BestCrypt控制面板菜单组包含用于管理文档组的命令:
新建组-创建一个新的文档组;
删除组-删除文档组;
重命名-修改文档组名称;
新建文档-创建一个新文档并添加到文档组的链接;
添加连接-将现有文档添加到文档组;
查找文档-在磁盘或文件夹下搜索文档,然后将其添加到文档组。
因为BestCrypt控制面板将驱动器根目录视为一个特殊的文档组,所以您可以对存储在根目录中的文档使用相同的命令。唯一的区别是,BestCrypt控制面板不允许删除驱动器根目录文档组。您还可以标记一些驱动器是隐藏的(使用“隐藏驱动器”命令),以便软件不会在左侧面板中显示它们。上图显示所有驱动器均被隐藏,仅使用了一个文档组。
菜单文档包含以下命令:
删除链接-从文档组中删除文档的链接。
浏览运行资源管理器以选择文档。此命令可用于标题已加密或损坏的文档,因为此类文档不会显示在BestCrypt控制面板中。选择文档后,BestCrypt将创建一个临时组以便于操作当您关闭控制面板时,BestCrypt会自动删除该临时组(但不会删除文档)。
菜单视图包含以下命令:
显示隐藏的驱动器-如果设置了此选项,则BestCrypt控制面板将显示计算机中的所有驱动器,包括隐藏的驱动器。设置此选项后,您可以选择隐藏的驱动器并清除其隐藏的驱动器选项。
显示根目录中的所有文档-选择此选项后,BestCrypt将自动在所选驱动器的根目录中搜索所有文档。
注意
如果多个用户可以同时登录到您的计算机,请注意每个用户都有自己的文档组。例如,您在计算机上创建一个工作组文档组,您的儿子使用不同的名称登录并运行BestCrypt,控制面板该工作组文档组将不会显示在其中。
新文件
新建文档对话框允许用户指定新文档的属性:
创建要创建一个新文档,您需要填写以下参数:
文件名-新文档的文件名。不包括驱动器,路径和扩展名。
位置-包含驱动器和完整路径,例如D:或D:\MyContainers。或者,您可以按...键浏览文件夹。
大小-文档的大小。您可以选择任何合适的大小或直接输入参数,然后从三个单位中选择:“Kb”,“Mb”或“Gb”。例如,输入“23Mb”。仅int
egers(无十进制数)。
说明-描述文档的任何文本(最多64个字符)。例如,“我的个人信件”。
算法-选择要使用的加密算法,例如Blowfish或AES(Rijndael)。BestCrypt支持的加密算法在“加密算法”中进行了介绍。
从BestCrypt8.0开始支持Mode-LRW模式。如果使用KG-Ghost密钥生成器,则可以使用加密模式-LRW或CBC
密钥生成器。在密钥生成器中,您可以选择一个模块将密码转换为伪随机二进制密钥。BestCrypt支持SHA-1,SHA-256和KG-Ghost密钥生成器。早期版本的BestCrypt使用SHA-1和SHA-256密钥生成器。它们与以前的软件版本兼容。KG-Ghost密钥生成器支持许多安全的哈希算法:SHA-1,SHA-256,MD5和RIPEMD160此外,KG-Ghost具有许多高级功能。
注意:BestCrypt允许使用其他加密模块和密钥生成器来扩展软件的功能。这使第三方开发人员可以设计功能,例如从物理设备(如智能卡,USB令牌)读取密钥。这允许用户使用他们替换密码。
立即加入并格式化。BestCrypt允许用户将文档格式化为操作系统支持的任何文件格式。首次使用该文档之前,需要先对其进行加载和格式化。如果要在创建后完成此步骤,可以选择此选项。
完成上述所有字段后,可以按“创建”按钮,然后将显示“输入密码”框。按下取消按钮将返回而不创建文档。
输入密码
填写完“新文档”字段后,将出现“输入密码”对话框:
密码由一组字符和/或数字组成,用于访问虚拟驱动器。密码必须很难猜到。一旦猜测或计算出密码,其他人便可以使用该密码非法读取您的数据。良好密码由不常见的单词和数字以及SHIFT,CTRL和ALT键组成。请勿使用常用词作为密码,例如“system”或“John”。
注意:如果忘记密码,将无法再访问数据。
