我正在尝试使用 Truecrypt 创建一个安全的 USB 驱动器,但是对几个问题感到困惑,因此我有一些疑问:
1) Truecrypt 可以从 USB 驱动器运行吗(便携模式)没有管理员权限?我在研究中得到了相互矛盾的答案:有人说它在便携模式下可以通过 USB 正常使用,但用户指南说您必须拥有管理员权限才能以这种方式运行它。哪一个是正确的?
2) 有人(例如管理员)是否不可能以这种方式(从另一台计算机上的 USB)捕获您使用 Truecrypt 时输入的密钥?有人提到使用虚拟键盘(我知道 Windows 有一个)...但我认为这没用,对吗?
3) 另一个加密程序 SafeHouse Explorer 有一个我很喜欢的功能:它可以安全地删除使用加密文件时由 Windows 程序创建的任何临时文件(就像 MS Word 一样)。Truecrypt 不会这样做,对吗?
谢谢!
答案1
无需管理员权限,是否可以从 USB 驱动器(便携模式)运行 Truecrypt?
在 Windows 上,Truecrypt 使用内核驱动程序使加密分区或加密容器文件看起来和使用起来都像普通的 Windows 卷。(Windows 上的任何内核驱动程序都需要管理员权限才能安装。没有办法解决这个问题。
是否有人(例如管理员)可以以这种方式(从另一台计算机的 USB 中)捕获您使用 Truecrypt 时输入的密码?
如果键盘记录程序正在运行,它将捕获您的按键,无论您为何输入这些按键,也无论 Truecrypt 是否正在运行。如果您在此类键盘记录程序运行时通过键盘输入 Truecrypt 密码,它将捕获您的密码。您可以更改密码,但原始密码将无法用于检索数据,因为密码保护密钥,并不直接用于解密数据。
Truecrypt 不会这样做,对吗?
Truecrypt 通过使用驱动程序将自身插入到物理读取/写入设备的低级例程和发出读取/写入请求的操作系统之间,允许访问加密分区或容器文件。它还有一个引导加载程序,允许启动完全加密的磁盘。它仅此而已。它不知道或不关心它加密的分区或容器文件上的特定文件或文件系统。