如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)


VeraCrypt 是一种免费的开源磁盘加密实用程序,可以在文件内创建虚拟加密磁盘或加密分区。在Windows中,它还可以通过预启动身份验证来加密整个存储设备。
该应用程序是从TrueCrypt项目派生的,从那时起,它得到了安全性改进以及加密哈希函数和密码的优化实现,从而提高了现代CPU的性能。
本文介绍了如何使用VeraCrypt以及分步截图来加密USB驱动器,包括如果您希望它与多种操作系统(Linux,Windows,macOS)兼容,则选择哪种分区类型,以及如何挂载。 /访问加密的USB驱动器。
需要注意的是,您可以通过类似的方式使用VeraCrypt在Linux,Windows和macOS上创建加密的USB闪存驱动器,但VeraCrypt用户界面可能看起来略有不同。根据所使用的操作系统,您可能还会遇到不同的选项使用(例如文件系统类型),但是重要的步骤应该相同。下面的屏幕快照(在Ubuntu 18.10中)使用了适用于Linux的VeraCrypt 1.23。

VeraCrypt安装

您可以从以下位置下载VeraCrypt设置二进制文件或源代码 这个页面
在Linux上,下载VeraCrypt setup.tar.bz2存档并将其解压缩到您的主文件夹中,然后输入解压缩的VeraCrypt文件夹,右键单击以“ setup-gui-x64”结尾的文件(这是64位;如果您是使用32位Linux发行版,而是选择以“ setup-gui-x86”结尾的文件),然后选择 Properties,并在 Permissions 标签检查 Allow executing file as program (或类似)框。
现在,双击以“ setup-gui-x64”(或“ setup-gui-x86”(32位)结尾)的veracrypt文件,然后按照说明在系统上安装VeraCrypt。
Nautilus可能会尝试打开文件而不是尝试在某些系统上运行它。在这种情况下,请打开Nautilus Preferences 在“行为”选项卡上,选择 Ask what to doExecutable Text Files 部分。
您也可以从命令行执行此操作(将VeraCrypt安装文件标记为可执行文件并启动它)

cd veracrypt*setup
chmod +x veracrypt*setup-gui-x64
./veracrypt*setup-gui-x64

您也可以使用第三方PPA在Ubuntu或Linux Mint中安装VeraCrypt,例如 这一个但是,对于像VeraCrypt这样的加密工具使用PPA并不是一个好主意,不过,我将在下面添加Ubuntu和Linux Mint PPA安装说明:

sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sudo apt install veracrypt

您可能会发现与加密有关的文章很有趣:

  • EncryptPad:秘密的加密文本编辑器
  • 如何在Ubuntu 18.04中加密主文件夹
  • Cryptomator保护您的云存储数据(开源,多平台客户端加密工具)

如何使用VeraCrypt加密USB驱动器

1.从应用程序中间的列表中选择VeraCrypt中的插槽,然后单击 Select Device 然后点击您的USB设备:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

Select a Partition or Device 弹出对话框,选择您的USB记忆棒:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

2.点击 Create Volume 按钮,然后在弹出的窗口中选择 Create a volume within a partition/drive,然后单击 Next
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

此选项格式化并加密分区,因此USB上的所有数据都将丢失!如果您希望在文件内创建虚拟加密磁盘(可以将其与未加密文件一起放置在USB驱动器上),请选择 Create an encrypted file container 但是,本文将介绍如何创建加密的USB驱动器。
在下一个屏幕上选择 Standard VeraCrypt volume 然后点击 Next
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

您也可以在此处使用隐藏卷,但是此操作方法假定您将使用标准卷。如果您被迫透露加密卷的密码而您不能拒绝此密码,则隐藏卷非常有用。 -在这种情况下,将在另一个VeraCrypt卷中创建一个VeraCrypt卷,因此不可能证明其中是否存在隐藏卷。更多信息 在这里
3.在下一个屏幕上,您需要输入音量位置。单击 Select Device 并选择USB设备(屏幕类似于步骤1中用于选择USB记忆棒的屏幕):
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

