level 10
isuke
楼主
本文以下全部
文字来源:TrueCrypt提示信息!
重要 -- 如有可能请打印出来(点击〖打印〗)。
注意:这些文本在您每次启动隐形系统时会自动显示,直到您开始创建迷惑系统。
如何成功和安全的创建迷惑系统 ----------------------------------------------------------------------------
为了达到隐蔽性的目地,您现在应当创建迷惑系统。要达到这个目地,请遵循如下步骤:
1)安全考虑,关闭您的计算机并保持关机状态几分钟(时间越长越好)。这是出于清除内存中敏感数据的需要。之后打开计算机但不要启动隐形系统。
2)在已擦除内容的原系统分区上安装 Windows(也就是之前隐形系统克隆的系统源分区)。
重要:在您开始安装迷惑操作系统时,隐形系统将无法启动(这是因为 TrueCrypt 启动管理器将会被 Windows 系统安装程序所清除)。这种情况是很正常的,遇到了请不必惊慌。一旦您开始加密迷惑系统,您就能够启动隐形系统了(这是因为 TrueCrypt 之后会自动在系统启动器上安装 TrueCrypt 启动管理器)。
重要:迷惑系统分区的大小必须等于隐藏加密卷的大小(此条件已达到)。并且,您必须不能在迷惑系统分区和隐形系统所在分区之间创建任何分区。
3)启动迷惑系统(即您在前面的第 2) 步中安装的并把 TrueCrypt 安装到其中的那个系统)。
必须牢记迷惑系统中从来都不要包含任何敏感数据。
4)在迷惑系统中,运行 TrueCrypt 并选择〖系统〗->〖加密系统分区/驱动器〗。将会出现 TrueCrypt 加密卷创建向导。
TrueCrypt 加密卷创建向导中执行以下步骤。
5)在 TrueCrypt 加密卷创建向导中,不要选择“隐藏” 选项。保持“常规”选项为选中状态并点击〖下一步〗。
6)选择选项“加密 Windows 系统分区”并点击〖下一步〗。
7)如果计算机中只安装了一个隐形系统和迷惑系统,请选择“单系统”(如果在这两个系统之外还有其它系统,请选择“多系统”)。之后点击〖下一步〗。
8)重要:在本步中,对于迷惑系统,您必须选择与加密隐形系统相同的加密算法和哈希算法!否则将无法访问隐形系统。换句话说,迷惑系统和隐形系统的加密算法必须系统。说明:原因是迷惑系统和隐形系统共用一个单启动管理器,这个管理器只支持用户选择的某个单一算法(对于每种算法,都会对应一个特定的 TrueCrypt 启动管理器版本)。
9)在这个步骤中,为迷惑系统选择一个密码。当您被要求或者强迫提供启动验证密码时您可以泄漏这个迷惑系统的密码(另外一个可以泄漏的密码是外层加密卷密码)。而第三个密码(也就是启动验证里面用于启动隐形系统的密码)仍然是保密的。
重要:迷惑系统的密码必须完全不同于隐藏加密卷的密码(隐藏加密卷的密码也就是隐形操作系统的密码)。
10)遵循向导的其余指令以加密迷惑操作系统。
在迷惑操作系统创建之后 ------------------------------------------------
在您加密了迷惑操作系统之后,这个隐形系统的创建就完成了,这时您可以使用三个密码:
1)启动验证中用于启动隐形系统的密码。
2)启动验证中用于启动迷惑操作系统的密码。
3)用于外层加密卷的密码。
如果您想启动隐形操作系统,只需要在 TrueCrypt 启动管理器屏幕(该屏幕出现于您开机或者重启系统的时候)输入隐形操作系统的密码。
如果您想启动迷惑操作系统,只需要在 TrueCrypt 启动管理器屏幕输入迷惑操作系统的密码即可。
迷惑操作系统的密码可以泄漏给强迫您说出密码的人,而此时隐藏加密卷(以及隐形操作系统)的存在仍然是保密的。
第三个密码(外层加密卷的密码),可以泄漏给强迫您说出系统分区之后那个分区密码的人(这个分区包含外层加密卷和隐藏加密卷,隐藏加密卷中即为隐形系统)。而此时隐藏加密卷(以及隐形操作系统)的存在仍然是保密的。
如果您把迷惑系统的密码泄漏给强迫您说出密码的人,如果他询问为什么(迷惑)系统分区的自由空间包含随机数据,您可以回答,例如:"这个分区以前包含 TrueCrypt 加密的系统但是我忘记了密码(或者说这个系统已经损坏和无法启动了),因此我不得不安装了 Windows 和重新加密了这个分区"。
如果您遵循了前面的指令并且遵循了《TrueCrypt User Guide》中的 "Security Precautions Pertaining to Hidden Volumes" 章节所提到的防护措施,则外人无法证明隐藏加密卷和隐形系统的存在,哪怕是外层加密卷已加载或迷惑操作系统已解密/启动。
如果您打印了此文本,在您创建迷惑操作系统之后并理解了文本中所述内容之后,强烈建议您销毁这个文本(否则,如果该文本纸张被发现,可能会暗示计算机上有存在隐形系统的可能)。警告:如果您没有保护隐藏加密卷(保护的做法参考 TrueCrypt 用户指南的"Protection of Hidden Volumes Against Damage"章节),请不要向外层加密卷写入数据。否则您可能会覆盖或损坏隐藏隐藏加密卷!请不要想外层加密卷写入数据(注意,迷惑操作系统并未安装在外层加密卷)。否则,您可能会覆盖和损坏隐藏加密卷(以及在其内的隐形系统)!
![[]](/static/emoticons/.png)