TrueCrypt可以支持在U盘上建立加密分区。在“工具->便携版设置”中可以进行相关设置。设置完成后点击“创建”,就生成了一个TrueCrypt便携版。实际上这个过程就是在U盘上创建了一个autorun.inf
[autorun
label=TrueCrypt 便携磁
icon=TrueCrypt\TrueCrypt.ex
action=加载 TrueCrypt 加密
open=TrueCrypt\TrueCrypt.exe /q background /lX /m rm /v "CryptDisk.tc
shell\start=启动 TrueCryp
shell\start\command=TrueCrypt\TrueCrypt.ex
shell\dismount=断开所有 TrueCrypt 加密
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d
并在U盘上创建TrueCrypt目录,把TrueCrypt运行所必需的几个文件拷贝进去。我们也可以手工完成这个过程
如果电脑禁用或者使用了360软件禁止自动启动了autorun.inf,所以手工创建了一个mount.vbs,只有一行
WScript.CreateObject("WScript.Shell").Run "TrueCrypt\TrueCrypt.exe /q background /lX /m rm /v CryptDisk.tc
有些神经过敏的杀毒软件会把这段脚本误认为是木马程序,也可以用bat文件来运行,不过启动的时候会有个黑糊糊的窗口闪一下
现 在就可以放心地在U盘里存放一些机密数据了。可能人要说:就算所有数据都加密了,但是TrueCrypt本身并没有加密啊,别人如果获得了我的U盘,给 TrueCrypt捆绑上木马,不也很危险么?这的确是个问题,不过好在TrueCrypt的程序和驱动都使用了数字签名,我们至少能容易地检查文件是否 被更改了。
如果需要更高的安全性,推荐对整个U盘的分区进行加密,但是这样一来,在没有安装TrueCrypt的机器上就无法使用了。安全性、易用性、成本,这三者的确很难兼顾