保命要紧-敏感信息的加密存储（Khan安全助力SecIN）

社区介绍

SecIN社区是启明星辰云众可信旗下信息安全技术社区。社区旨在建设高品质信息安全技术共享生态圈，让每一个信息安全爱好者及安全从业人员在这里自我发展、自我提升。

社区理念

1

共享—连接：与每一个志同道合的人

你能在SecIN社区找到有共同研究目标的人，也能远程完成一次协作式悬赏。通过SecIN，打破人与人之间的界限，建立全新的链接。

2

纯粹—安全：听自己愿意听见的声音

在SecIN社区，我们以技术为王，沉静式阅读、去外部广告模式，以及高标准的准入条件，让我们只听自己愿意听见的声音。

3

协作—发展：是信息安全生态的力量

生态的作用是每一个独立的单元都能在这里自我生长。SecIN社区搭载知识图谱、自定义阅读计划等模块，汇集国内外安全技术，协助安全爱好者及安全从业人员建立自己独特的学习研究路径。

在这里，探索技术与热爱

https://www.sec-in.com/

不管是授权的渗透测试还是白帽黑客的漏洞挖掘，多多少少都会在本地产生一些敏感信息，例如：需要提交给甲方的渗透报告等。一般来说完成了一项工作并交付后都会把敏感信息从本地删除，但万一未交付之前电脑被盗或者移动硬盘丢失，那后果就严重了！

有些人会觉得这篇文章有点幼稚：信息安全这一行谁不加密硬盘？这个问题我还真回答不上，因为不加密硬盘的信息安全从业者实在太多了。就好像你去做渗透一样，开始以为对方是大企业安全防护也应该有一定的水平，结果反手就能找到几个高危漏洞。也确实见过一些人安全意识比较强，存储敏感信息的分区跟移动硬盘都用BitLocker加密了，大大降低了数据泄漏的风险。但BitLocker有两个不足：

1. 就是要在Windows 10 专业版上使用，而很多人的电脑自带的正版操作系统都是Windows10 家庭版。

2. 不能跨平台。

专门为了BitLocker而去升级操作系统的人也有，但太折腾了。而且BitLocker是微软开发的，不开源，总有人觉得不踏实，个中原因应该各位白帽都懂的。

所以今天就介绍一款强大的开源免费磁盘加密软件 - VeraCrypt。它的前身是TrueCrypt，据说有顶尖的安全团队审计过它的代码，没有后门！

百度一下就能找到VeraCrypt的官网，下载下来，不管是安装版还是压缩包，最终都得到一个文件夹，里面的软件是绿色运行的。双击运行后默认是英文界面，可以通过菜单Settings - Language切换成中文界面。

然而这里不是使用教程，所以具体使用方法请大家自行百度，在这里主要介绍它除了加密算法以外的强大之处 - 隐藏的加密分区。

从创建加密卷的界面可以看到第一个选项的介绍：Creates a virtual encrypted disk within a fifile.字面意思相信大家都懂，毕竟在线翻译正确率蛮高的。但要理解它的这个功能的精妙之处还需要花点时间，一图胜千言，为了帮助大家理解，画了个示意图：

如图所示，隐藏的加密卷是以一个不可见的文件的形式存储在加密卷里面的，而且不需要打开外层的加密卷才能打开隐藏的加密卷，只要输入对应的密码（创建加密卷时会提示输入两个密码）就能打开。

输入密码1，打开加密卷，但无法访问隐藏的加密卷，甚至不知道隐藏加密卷的存在。

输入密码2，直接访问隐藏的加密卷。

需要注意的是，这个隐藏加密卷是从加密卷里面划出一定的空间来存储数据的，加密卷的数据太大时有可能会占用隐藏加密卷的空间，会直接破坏隐藏加密卷的数据并且没有任何提示。所以使用时要注意，如果给隐藏加密卷分配了10G空间，那加密卷一定要始终留出大于10G的剩余空间。