在Kali中提供了一個目錄加密工具TrueCrypt。該工具是一款開源的綠色加密卷加密軟件,不需要生成任何文件即可在硬盤上建立虛擬磁盤。用戶可以按照盤符進行訪問,所以虛擬磁盤上的文件都被自動加密,訪問時需要使用密碼解密。TrueCrypt提供多種加密算法,包括AES、Serpent、Twofish、AES-Twofish和AES-Twofish-Serpent等。本節將介紹TrueCrypt工具的使用。
2.5.1 創建加密目錄
使用TrueCrypt工具加密目錄。具體操作步驟如下所示。
(1)啟動TrueCrypt工具。在終端執行如下所示的命令:
root@kali:~# truecrypt
執行以上命令后,將顯示如圖2.6所示的界面。
圖2.6 TrueCrypt初始界面
(2)在該界面單擊Create Volume按鈕,將顯示如圖2.7所示的界面。
圖2.7 TrueCrypt Volume Creation Wizard
(3)在該界面選擇創建卷容器,這里選擇默認的Create an encrypted file container選項,單擊Next按鈕,將顯示如圖2.8所示的界面。
圖2.8 Volume Type
(4)該界面選擇卷類型,這里選擇默認的Standard TrueCrypt volume,單擊Next按鈕,將顯示如圖2.9所示的界面。
圖2.9 Volume Location
(5)在該界面單擊Select File…按鈕,將顯示如圖2.10所示的界面。
圖2.10 指定一個新TrueCrypt卷
(6)在該界面為新卷指定一個名稱和位置,這里創建的卷名稱為CryptVolume,保存在/root目錄下。然后單擊“保存”按鈕,將顯示如圖2.11所示的界面。
圖2.11 Volume Location
(7)在該界面可以看到前面創建的卷的名稱和位置。然后單擊Next按鈕,將顯示如圖2.12所示的界面。
圖2.12 Encryption Options
(8)在該界面選擇加密算法,這里選擇默認的加密算法AES,然后單擊Next按鈕,將顯示如圖2.13所示的界面。
圖2.13 Volume Size
(9)在該界面指定卷的大小為10GB,然后單擊Next按鈕,將顯示如圖2.14所示的 界面。
圖2.14 Volume Password
(10)在該界面輸入一個卷的密碼,然后單擊Next按鈕,將顯示如圖2.15所示的界面。
圖2.15 警告信息
(11)該界面提示設置的密碼太短,建議大小20個字符。如果確認要使用該密碼的話,單擊“是”按鈕,將顯示如圖2.16所示的界面。
圖2.16 Large Files
(12)在該界面選擇存儲到卷文件的大小,這里選擇I will not store files larger than 4GB on the volume。然后單擊Next按鈕,將顯示如圖2.17所示的界面。
圖2.17 Format Options
(13)在該界面選擇文件系統類型,默認是FAT。該工具還支持Linux Ext2、Linux EXt3和Linux Ext4文件類型。這里選擇Linux Ext4,單擊Next按鈕,將顯示如圖2.18所示的界面。
圖2.18 Cross-Platform Support
(14)該界面選擇掛載該卷的一個平台,這里選擇第二種方式I will mount the volume only on Linux,單擊Next按鈕,將顯示如圖2.19所示的界面。
圖2.19 Volume Format
(15)現在要格式化前面創建的卷,此時單擊Format按鈕,將顯示如圖2.20所示的 界面。
圖2.20 格式化過程
(16)該界面顯示了格式化的進度、速度和時間等信息。該過程運行完后,將顯示如圖2.21所示的界面。
圖2.21 TrueCrypt卷創建成功
(17)看到上面的窗口,表示TrueCrypt卷創建成功了。此時,單擊“確定”按鈕,將顯示如圖2.22所示的界面。
圖2.22 Volume Created
(18)此時TrueCrypt卷就創建完成了。如果還想要創建另一個TrueCrypt卷的話,單擊Next按鈕。否則單擊Exit按鈕。單擊Exit按鈕后,將返回到圖2.6所示的界面。
2.5.2 文件夾解密
在上一小節中成功創建了加密目錄。如果要查看加密的內容,需要將該卷解密后才可訪問。為了解密卷,需要從圖2.6的列表中選擇一個槽。然后單擊Select File…按鈕,打開剛才創建的CryptVolume卷。這時單擊Mount按鈕,將顯示如圖2.23所示的界面。
圖2.23 掛載卷
在該界面輸入創建CryptVolume時設置的密碼,單擊“確定”按鈕,將顯示如圖2.24所示的界面。
圖2.24 CryptVolume卷掛載成功
從該界面可以看到CryptVolume卷的掛載信息、大小和卷的位置等。此時,用戶可以通過雙擊在槽中的卷或者掛載點來訪問這個卷。當對該文件操作完成后,可以單擊Dismount All按鈕卸載該卷。