不支援TrueCrypt,那怎办?
李建军:TrueCrypt与Mac 10.10不兼容,现时使用10.10的用家,在安装TrueCrypt Mac版上会出现拒绝执行的情况。虽然网上有很多不同的方法,教导解决问题,但最安全的做法,那是找一部运行10.4至10.9版的Mac机,在安装TrueCrypt后,将TrueCrypt内的资料全部抄到利用系统磁碟公用程式所建立的加密影像档,由加密影像档储存资料。
问:在Mac或Linux上用TrueCrypt,将会面临什么问题?
李建军:由于TrueCrypt是针对Windows的特殊情况开发的系统,因于,TrueCrypt用上NTFS档案系统,这个Windows为主的档案系统会为Mac或Linux带来不少麻烦。
Mac和Linux内置的加密功能,不单能配合系统本身的档案系统,而且Mac和Linux都支援业界标准的AES加密功能,现时AES技术,连美国政府本身都用来加密档案和文件,因此,只要用上AES 128位元或以上的技术,都己经相当安全。
另一方面,TrueCrypt由于停止开发,因此内藏的漏洞亦得不到及时修补,很可能被中国当局滥用来偷窃资料。相反,无论Mac或Linux内置的程式,至今仍不时作出更新,暂时未发现严重的系统漏洞,加上与作业系统紧密相连,黑客要打破当中的保安机制并不容易,亦因如此,当你仍有以TrueCrypt加密的资料,而你使用Mac或Linux作业系统的话,系统内置的磁碟加密程式绰绰有馀,不像Windows的情况,由于不知微软会否与中国合作,以及并非系统都有安装Bitlocker情况下,需要用到VeraCrypt等第三方软件。
原文:http://www.rfa.org/cantonese/firewall_features/veracrypt-09182015080932.html?encoding=simplified
-----------------------------------------------------------------
硬盘可以这么加密:VeraCrypt
VeraCrypt 是一款已终止的 TrueCrypt 项目的活跃分支,跨平台的开源数据加密工具, 支持多语言(包括中文),可创建虚拟加密磁盘或者加密分区,用来保护隐私文件。VeraCrypt增强了加密算法的同时,不断的修复漏洞,目前仍在开发和更新中。特色的“似是而非的否认”的功能,非常具有隐蔽性,一个加密卷有两个密码,输入第一个密码打开的是普通加密区,输入第二个密码打开的是隐藏加密区, 该功能使用户在受到胁迫时通过展示无关紧要的外层卷,而使内层隐藏卷蒙混过关。
下载:https://sourceforge.net/projects/veracrypt/
VeraCrypt 是一款已终止的 TrueCrypt 项目的活跃分支,跨平台的开源数据加密工具, 支持多语言(包括中文),可创建虚拟加密磁盘或者加密分区,用来保护隐私文件。VeraCrypt增强了加密算法的同时,不断的修复漏洞,目前仍在开发和更新中。特色的“似是而非的否认”的功能,非常具有隐蔽性,一个加密卷有两个密码,输入第一个密码打开的是普通加密区,输入第二个密码打开的是隐藏加密区, 该功能使用户在受到胁迫时通过展示无关紧要的外层卷,而使内层隐藏卷蒙混过关。
下载:https://sourceforge.net/projects/veracrypt/
