文档首页> > 用户指南> 磁盘方式详细指导> (可选)加密硬盘数据

(可选)加密硬盘数据

更新时间: 2018-11-30 09:53

选择磁盘方式创建的服务单,为了保证数据更加安全,可以选择将磁盘数据加密。

TrueCrypt工具简介

“TrueCrypt”工具是一款免费开源的加密软件,同时支持Windows Vista、Windows7、WindowsXP、Mac OS X、Linux等操作系统。“TrueCrypt”不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。

背景信息

为防止用户数据在线下邮寄的过程中,因意外情况导致数据泄漏(例如:磁盘被人盗取),建议用户在寄送磁盘之前,使用“TrueCrypt”工具,将磁盘中的数据加密,以保证数据安全。

用户将需要邮寄的空磁盘挂载到计算机上,并通过“TrueCrypt”工具,在该空磁盘中创建一个与该磁盘空间大小一样的加密文件。加密文件创建成功后,需要通过“TrueCrypt”工具生成该加密文件的虚拟磁盘,用户将需要加密的数据拷贝到虚拟磁盘中,即可实现数据的加密。最后,通过“TrueCrypt”工具,将已经存储了数据的虚拟磁盘卸下,即达到了对磁盘中数据加密的目的。

用户最终邮寄的磁盘中只包含一个加密文件和一个签名文件。

前提条件

准备需要存放加密数据的空磁盘。

在Windows操作系统下安装TrueCrypt工具

介绍如何在Windows操作系统下安装TrueCrypt工具。

操作步骤

  1. 登录华为云管理控制台。单击“服务列表”>“数据快递服务”。
  2. 进入申请数据快递服务单页面,如图1所示,单击“下载加密工具”。

    图1 下载加密工具(磁盘方式>Windows操作系统)
    说明:

