开源免费的TrueCrypt、7-zip和gpg4win使用经验谈(原创

truecrypt linux用法
在Linux系统中，TrueCrypt的用法如下：
1. 打开TrueCrypt：在终端中输入“truecrypt”命令，即可打开TrueCrypt图形界面。

2. 创建TrueCrypt加密卷：选择“Create Volume”选项，进入向导。

根据向导提示，选择要加密的分区或磁盘，并选择加密选项。

在创建过程中，可以选择不同的加密算法和加密强度。

3. 挂载TrueCrypt加密卷：在终端中输入“truecrypt”命令，选择要挂载的加密卷，输入密码即可将其挂载到系统中。

挂载后，即可访问加密卷中的文件。

4. 卸载TrueCrypt加密卷：在终端中输入“truecrypt”命令，选择要卸载的加密卷，输入密码即可将其卸载。

需要注意的是，使用TrueCrypt加密卷时需要输入密码才能访问其中的文件。

如果忘记密码，将无法访问加密卷中的文件。

同时，TrueCrypt加密卷只适用于Linux系统，不兼容其他操作系统。

G p g4w i n使用教程(总8页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--Gpg4win 是一款基于 GPG 的非对称加密软件。

非对称加密方式，简单理解就是用公钥加密文件，用私钥解密文件。

如果你需要发送加密信息，首先获取接收者的公钥，然后利用该公钥加密后传递，对方利用对应的私钥就可解密。

也就是说，公钥是锁，私钥是钥匙。

非对称加密方式很好地解决了传递机密信息的问题。

GPG，又称为 GnuPG，全称是 Gnu Private Guard，即 GNU 隐私卫士。

GPG 是以 PGP 算法为核心的强大的加密软件。

但 GPG 项目是一套命令行程序，而且是为 Linux 等开源操作系统设计的。

好在开发者为 GPG 开发了许多图形前端并将其迁移到 Windows 平台，Gpg4win 就是Windows 平台 GPG 及图形前端的集合安装包，本文将介绍 Gpg4win 中图形前端的使用方法，不会涉及 GPG 的命令行使用方法。

1. 下载安装 Gpg4win首先到官方网站下载 Gpg4win，进入下载页面之后点击下载按钮即可下载。

在开始安装 Gpg4win 之前，我们先来了解一下 Gpg4win 是由哪些组件组成的。

Gpg4win 的核心是 GPG，并包括 Kleopatra、GPA、GpgOL、GpgEX和Claws Mail 五个相关工具，其中Kleopatra 和 GPA 是 GPG 的密钥管理器，用于生成、导入和导出 GPG 密钥（包括公钥和私钥），GpgOL 是 Outlook 2003 和 2007 的 GPG 支持插件，GpgEX 是资源管理器的 GPG 支持插件（不支持 Windows 64 位），Claws Mail 则是一个内置 GPG 支持的邮件客户端。

本文将介绍 Kleopatra 和 GpgEX 的使用方法。

运行 Gpg4win 安装程序，选择安装组件时建议修改默认设置，默认 Gpg4win 将安装 GnuPG 核心、Kleopatra、GpgOL、GpgEX 以及支持文档（英文和德文）。

