登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

省钱才是王道:爱上TrueCrypt磁盘加密的理由  

2010-10-31 10:22:59|  分类: 桌面应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

早在微软为 windows系统引进BitLocker(驱动器加密)之前,开源加密系统TrueCrypt(磁盘加密)就存在了。TrueCrypt一直定期更新自 己的性能。windows7系统中的商务版或Ultimate SKU(终极库存单位),以及Vista系统,Windows Server 2008 R2(当然还包括BitLocker),这些系统和装置j 某些用户负担不起的,对他们来说,使用定期更新的TrueCrypt是不错的选择。

  TrueCrypt用户可以创建虚拟加密卷,对现存的整个磁盘以及windows启动卷都可以进行加密。启动驱动加密系统设计得非常好,用户在不同部分之间既可以推迟也可以重新启动驱动,这是一个耗时的过程。

  最新版的TrueCrypt 7.0,相对于现有的版本,增加了许多新的性能,进行了很多改进,非常值得去购买。新增的性能和改进包括:

  硬件驱动的 AES(高级加密标准)——许多新的处理器对高级加密标准(AES)有内置支持,与纯软件处理过程相比,加密速度有极大提高,速度是后者的四到八倍。TrueCrypt 能自动检测当前的CPU是否支持硬件驱动,如果支持,TrueCrypt 就会使用硬件驱动。

   请注意,并不是所有的硬件自带性能都得到使用。例如,TrueCrypt没有使用硬件驱动的密钥生成功能,原因可能是程序员更倾向于使用程序自动生成的 密钥,而不愿使用第三方生成的可能存在隐患的密钥。 TrueCrypt 缺少对GPU为基础的加速支持,例如通过NVIDIA的CUDA(统一计算架构)扩展。这是为那些支持Intel AES-NI指令集的处理器严格设计的。

  Windows以API为基础,对休眠文件和内存转储文件的加密—— 在windows XP或Server 2003(及早期版本的TrueCrypt)中使用 TrueCrypt系统磁盘加密会存在安全漏洞:如果不对系统文件进行修改,内存转储文件和休眠文件就不能够很好地加密。微软在Vista中针对上述两种 文件的加密提供了一个API,TrueCrypt在TrueCrypt7.0中也开始使用API来进行系统磁盘加密。

   以主机ID为基础的自动卷安装——如果TrueCrypt卷在系统中可以获得,TrueCrypt能够自动对它进行安装(前提是,在必要情况下,用户能 够提供正确的密码和密钥文件)。用户也可以为常用卷和收藏卷设置默认选项。默认选项可以包括:将卷设置成只读或者可移动储存介质,并为卷编上特殊的卷标名 (这种做法在需要指出卷地址时很有帮助,那样你就可以利用卷标名在程序中找出它,而不是通过驱动器号),等等。

  基于线程的并行化—— 基于线程的并行化对TrueCrypt 7.0来说不是新性能,然而这项技术没有得到太多注意,所以在此提一下。基于线程并行化功能启用时,TrueCrypt 在每个可使用的CPU核中同时运行加密和解密操作。密钥生成在这种模式下同样可以加快速度。用户也可以禁用这项功能,将TrueCrypt设置成只使用 CPU四个核中的两个,来进行这种并行化操作。

TrueCrypt,磁盘加密
图1: TrueCrypt 7.0

  评论这张
 
阅读(1096)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018