    也可以进入华为云开发者中心,下载加密工具。

  3. 下载与Windows操作系统匹配的“TrueCrypt”工具版本。

    此文档以“TrueCrypt”工具版本“TrueCrypt Setup 7.1a.exe”为例。

  4. 双击“TrueCrypt Setup 7.1a.exe”,开始安装“TrueCrypt”工具。

    勾选“I accept the license terms”,并单击“Next”。

    图2 TrueCrypt工具安装协议确认

  5. 选择“Install”,并单击“Next”。

    图3 TrueCrypt工具安装确定

  6. 单击“Install”。

    图4 TrueCrypt工具安装路径

  7. 出现“TrueCrypt has been successfully installed.”表示软件安装成功。

    图5 成功安装TrueCrypt工具提示

  8. 单击“确定”。

    图6 TrueCrypt工具安装成功

  9. 单击“Finish”,完成TrueCrypt工具的安装。

在Windows操作系统下加密磁盘文件

介绍如何在Windows操作系统下加密磁盘文件。

操作步骤

  1. 将需要邮寄的空磁盘挂载到计算机上。

    挂载完成后,打开“计算机”,根目录下会多一个空磁盘,此文档假设挂载的空磁盘名为“E”。

  2. 双击“TrueCrypt”,打开“TrueCrypt”工具。

    图7 打开TrueCrypt工具

  3. 单击“Create Volume”开始创建加密文件。

    图8 “Create Volume”设置

  4. 单击“Next”。

    图9 “Volume Type”设置

  5. 单击“Next”。

    图10 “Volume Location”设置

  6. 单击“Select File”,选择挂载的空磁盘E,并在挂载的空磁盘中,新建一个加密文件。

    文件名需根据用户所创建的服务单号命名,后缀为iso。此处以文件名为“DES1469763303684.iso”为例。

    图11 选择挂载磁盘

  7. 单击“保存”。

    图12 新建加密文件

  8. 单击“Next”,进入“Encryption Options”页面,在“Encryption Algorithm”框中选择“AES”。

    “Encryption Options”页面其他参数保持默认配置,不需要修改。

    图13 “Encryption Options”参数配置

  9. 单击“Next”,建议根据待邮寄的磁盘实际容量填写“Volume Size”到下图白框中,并选择正确的单位。

    若不根据磁盘实际大小值填写“Volume Size”,则填写的“Volume Size”值不可小于待邮寄磁盘中需要存储的数据的总字节数。

    图14 “Volume Size”填写

  10. 单击“Next”,按照提示输入密码。

    这里输入的密码表示为“DES1469763303684.iso”文件设置的加密密码,为保证数据安全,建议密码长度设置在20个字符以上。

    图15 磁盘文件密码设置

  11. 单击“Next”。

    若需要加密的数据包含大文件(单个文件大小大于4GB),则选择“Yes”,若需要加密的数据不包含大文件,则选择“No”。

    图16 加密大文件设置

  12. 单击“Next”。

    若需要加密的数据包含大文件(单个文件大小大于4GB),则“Filesystem”值选择“FAT”,否则“Filesystem”值选择“NTFS”。界面其他参数选择默认配置,不做修改。

    图17 大文件“Filesystem”值设置

  13. 单击“Format”,开始生成加密文件。

    图18 成功加密文件提示

  14. 单击“确定”。

    名为“DES1469763303684.iso”的加密文件生成成功。

    图19 加密文件成功

  15. 单击“Exit”,返回到“TrueCrypt”工具主界面。

    图20 加密成功后“TrueCrypt”工具主界面

  16. 单击“Select File”,选择以上步骤中生成的名为“DES1469763303684.iso”的加密文件,并在页面上方选择一个虚拟磁盘(选择的虚拟磁盘不能与Windows系统中已有磁盘名称重复)。

    图21 选择虚拟磁盘

  17. 单击“Mount”,并在弹出的对话框中输入“DES1469763303684.iso”文件的密码,将虚拟磁盘挂载到本地计算机(此处以H盘为例)。

    图22 挂载虚拟磁盘到本地

  18. 单击“OK”,并打开本地“计算机”,在根目录下会多一个虚拟磁盘H。

    图23 本地查看虚拟磁盘

  19. 将需要加密的数据拷贝到虚拟磁盘H中。
  20. 拷贝完成后,打开“TrueCrypt”工具。

    选择虚拟磁盘H,并单击“Dismount”,卸载虚拟磁盘H。

    打开“计算机”,根目录下的磁盘H会消失。打开实际挂载在计算机上的磁盘,磁盘中只包含一个名为“DES1469763303684.iso”的加密文件。用户只需拔出该磁盘,并将该磁盘邮寄到数据中心即可。

    虚拟磁盘H卸载后,若还需要往磁盘中添加数据,则需要先打开“TrueCrypt”工具,将虚拟磁盘H挂载后,再将数据拷贝到虚拟磁盘中,数据拷贝完成后,需要卸载虚拟磁盘H,达到数据加密的目的。

    图24 卸载虚拟磁盘

在Linux终端安装TrueCrypt工具

介绍如何在Linux操作系统下安装TrueCrypt工具。

操作步骤

  1. 登录华为云管理控制台。单击“服务列表”>“数据快递服务”。
  2. 进入申请数据快递服务单页面,如图25所示,点击“下载加密工具”。

    图25 下载加密工具(磁盘方式>Linux-操作系统)
    说明:

    也可以进入华为云开发者中心,下载加密工具。

  3. 下载与Linux操作系统匹配的“TrueCrypt”工具版本。
  4. 此文档以“TrueCrypt”工具软件包是“truecrypt-7.1a-linux-console-x64.tar.gz”为例。将“TrueCrypt”工具软件安装包“truecrypt-7.1a-linux-console-x64.tar.gz”拷贝到Linux终端的根目录下。
  5. 登录Linux终端。
  6. 执行以下命令解压“TrueCrypt”软件安装包。解压后,会生成名为“truecrypt-7.1a-setup-console-x64”的文件。

    tar -zxvf truecrypt-7.1a-linux-console-x64.tar.gz

  7. 执行以下命令开始安装“TrueCrypt”工具。

    sh truecrypt-7.1a-setup-console-x64

  8. 根据回显提示,在“To select,enter 1 or 2:”后输入“1”,按“Enter”。

    To select,enter 1 or 2: 1

  9. 根据回显提示,按“Enter”开始阅读“TrueCrypt”工具协议。按向下箭头可翻页阅读。
  10. 根据回显提示,在“Do you accept and agree to be bound by the license terms? (yes/no):”后输入“yes”,按“Enter”。

