代号“潜伏”,自己打造“隐身系统”

俞木发2014-10-29 08:52应用 标签:系统 技巧

最近张明有些苦恼,他的本本借给舍友使用后经常被搞得乱七八槽,不仅给自己操作带来很多不便,而且还有泄露隐私文件的风险。电脑不借给室友使用吧,又伤朋友感情;借了吧,电脑又弄得乱七八糟,这其实也是很多朋友的苦恼。因为在很多时候我们无法拒绝他人使用我们的电脑,比如碍于朋友的面子,或者笔记本送修(维修者要测试系统),该怎么保护我们的电脑?现在借助免费的“TrueCrypt”就可以解决张明的烦恼,它可以创建一个完全隐身的系统。

准备操作:

1. 登录http://www.truecrypt.org/downloads按提示下载适合自己系统的TrueCrypt,程序支持全系列Windows。登录http://www.truecrypt.org/localizations下载简体中文语言文件,下载后将文件解压到软件安装目录。

2.由于TrueCrypt创建隐身系统是安装在第二分区,安装之前会格式化D盘,并且在创建隐身系统后,TrueCrypt将原来系统分区格式化。因此操作之前,我们首先要使用GHOST将当前系统备份为“win.gho”备用,同时将D盘数据全部转移到其他分区,并且保证第二分区容量比系统分区大5%以上(否则请先使用PQ等分区工具扩容D盘)。

完成上述准备工作后,下面就可以来开始创建隐身操作系统。

第1步:启动程序后单击“Setting→Language”,在语言选项即可选择“简体中文”切换到中文版。接着单击菜单栏的“系统→创建隐藏操作系统”,弹出操作向导后按屏幕提示操作(请仔细查看弹出操作警示)。由于程序会对系统分区进行加密,操作前首先使用刻录机刻录一张应急启动盘,按向导提示生成启动盘文件(默认为“我的文档\TrueCrypt Rescuedisk.iso”),启动刻录软件将上述生成的ISO文件刻录为启动盘。刻录完成后插入光驱,单击“下一步”程序会自动检测,检测成功后才可以继续下一步(见图1)。

1

1

第2步:继续按向导提示操作,在创建外层加密卷时按提示设置密码,这个外层加密卷是指保存隐藏系统的分区,这里设置的是访问加密卷密码,这个密码可以让我们在常规系统中加载隐藏系统分区,比如用于将私人文件全部转移到隐藏操作系统中(见图2)。

2

2

第3步:继续按提示将外层加密卷格式化,格式化完成后程序会提示进入隐形操作系统启动密码设置,这里要注意的是选择的加密算法要和之前一致(全部选择默认加密设置即可),这个密码是启动隐身系统的唯一密码(见图3)。

3

3

第4步:接着执行隐藏加密卷的格式化,完成这些操作后重启,此时在引导界面就需要输入上述设置的隐藏操作系统的启动密码,成功登陆后程序会将当前系统克隆到到隐身分区中(见图4)。

4

4

第5步:完成隐身系统的创建后重启,此时再次进入隐身系统,可以看到隐身系统和原来系统是一样的(因为是完全克隆原系统)。只是每次启动到隐身系统后,TrueCrypt就会提示只有将原来系统删除才可以更好保证隐身系统的安全,单击“是”, TrueCrypt就会将原来系统分区删除并格式化。

小提示:

TrueCrypt将原来系统删除后,重启后就无法启动到原来系统了,因此删除之前一定要准备好启动U盘等引导工具。此外,TrueCrypt会更改原来硬盘主引导记录,如果TrueCrypt启动出现故障,使用前面创建的启动光盘引导,在光盘引导界面按下F8键按屏幕提示进行恢复即可(见图5)。

5

5

第6步:使用准备好的启动U盘引导系统,按提示将前面制作的原系统的备份“win.gho”恢复到C盘,进入原来系统后重新安装TrueCrypt,重启后就可以使用前面生成的隐身系统了。由于隐身系统的分区D盘是被加密,在原来系统中无法访问D盘(提示没有格式化,此时千万不可格式化)。为了隐身系统的安全,可以启动“磁盘管理”组件,按提示将D盘(隐身系统分区)的盘符删除,这样原系统就无法看到隐身系统任何信息了(见图6)。

6

6


第7步:完成上述设置后,现在就可以对两个系统进行特定设置以保护自己私密数据。比如可以进入原来的系统,将一些敏感的数据如网银的密用户名等信息全部删除,把原来系统作为来访好友的公共系统。接着再进入隐身系统设置自己重要操作比如设置网银密码、支付宝账户等,或者把其他分区保存的私人文件转移到隐身系统分区,把这作为自己私家系统使用。

OK,以后就可以有针对性地保护自己电脑了。如果现在电脑需要给他人使用(比如维修人员测试),我们只要告诉他们开机后按ESC键即可即可,这样用户进入的就是原来公共系统。用户根本无法访问隐身系统数据。如果自己要进入隐身系统,只要在启动界面输入正确隐身系统密码即可,进入隐身系统后可以在此执行自己私密操作。这里要注意的是,在隐身系统中,其他非系统分区都是只读(无法在隐身系统中往其他非系统分区写入数据),因此个人重要数据一定要保存在系统分区上。