gcrypt使用手册一、概述Gcrypt是一个通用的密码学库，提供了各种加密算法的实现，包括对称加密、非对称加密、散列函数等。

它广泛应用于各种安全敏感的应用程序中，保护数据的机密性和完整性。

Gcrypt以其高效、稳定和安全的特性而备受推崇。

二、主要功能1. 加密算法支持：Gcrypt支持多种加密算法，如AES、DES、RSA、DSA等，满足不同的加密需求。

2. 散列函数：除了加密算法，Gcrypt还提供了常用的散列函数，如SHA-256、MD5等，用于数据完整性校验和摘要生成。

3. 密钥管理：Gcrypt提供了密钥生成、导入导出等密钥管理功能，确保密钥的安全存储和使用。

4. 随机数生成：Gcrypt内置了高质量的随机数生成器，为加密操作提供安全的随机性支持。

三、使用方法1. 安装与配置：首先，需要在系统中安装Gcrypt库，并根据需要进行配置。

2. 初始化：在使用Gcrypt之前，需要进行库的初始化操作，确保加密库的正确加载。

3. 选择加密算法：根据需要选择适合的加密算法，并创建相应的加密上下文。

4. 密钥管理：使用Gcrypt提供的密钥管理功能生成或导入密钥，并妥善保管。

5. 加密与解密：使用选定的加密算法和密钥对数据进行加密或解密操作。

6. 清理资源：加密操作完成后，需要释放相关资源，确保系统的稳定性。

四、注意事项1. 密钥安全：密钥是加密的核心，必须妥善保管，避免泄露。

2. 算法选择：根据需要选择适合的加密算法，避免使用已被破解的算法。

3. 加密模式：对于对称加密算法，需要选择合适的加密模式，如CBC、ECB等。

4. 加密强度：根据需要调整加密算法的参数，确保足够的加密强度。

5. 更新与维护：随着密码学的发展，及时更新Gcrypt库，以获得最新的安全修复和功能增强。

请注意，以上内容仅为简要概述，具体使用时请参考Gcrypt的详细文档和示例代码。

开源免费的TrueCrypt、7-zip和gpg4win使用经验谈（原创）FBI未能破解加密硬盘新闻来源:FBI在经过一年的尝试后，还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。

巴西一家葡萄牙语报纸报道（葡萄牙语），巴西联邦警察在 2008年7月展开的Satyagraha行动中，在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。

文章提到硬盘使用了两种加密程序，一种是Truecrypt，另一种是不知名的256位AES加密软件。

在专家未能破解密码后，巴西政府在2009年初请求美国提供帮助，然而美国联邦警察在一年不成功的尝试后，退还了硬盘。

巴西现有的法律中不存在强制要求Dantas交出密码的规定。

TrueCrypt是一种非常重要的开源免费的加密软件，支持windows、mac、linux，在华军软件园的加密软件类排行中（不包括其他暴力解密型软件）排名第一，非常好用，甚至可以全盘加密，如果没有密码即使把硬盘拆下来挂到别的电脑上也打不开。

我个人就在用，不过有一些使用经验必须要注意。

不推荐pgp，文件大，还收费。

bitlocker只在Vista和windows7的专业版和旗舰版才能够实现，而且bitlocker不能和XP完全兼容。

1.加密时不推荐使用密钥文件，因为文件很容易损坏或被误删。

2.菜鸟推荐使用“创建文件型加密卷”，非常好用，缺点是一旦打开后无法保证文件不被病毒侵害（除非选择只读方式打开），而且文件大小不容易确定，大了浪费，小了不够用。

3.“加密非系统分区/设备”可以加密单独的分区，缺点是很容易被别人认为是未格式化的分区而格式化掉。

4.“加密系统分区或者整个系统所在硬盘”安全性比较高，甚至有些变态，非常适合公司电脑使用，即使被商业间谍盗窃也没办法打开（但防不住网络木马的偷窃）。

如果只加密系统分区，那么要注意的是需要准备刻录机，如果没有的话软件就不允许你继续安装，这对于没有刻录机的人来说非常不方便，解决的办法就是通过虚拟光驱加载iso欺骗软件。

truecrypt使用方法Truecrypt一款全球最流行的开源安全软件，用于加密和解密文件、文件夹和整个硬盘，以及移动媒体。

它使用最新的加密算法，可以防止非法用户获取敏感数据。

在此，我将介绍Truecrypt的使用方法，以及如何使用它来保护你的隐私。

首先，你需要去官网下载Truecrypt，安装完成后，打开Truecrypt软件，点击“新建”选项，你就可以选择要创建的操作类型，它会显示“磁盘映像”，“分区/驱动器加密”，“文件/文件夹加密”，“虚拟磁盘”等几个选项，你可以根据需要进行选择。

接下来，你需要选择一种加密算法，Truecrypt持不同类型的算法，以满足你的不同加密需求，你可以选择强度最高的AES（高级加密标准），或者Serpent，Twofish等其他算法，选择一种加密算法后，你设置相关参数，如位数、密码、键派生、哈希后，点击“确定”，就可以进行文件或文件夹的加密操作了。