    Do you accept and agree to be bound by the license terms? (yes/no): yes

  11. 根据回显提示,按“Enter”,完成“TrueCrypt”工具安装。

    Press Enter to exit

  12. 执行以下命令,若出现图示内容,则表示“TrueCrypt”工具安装成功。

    truecrypt
    图26 成功安装“TrueCrypt”工具代码提示

在Linux操作系统下加密磁盘文件

介绍如何在Linux操作系统下加密磁盘文件。

操作步骤

  1. 以root帐号登录Linux终端。
  2. 将空磁盘挂载到Linux终端。执行命令mount /des/H(以“/des”为例,“/des”表示磁盘实际挂载路径,通过fdisk -l查看;“/H”表示共享路径,通过执行mkdir /H命令在Linux服务器上创建)
  3. 进入挂载的空磁盘目录下,执行以下命令,开始创建加密文件。(假设“/H/”为挂载到Linux终端的空磁盘路径)

    truecrypt -c
    Volume type:
     1) Normal
     2) Hidden
    Select [1]: 1

  4. 根据回显提示,在“Select [1]:”后输入“1”,按“Enter”。
  5. 根据回显提示,在“Enter volume path:”后输入需要创建的加密文件的路径,按“Enter”。

    加密文件需创建在挂载的空磁盘的根目录下,且需要以已创建的服务单号命名,后缀为iso。例如,在“Enter volume path:”后输入“/H/DES1469763303684.iso”,表示创建的加密文件名为“DES1469763303684.iso”,该文件存放在“/H/”路径下。其中“/H/”为挂载到Linux终端的空磁盘路径。

  6. 根据回显提示,在“Enter volume size (sizeK/size[M]/sizeG):”后输入需要创建的加密文件的大小,按“Enter”。

    建议用户输入的加密文件的大小与实际挂载的空磁盘容量保持一致,若不保持一致,则输入的加密文件的大小值不可小于待邮寄磁盘中需要存储的数据的总字节数。例如:挂载的空磁盘的容量为1TB,则在“Enter volume size (sizeK/size[M]/sizeG):”需要输入“1024G”。

  7. 根据回显提示,在“Select [1]:”后选择“1”,表示使用AES编码算法对磁盘文件进行加密,按“Enter”。

    Enter volume size (sizeK/size[M]/sizeG): 1024G
    Encryption algorithm:
     1) AES
     2) Serpent
     3) Twofish
     4) AES-Twofish
     5) AES-Twofish-Serpent
     6) Serpent-AES
     7) Serpent-Twofish-AES
     8) Twofish-Serpent
    Select [1]: 1

  8. 根据回显提示,在“Select [1]:”后选择散列算法,推荐选择“2”,表示使用SHA-512散列算法对磁盘文件进行加密,按“Enter”。

    Hash algorithm:
     1) RIPEMD-160
     2) SHA-512
     3) Whirlpool
    Select [2]: 4

  9. 根据回显提示,在“Select [2]:”后选择磁盘文件系统格式,若需要加密的数据包含大文件(单个文件大小大于4GB),选择“2”,表示使用FAT磁盘文件系统格式对磁盘文件进行加密;否则选择“3”或“4”或“5”,表示使用其他相应的磁盘文件系统格式对磁盘文件进行加密,按“Enter”。

    Filesystem:
     1) None
     2) FAT
     3) Linux Ext2
     4) Linux Ext3
     5) Linux Ext4
    Select [2]: 4

