早在微软为 windows系统引进BitLocker(驱动器加密)之前,开源加密系统TrueCrypt(磁盘加密)就存在了。TrueCrypt一直定期更新自 己的性能。windows7系统中的商务版或Ultimate SKU(终极库存单位),以及Vista系统,Windows Server 2008 R2(当然还包括BitLocker),这些系统和装置j 某些用户负担不起的,对他们来说,使用定期更新的TrueCrypt是不错的选择。
TrueCrypt用户可以创建虚拟加密卷,对现存的整个磁盘以及windows启动卷都可以进行加密。启动驱动加密系统设计得非常好,用户在不同部分之间既可以推迟也可以重新启动驱动,这是一个耗时的过程。
最新版的TrueCrypt 7.0,相对于现有的版本,增加了许多新的性能,进行了很多改进,非常值得去购买。新增的性能和改进包括:
硬件驱动的 AES(高级加密标准)——许多新的处理器对高级加密标准(AES)有内置支持,与纯软件处理过程相比,加密速度有极大提高,速度是后者的四到八倍。TrueCrypt 能自动检测当前的CPU是否支持硬件驱动,如果支持,TrueCrypt 就会使用硬件驱动。
请注意,并不是所有的硬件自带性能都得到使用。例如,TrueCrypt没有使用硬件驱动的密钥生成功能,原因可能是程序员更倾向于使用程序自动生成的 密钥,而不愿使用第三方生成的可能存在隐患的密钥。 TrueCrypt 缺少对GPU为基础的加速支持,例如通过NVIDIA的CUDA(统一计算架构)扩展。这是为那些支持Intel AES-NI指令集的处理器严格设计的。
Windows以API为基础,对休眠文件和内存转储文件的加密—— 在windows XP或Server 2003(及早期版本的TrueCrypt)中使用 TrueCrypt系统磁盘加密会存在安全漏洞:如果不对系统文件进行修改,内存转储文件和休眠文件就不能够很好地加密。微软在Vista中针对上述两种 文件的加密提供了一个API,TrueCrypt在TrueCrypt7.0中也开始使用API来进行系统磁盘加密。
以主机ID为基础的自动卷安装——如果TrueCrypt卷在系统中可以获得,TrueCrypt能够自动对它进行安装(前提是,在必要情况下,用户能 够提供正确的密码和密钥文件)。用户也可以为常用卷和收藏卷设置默认选项。默认选项可以包括:将卷设置成只读或者可移动储存介质,并为卷编上特殊的卷标名 (这种做法在需要指出卷地址时很有帮助,那样你就可以利用卷标名在程序中找出它,而不是通过驱动器号),等等。
基于线程的并行化—— 基于线程的并行化对TrueCrypt 7.0来说不是新性能,然而这项技术没有得到太多注意,所以在此提一下。基于线程并行化功能启用时,TrueCrypt 在每个可使用的CPU核中同时运行加密和解密操作。密钥生成在这种模式下同样可以加快速度。用户也可以禁用这项功能,将TrueCrypt设置成只使用 CPU四个核中的两个,来进行这种并行化操作。
图1: TrueCrypt 7.0
评论