如何体验军用级别的加密技术（军事级加密算法）

说到军用级别的加密，感觉离普通的人很远，我们也很羡慕那些特别尖端的技术，老百姓认为军用级那个地位很高，首先我们要明白，个人任何的知识领域都是跟机构不对等的，只有密码学我们在机构面前是对等的。

今天我给大家介绍一款真正意义上的军用级加密。那就是大名鼎鼎的veracrypt。

VeraCrypt 是从 TrueCrypt 派生出来的开源项目，成立于 2013年6月。其官网在 https://veracrypt.codeplex.com/ ——该网站托管于 CodePlex（微软的开源平台）

　　它刚成立那会儿，TrueCrypt 尚未死亡，所以 VeraCrypt 没有吸引太多的注意力。TrueCrypt 死亡之后，VeraCrypt 的使用量开始多起来。

　　此次曝光了高危漏洞之后，VeraCrypt 很快就在8天之后（9月26日）发布了 1.15 版本，修复了该漏洞。此举令其曝光率大增。

　　俺之所以首先推荐 VeraCrypt，除了此次修复漏洞及时，还有一个原因——其它替代品要么质量不如 VeraCrypt 成熟，要么功能不如 VeraCrypt 完备。

　　比如另一个名气比较大的替代品是 CipherShed，目前还停留在“Pre-Alpha”阶段——也就是说，连“Beta 品质”都没有达到。

★如何获取 VeraCrypt？

　　建议直接从官网下载，【不要】从其它第三方的软件网站下载（大伙儿要吸取“XcodeGhost 事件”的教训）。

　　目前 VeraCrypt 支持三大桌面操作系统，具体如下：

Windows（WinXP 或之后的版本，包括新出的 Windows 10）

Linux（内核主版本号大于等于 2.6）

Mac OS X（版本号大于等于 10.6）

　　对于 Windows 用户，下载的 exe 安装包自带数字签名（如何校验数字签名，请看这篇博文）。另外，其官网还附上了不同平台安装包的“SHA 散列校验值”和“PGP 签名”。如果你下载的是 Linux 或 Mac OS X 的安装包，下载完之后，也请校验一下，以防万一。

★如何安装 VeraCrypt？

　　（考虑到大部分读者是 Windows 用户，为了节省口水，本文后续章节只聊 Windows 下的 VeraCrypt。使用其它平台的同学，请依样画葫芦）

　　安装前，先确保当前用户具有“管理员权限”。

　　双击下载好的安装包（就是那个 exe 文件），然后一路点 next 就可以了。

★VeraCrypt 功能概述

　　下面开始聊功能，这是本文的重点，看仔细喽。

　　前面说了，VeraCrypt 是从 TrueCrypt 衍生出来的。所以其功能与 TrueCrypt 非常类似。

★设置界面语言

　　考虑到某些网友是洋文菜鸟，先说一下如何配置界面的语言。

　　如果你打开 VeraCrypt 之后，界面是英文，先到主菜单中点击“Settings”，然后再点击“Language”菜单项，就会弹出一个选择语言的对话框，你把列表框的滚动条拉到底部，就会看到“简体中文”和“繁體中文”。具体截图如下：

★支持的加密盘格式

　　VeraCrypt 支持两种加密盘的格式，其中一种就是原先 TrueCrypt 使用的格式，另一种是 VeraCrypt 自己新创的格式。因此，如果你手头有原先 TrueCrypt 创建的加密盘，也可以用 VeraCrypt 直接挂载（mount）。

　　这两种格式的差异在于：VeraCrypt 的新格式支持 PIM 功能（关于此功能，待会儿介绍）。

　　为了防止混淆，再唠叨一下关于加密盘的类型（“类型”与“格式”是两个概念，别混淆了）。

　　TrueCrypt 支持两种类型的加密盘——物理加密盘（加密分区、全盘加密）和虚拟加密盘（卷文件）；VeraCrypt 也支持这两种类型。

　　所以，排列组合之后，VeraCrypt 共支持如下4种：

旧格式（TrueCrypt 格式）的虚拟加密盘

旧格式（TrueCrypt 格式）的物理加密盘

新格式（VeraCrypt 格式）的虚拟加密盘

新格式（VeraCrypt 格式）的物理加密盘

　　当你使用旧格式（TrueCrypt 格式）的加密盘，其操作方式与原先的 TrueCrypt 基本一样。

　　当你使用新格式（VeraCrypt 格式）的加密盘，你可以配置 PIM 参数，也可以不配置（此时用的是默认值）。这个 PIM 参数有助于提升加密盘的安全性——主要是对抗“暴力破解”（本文后续章节会专门聊 PIM 功能）。

★支持的加密算法和散列算法

　这方面，VeraCrypt 与 TrueCrypt 大同小异——加密算法一样，散列算法多了一个 SHA-256。

★加密盘的认证方式

　　TrueCrypt 原先支持两种认证方式：“密码”和“keyfiles”。这两种，VeraCrypt 也都支持。相关的介绍，请大伙儿自行翻阅前些年的博文《TrueCrypt 使用经验[2]：关于加密盘的密码认证和 KeyFiles 认证》，俺就不浪费口水了。

　　另外，VeraCrypt 还新增了一个 PIM 功能。从某种意义上讲，PIM 也可以算是一种认证方式（因为挂载加密盘到时候也需要它）。关于 PIM 功能，本文下面专门用一个章节来详述。

★创建加密盘

　　跟 TrueCrypt 类似，会出现一个“向导界面”，引导你一步步完成加密盘的创建。开头几步跟 TrueCrypt 类似，俺就不贴图了。

　　到最后一步，稍微有点不同，俺来聊一下。

　　以下是向导最后一步的界面，此时你选好文件系统格式之后，直接点击“格式化”按钮。

点击之后，你会发现进度条没有动静。因为 VeraCrypt 需要收集到足够多的随机信息，用来创建相关的加密密钥。

　　此时，你必须在当前这个窗口内，频繁并迅速地移动鼠标（随机移动）。大约四分之一柱香的功夫，就会出现进度条。

出现进度条，说明已经开始格式化。格式化完成后，会提示你。这样，加密盘就建立好了。

★结尾

　　veracrypt这个工具是俺认为最好的工具{没有之一}。大家不妨体验一把

　　另外，VeraCrypt 的开发比较活跃，今后多半还会增加新的功能。到时候俺会补充到这篇文章中。

　　大伙儿如果有啥疑问，欢迎到俺头条留言。