在加密过程中，你还可以使用Truecrypt的安全销毁功能，这样可以抹去被加密的文件的所有信息，防止非法用户无论使用什么技术也无法窃取。

Truecrypt还提供非常方便的挂载功能，即将一个磁盘映像文件或者加密存储器驱动器挂载到一个文件夹中，这样它就像一个类似于硬盘的磁盘，可以让你方便地读写其中的文件，然后，在拔出驱动器之前，最好记得解锁挂载的虚拟磁盘，以确保你的数据安全。

此外，如果你想在外网中使用Truecrypt，可以利用移动设备，如USB驱动器，保存加密的文件，尤其是在你旅行的时候，这样，你可以安全地把你的文件带到任何地方。

最后，Truecrypt提供了一个安全的环境让你放心地加密你的文件，无论是你自己的PC和移动设备，都可以利用Truecrypt来保护你的隐私信息。

Truecrypt以非常方便地管理安全，不仅可以帮助你防止外部访问，也可以把加密的文件移动到不同的位置。

只要你懂得如何使用Truecrypt，就可以帮助你保护你的隐私。

TrueCrypt安装及使用方法安装（1）解压并安装TrueCryptSetup7.1a；（2）解压langpack-zh-cn-1.0.0-for-truecrypt-7.1a.zip，并将Language.zh-cn.xml文件导入TrueCryptSetup7.1a安装的目录下。