选择USB设备后,单击 Next 在“ VeraCrypt卷创建向导”窗口中。
确保已选择要加密的USB驱动器,而不是其他设备。该设备将被格式化并且其数据将丢失!请仔细阅读VeraCrypt显示的警告,然后单击 Yes
VeraCrypt将提示您输入用户密码或管理员密码,然后单击 OK
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

现在显示警告,格式化设备会破坏设备上的所有数据。 Yes 继续。
4.在下一个屏幕上,您将看到VeraCrypt加密选项:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

如果不确定在这里选择什么,请留下 Encryption AlgorithmHash Algorithm 为其默认值(AES / SHA-512),然后单击 Next
5.现在,VeraCrypt将要求您输入卷密码:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

选择一个强密码,因为它将用于加密/解密卷。您还可以使用密钥文件,该文件与密码结合使用以更好地保护加密的卷。请确保您不要忘记密码或丢失密钥文件。因为没有它们,将无法装载该卷。
6.下一个“ VeraCrypt卷创建向导”屏幕询问您是否计划在卷上存储大于4 GB的文件:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

这决定了将在下一个屏幕上显示为选项的文件系统的类型。例如,如果您选择 I will store files larger than 4 GB on the volume 选项,下一屏将不显示FAT文件系统选项,因为它不支持大于4 GB的文件。
7.现在,您将需要选择文件系统类型:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

如果您希望加密的USB记忆棒与Linux,Windows和macOS兼容,请在exFAT,FAT和NTFS之间选择。
我想在这里做一些说明.FAT不支持大于4 GB的文件,因此请记住这一点.macOS和Linux(显然是Windows)都支持NTFS,但是在以下情况下其读/写支持可能很差这两个操作系统。至于exFAT,它在Windows,macOS和Linux上都得到很好的支持,但是可能需要在一些较旧的Linux系统上安装一些软件包(例如,在较旧的Ubuntu版本上,您需要安装 exfat-fuseexfat-utils)。我的建议是使用exFAT文件系统。
为了在操作系统之间完全兼容(但不支持大于4 GB的文件),即使是较旧的Linux发行版(无需安装任何其他文件)也都使用FAT文件系统类型。
如果仅打算在Linux计算机上使用USB记忆棒,则可以选择Ext4文件系统类型。
8.在下一步中,选择是否要将卷安装在其他平台上,然后单击 Next
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

点击后 Next如果选择将其安装在其他平台上并且选择FAT以外的任何文件系统类型,则会显示警告。 OK 因为我们已经在上一步中介绍了这一部分,所以您知道这是什么意思。
9.下一个屏幕标题为“卷格式”,在这里,您需要在VeraCrypt窗口中随机移动鼠标,以生成一个熵池,从而增加加密密钥的加密强度。
一旦 Randomness Collected From Mouse Movements 栏已填充,您可以单击 Format 按钮,然后单击 Yes 出现提示时:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

现在,VeraCrypt将开始创建卷,显示完成百分比,剩余速度和时间。完成后,单击 Exit

如何访问VeraCrypt加密的USB驱动器

当您要访问VeraCrypt加密的USB驱动器时,启动VeraCrypt,选择一个“插槽”(从应用程序中间的列表中;在Windows中称为“驱动器”),然后单击 Select Device,然后按照上述加密说明中的步骤1选择您的USB设备。
接下来,点击 Mount 按钮,然后输入您在步骤5中设置的密码:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

可能还会提示您输入用户或管理员密码以挂载该卷。
现在您应该会在文件管理器中看到USB驱动器。在最近的Nautilus(默认的Gnome文件管理器)版本中,您可能需要单击 Other Locations 访问已安装的VeraCrypt加密的USB驱动器:
如何使用VeraCrypt加密USB驱动器(与Windows,macOS和Linux兼容)

您也可以双击VeraCrypt中的已安装条目以使用已安装卷的位置启动默认文件管理器,或启用VeraCrypt选项(Settings -> Preferences -> System Integration),以在成功装入卷后自动打开文件浏览器窗口。

Sidebar