该资源为电脑版,暂无安卓版
VeraCrypt for mac是一款开源免费的跨平台磁盘加密软件,这是一款非常不错的加密软件。软件功能强大,操作简单。这款软件可以帮助用户将指定磁盘分区加密上锁,软件可以通过 AES、Serpent、Twofish 等高强度加密算法进行实时的加密和解密。VeraCrypt可以帮你创建一个虚拟的加密磁盘分区来让你保存重要的文件 (文件型加密卷),这个虚拟磁盘会以一个文件的形式保存在你的电脑上,使用时只需通过 VeraCrypt 挂载成一个盘符即可进行使用。欢迎来9553免费的下载体验。
软件特色
VeraCrypt的加密功能非常强大且安全,可以跨平台在 Win、Mac、Linux 系统上使用,加上支持虚拟磁盘、几乎无需等待的实时加密解密在使用上也很方便。
得益于开源,VeraCrypt 还有「第三方开发的」iOS、Android 客户端可供使用。免费、跨平台、开源这些特性相比 BitLocker 或者大部分加密工具都有优势。目前该项目依然活跃更新,如果你有文件加密的需求,那么 VeraCrypt 应该是值得你优先考虑的工具之一。
软件功能
一般没特殊需求的情况下,我会建议大家使用「文件型加密卷」,因为使用上会比较灵活一些,所有的加密文件都会储存在一个文件里面,备份起来也方便。而且,对于需要将重要文件通过互联网 (网盘、云存储) 同步的朋友,你只需要把这个加密卷文件丢到 Dropbox、OneDrive、Google Drive 或是国内的百度网盘、360网盘上,甚至是把这个文件直接丢在公司的公共电脑上,都完全不必担心数据被窥探或泄露!因为 VeraCrypt 所使用的加密算法在目前技术上基本没有可行的破解方法。
在国内普遍没有节操的网盘跟互联网服务的大环境下,善用 VearCrypt 来保护自己的重要数据还是很有必要的。不仅可以避免被各种审查,也防范了因网站密码泄露后被别人登入获取。
- 设置两个密码来保护数据安全的“妙计”!VeraCrypt 还有一个很有特色且非常实用的功能——「似是而非的否认」(英文为 Plausible deniability,这翻译实在太拗口了),这到底是个啥?话说,如今的加密技术已经相当的牛B了,像 AES 算法就连美国军方也没办法破解。但如果你纵观历史,或者在各种电影里你会发现,在数据安全面前,其实最薄弱的环节往往不是加密技术,而是「人」本身!例如攻击者可以直接威胁你家人、或对你严刑逼供来迫使你交出密码,这时候,VeraCrypt 的「似是而非的否认」功能就能救你一命了!
简单来说,这个功能可以让你为加密卷设置「两个密码」,一个密码可以解开普通的加密卷,另一个密码则是能解开一个隐藏在内层的「隐藏卷」。我们可以把并不重要的文件 (或者假的诱饵) 放在外层普通加密卷里,而真正重要的文件全部放在「隐藏卷」里,当被迫交出密码时,你只需将外层普通加密卷的密码告诉对方,这样他们只能解开外层普通加密卷的文件,实际上内层「隐藏卷」的重要资料还是安全的,对方也并不知道还有「隐藏卷」的存在,利用“弃车保帅”的妙计来蒙混过关。这就是 VeraCrypt 的“似是而非的否认”的功能,其实我认为把它称为「隐藏卷功能」更加易于理解。
veracrypt 是什么?
这个长假前后出了不少新闻,除了“连环爆炸、TPP、诺贝尔医学奖”,还有一个信息安全方面的新闻——TrueCrypt 被发现存在高危的安全漏洞。这些新闻中,TPP 的影响最大,但不是很紧迫。所以俺先发一篇博文聊聊 TrueCrypt 的替代品(这事儿比较紧急)。
当年 TrueCrypt 死亡的时候,俺发过一篇《分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施》。当时俺提到:
因为 TC 的源代码是公开的,任何人都可以拿它的代码克隆出一个新的磁盘加密工具。所以官网变脸之后,已经陆续出现了几个克隆(代码 fork)。假以时日,或许其中的某个克隆会再次成为主流。如果真这样的话,TC 就涅磐重生了。
提醒一下:如果你对安全性的要求比较高,短期内(至少1年之内)不要急着去用这些克隆的 TrueCrypt(这些克隆需要一定的时间才能成熟、稳定)。
如今已经过了大约一年半,再加上 TrueCrypt 又曝了高危安全漏洞,是时候介绍 TrueCrypt 的替代品了。
这次的安全漏洞由 Google 的安全研究人员(James Forshaw)发现。共有2个漏洞(编号 CVE-2015-7358、CVE-2015-7359),影响的是 Windows 平台,Linux 和 Mac OS X 【没有】受影响。
(因为该漏洞只影响 Windows 平台,这说明该漏洞跟加密盘的文件格式【无关】)
对技术感兴趣的同学,可以到“这里”和“这里”看这2个漏洞的详细描述。
顺便表扬一下 Google 的安全研究团队,确实有两下子。之前大名鼎鼎的“Heartbleed 漏洞”也是 Google 安全研究团队曝光的。
俺选择 Blogspot 作为博客平台,就是考虑到 Google 在安全方面的实力;
与之对比,WordPress 虽然功能很牛,市场份额排名第一,但是经常曝出安全漏洞,不适合俺这种政治危险分子。
VeraCrypt 是从 TrueCrypt 派生出来的开源项目,成立于 2013年6月。其官网在 https://veracrypt.codeplex.com/——该网站托管于 CodePlex(微软的开源平台)
它刚成立那会儿,TrueCrypt 尚未死亡,所以 VeraCrypt 没有吸引太多的注意力。TrueCrypt 死亡之后,VeraCrypt 的使用量开始多起来。
此次曝光了高危漏洞之后,VeraCrypt 很快就在8天之后(9月26日)发布了 1.15 版本,修复了该漏洞。此举令其曝光率大增。
俺之所以首先推荐 VeraCrypt,除了此次修复漏洞及时,还有一个原因——其它替代品要么质量不如 VeraCrypt 成熟,要么功能不如 VeraCrypt 完备。
比如另一个名气比较大的替代品是 CipherShed,目前还停留在“Pre-Alpha”阶段——也就是说,连“Beta 品质”都没有达到。
目前 VeraCrypt 支持三大桌面操作系统,具体如下:
Windows(WinXP 或之后的版本,包括新出的 Windows 10)
Linux(内核主版本号大于等于 2.6)
Mac OS X(版本号大于等于 10.6)
对于 Windows 用户,下载的 exe 安装包自带数字签名(如何校验数字签名,请看这篇博文)。另外,其官网还附上了不同平台安装包的“SHA 散列校验值”和“PGP 签名”。如果你下载的是 Linux 或 Mac OS X 的安装包,下载完之后,也请校验一下,以防万一。