（3）打开桌面快捷方式TrueCrypt，选择Settings，点击language，选择简体中文并点击OK。

使用一 创建加密盘（1）安装完毕后，运行 TrueCrypt，界面如图。

（2）点击 左上角的加密卷，在下拉菜单中选择 创建加密卷.（3）在弹出的 加密卷创建向导 窗口中，点选加密非系统分区/设备，点击下一步。

（4）选择默认的标准加密卷，点击 下一步。

（5）这里我们在设备列表中选择要加密的盘符，注意，所选盘符上的数据将被完全擦除，所以，一定要事先将该盘内的数据备份好，选择后点击 下一步。

点击 下一步。

（7）如果你的系统是XP，则不能选择 就地机密XP系统只能选择默认的 创建加密卷并格式化，点击 下一步。

（8）选择自己喜欢的加密算法后，点击 下一步。

（9）确认加密卷大小后，点击 下一步。

（10）输入设定密码，点击 下一步。

（11）点选是否允许存储大于4G的文件，点击 下一步。

（12）确认无误后点击格式化。

（13）格式化完毕后，会提示原始盘符将不能作为加载盘符，点击确定。

（14）提示加密卷成功创建，点击确定。

如果不再加密其他盘符，可以直接点击 退出。

二 加载加密盘（1）点击 选择设备。

（2）选择刚刚加密的盘符，点击 确定，。

（3）选择一个作为加载后的盘符，点击 加载。

（4）在弹出的密码框中输入设定的密码，点击 确定。

（5）即可完成加密盘的加载，。

改位置，该保险箱将无法打开。

三 创建保险柜请参照网络资源进行配置，这里不再另述。

/view/aeca6b1455270722192ef7d6.html。

PGCrypto加密组件使⽤PGCrypto 插件提供了两类加密算法：单向加密和双向加密。

单向加密属于不可逆加密，⽆法根据密⽂解密出明⽂，适⽤于数据的验证，例如登录密码验证。

常⽤的单向加密算法有 MD5、SHA、HAC 等。

这类加密算法能够保证相同的数据相同的密钥加密的结果是相同的。

双向加密属于可逆加密，根据密⽂和密钥可解密出明⽂，适⽤于数据的安全传输，例如电⼦⽀付、数字签名等。

常⽤的双向加密算法有 AES、DES、RSA、ECC 等。

kbcrypto 是以 pgcrypto插件为基础，增加了国密算法的⽀持。

以下以Kingbase kbcrypto 插件为例，演⽰具体函数的使⽤。

以下例⼦，除了rc4 和 sm4 函数外，所有的例⼦都同时在 PG12.3 和 KINGBASE V8R6 进⾏过验证。

⼀、kbcrypto 包含的函数test=# \dx+ kbcryptoObjects in extension "kbcrypto"Object description-------------------------------------------------------function armor(bytea)function armor(bytea,text[],text[])function crypt(text,text)function dearmor(text)function decrypt(bytea,bytea,text)function decrypt_iv(bytea,bytea,bytea,text)function digest(bytea,text)function digest(text,text)function encrypt(bytea,bytea,text)function encrypt_iv(bytea,bytea,bytea,text)function gen_random_bytes(integer)function gen_random_uuid()function gen_salt(text)function gen_salt(text,integer)function hmac(bytea,bytea,text)function hmac(text,text,text)function pgp_armor_headers(text)function pgp_key_id(bytea)function pgp_pub_decrypt(bytea,bytea)function pgp_pub_decrypt_bytea(bytea,bytea)function pgp_pub_decrypt_bytea(bytea,bytea,text)function pgp_pub_decrypt_bytea(bytea,bytea,text,text)function pgp_pub_decrypt(bytea,bytea,text)function pgp_pub_decrypt(bytea,bytea,text,text)function pgp_pub_encrypt_bytea(bytea,bytea)function pgp_pub_encrypt_bytea(bytea,bytea,text)function pgp_pub_encrypt(text,bytea)function pgp_pub_encrypt(text,bytea,text)function pgp_sym_decrypt_bytea(bytea,text)function pgp_sym_decrypt_bytea(bytea,text,text)function pgp_sym_decrypt(bytea,text)function pgp_sym_decrypt(bytea,text,text)function pgp_sym_encrypt_bytea(bytea,text)function pgp_sym_encrypt_bytea(bytea,text,text)function pgp_sym_encrypt(text,text)function pgp_sym_encrypt(text,text,text)function rc4(bytea,bytea,integer)function sm4(bytea,bytea,integer)function sm4_ex(bytea,bytea,integer,integer)(39 rows)相⽐于 pgcrypto ， KINGBASE kbcrypto 增加了 rc4 与国密算法⽀持sm4 , sm4_ex⼆、单向加密1、digestdigest() 函数可以根据不同的算法进⾏加密，没有密钥。

TrueCrypt 用法、教程、加密免费现在很多商用机、商务笔记本电脑都内置了数据加密功能，比如在主板上安装安全芯片，然后配合系统软件实现数据加密功能，或者借助指纹安全芯片或闪存式安全密钥，让用户可以对PC重要数据进行加密，但具备以上功能的商务PC价格比较昂贵，普通台式机要享受加密功能，必须花钱购买USB加密盘，这显然提升了成本投入，那有没有办法做到既不花钱、又拥有硬盘数据加密功能呢?TrueCrypt是一款免费的PC数据加密软件，支持windows7、Vista、xp和Linux系统，可以在硬盘或闪存上创建一个或多个虚拟磁盘，所有虚拟磁盘上的文件都被自动加密，加密后需要通过密码来进行访问，由于加入了AES-256加密算法，使得加密数据几乎不可能被破解，对于没有商务安全功能的普通电脑，或者不舍得购买加密闪存的商务用户，TrueCrypt可以让他们的数据存储安全可靠。

一、软件资料软件名称：TrueCrypt软件版本：V7.软件大小：3.11MB软件语言：英文(官网提供汉化包)运行环境：Windows 7/Vista/Linux/XP/2000软件下载：/downloads(官网)二、下载安装本文中将使用TrueCrypt的Windows的版本来进行说明，安装程序文件名为TrueCrypt Setup 7.1.exe。

执行该安装程序之后勾选同意，并按“Accept”按钮（如图1所示）。

图1此处有两种安装模式，一种是安装至系统，另一种是抽取出可执行文件，直接运行即可，而不用安装至系统，即通常所说的“绿色安装”。

呵呵，为了响应绿色环保的倡议，我们这里选择“绿色安装”模式（如图2所示），然后点击“Next”按钮。

图2解压缩后会产生一个TrueCrypt的文件夹，该文件夹的位置您可以在图3所示的窗口中指定，这里选择默认的位置，然后点击“Extract”即可开始安装。

图3最后将弹出提示窗口提示您安装已完成，点击“确定”按钮，最后点击“Finish”按钮即可（如图4所示）。