  10. 根据回显提示,依次在“Enter password:”后输入加密文件的密码,“Re-enter password:”后再次输入密码确认,按“Enter”。这里输入的密码表示为加密文件设置的加密密码,为保证数据安全,建议密码长度设置在20个字符以上。
  11. 在回显信息“Enter keyfile path [none]:”后按“Enter”。
  12. 根据回显提示,在“Please type at least 320 randomly chosen characters and then press Enter:”后任意输入不少于320字符的任意字符,按“Enter”。

    出现如下所示内容则表示加密文件创建成功。

    Please type at least 320 randomly chosen characters and then press Enter:
    Done: 100.000%  Speed: 281 MB/s  Left: 0 s
    The TrueCrypt volme has been successfully created.

  13. 进入除挂载的空磁盘以外的其他有足够空间的磁盘路径下(该磁盘必须保证能存储下用户需要加密的所有数据),创建一个文件夹,用于挂载磁盘加密文件,存放加密数据。

    例如:进入合适的磁盘路径下,执行命令mkdir /truecrypt,创建名为“/truecrypt”的文件夹。“/truecrypt”的文件夹即为虚拟磁盘空间,用于挂载磁盘加密文件,存放加密数据。

  14. 进入挂载的空磁盘目录下,执行以下命令,挂载加密文件到虚拟磁盘空间路径下。

    truecrypt -p "加密文件的密码" -k "" --protect-hidden=no 加密文件的路径虚拟磁盘空间名称
    说明:

    此处的加密文件路径与6.4.5步骤中创建的加密文件路径保持一致。例如:“/H/DES1469763303684.iso”,表示加密文件名为“DES1469763303684.iso”,该文件存放在“/H/”路径下。其中“/H/”为挂载到Linux终端的空磁盘路径。

    例如:执行命令truecrypt -p "xxxxxxxxxxxxxx" -k "" --protect-hidden=no /H/DES1469763303684.iso /truecrypt表示将加密文件“DES1469763303684.iso”挂载到虚拟磁盘空间“/truecrypt”的路径下,且加密文件的密码为“xxxxxxxxxxxxxx”。

    磁盘文件挂载成功后,进入“/truecrypt”文件路进下,执行命令ll会查看到虚拟磁盘空间内会生成一个名为“lost+found”的文件(FAT文件系统格式的文件不会生产此文件)。

  15. 将需要加密的数据拷贝到新增的虚拟磁盘空间下。

    将需要加密的数据拷贝到虚拟磁盘空间后,进入“/truecrypt”文件路径下,执行命令ll会查看到虚拟磁盘空间内会包含拷贝成功的数据。

  16. 进入挂载的空磁盘磁盘根目录下,执行以下命令卸载虚拟磁盘。

    truecrypt -d 虚拟磁盘路径
    说明:

    此处的加密文件路径与6.4.5步骤中创建的加密文件路径保持一致。例如:“/H/DES1469763303684.iso”,表示加密文件名为“DES1469763303684.iso”,该文件存放在“/H/”路径下。其中“/H/”为挂载到Linux终端的空磁盘路径。

    虚拟磁盘卸载成功后,进入“/truecrypt”文件路进下,执行命令ll会查看到虚拟磁盘空间又变为空,表示虚拟磁盘空间已卸载。

    虚拟磁盘卸载后,若还需要往磁盘中添加数据,则需要先进入挂载的空磁盘目录下,执行命令truecrypt -p "加密文件的密码" -k "" --protect-hidden=no 加密文件的路径虚拟磁盘空间名称,将虚拟磁盘挂载后,再将数据拷贝到虚拟磁盘中,数据拷贝完成后,需要执行truecrypt -d 虚拟磁盘路径命令卸载虚拟磁盘,达到数据加密的目的。

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

在文档使用中是否遇到以下问题







请至少选择或填写一项反馈信息

字符长度不能超过100

反馈内容不能为空!

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区
点我,12·12惊喜等着你哦~