BestCrypt软件不允许在没有密码的情况下“恢复”数据。
不要忘记密码!您最好将其写下来并放在安全的地方。
如果使KG-Ghost密钥生成器创建文档,则可以使用“高级”密钥选择加密类型。
KG-Ghost支持3种类型:
密码基于密码的加密(PBE)
公钥加密(PKE)
安全共享计划(SSS)
载文件
从右键菜单运行load命令时,将显示“加载文档”表单:
您需要选择虚拟驱动器的驱动器号,然后输入正确的密码。
然后按确定按钮。按取消按钮可退出而不加载文档。
公钥加密
许多人都有自己的私钥(个人)和公钥。他们将其公开密钥公开,并在安全的地方使用相应的私有密钥。任何人都可以使用公用密钥来加密数据,但是只能使用正确的专用密钥来打开加密的数据。
使用BestCryptv8和更高版本,您可以使用公共密钥创建加密的文档和文件。如果要将加密的信息发送给朋友John,则可以创建BestCrypt文件并使用John的公钥加密(请参阅帮助文档中的增强文档隐藏技术工具)。加密文档后,可以用不同的方式使用它。
如果多个用户需要访问共享网络上存储的文档,则可以为每个用户分配由BestCrypt密钥管理或其他软件生成的公共/私有密钥对。管理员使用密码或公用密钥创建文档,并使用Addpassword命令添加其他用户的公用密钥,每个用户可以使用自己的私钥来访问文档,因此无需将用户密码泄露给管理员。
创建使用公钥加密创建一个新文档,打开“新建文档”对话框,填写必填项,然后按OK键。
出现输入密码时,单击“高级”按钮,然后在“密钥类型”下选择“公共密钥加密”。然后将出现以下形式:
选择使用文档用户的公钥。有两种方法,一种是从本地密钥数据库中获取,另一种是从网络中的某些公共密钥数据库中搜索。
使用本地密钥数据库时,请按选择密钥。将显示本地密钥数据库中的密钥:
选择密钥,双击或右键单击并选择获取密钥。密钥数据库表格将关闭并返回以输入密码。现在将显示所有信息“用户ID”,“密钥ID”和“算法”:
按确定以完成文档的创建。
如果您通过网络找到某人的公共密钥,请按搜索网络密钥。BestCrypt将显示公共密钥服务器列表。您可以选择一些服务,找到公钥并使用它来创建文档。
请注意,只有在打开文档后才知道私钥和密码的人才能打开文档。
安全共享方案
定义
密码在密码术中,安全共享是指一种在一组人中安全地发送数据的方法,每个人都被分配了一个共享。只有在联合共享时才重新建立安全性;不使用单独的共享。
安全仅在完全满足指定条件时打开安全共享。每个参与者都有一定的份额n。达到阈值t或更大的任何人都可以打开它,而小于t的阈值则不能打开共享。
在安全共享中,小于t的任何共享都会获得与0共享一样多的信息。例如,安全共享短语“密码”被分为“pa------”,“-ss---,“”----wo--,“和”------rd”。只有0个份额的人只能知道密码包含8个字母。它只能从268=2080在1亿种可能的组合中进行密码猜测。一个人需要从266=3.08亿个组合中猜出6个字母。该系统不属于安全共享,因为少于t个共享的人可以获取有关安全方的信息。在安全系统中,即使参与者损失了一部分份额,他们也需要猜测268=2080亿种可能性。
安全共享由AdiShamir和GeorgeBlakley分别于1979年发明。
例
假设可口可乐的经理想保护其配方。公司董事长可以在需要时访问该公式,但是在紧急情况下,任何12个管理委员会中的3个可以一起打开该公式。这可以通过安全共享来实现,t=3且n=15,然后将3股分配给主席,将1股分配给每个成员。
有时有必要使一个人无法接近。例如,假设“核按钮”状态的安全性。总统和总理可以开启安全保护,但没人可以单独开启。这时候是平等的
l至t=2且n=2,将1个份额分配给所有人。
让我们假设一个组织中的每个人都是平等的,并且它是一个由5个人组成的联盟。开会时,必须达到法定人数。假设法定人数为4,如果达到法定人数,则可以打开安全文件并进行会议。这样,即t=4且n=5,因此每个成员都相同,并获得1份额。
执行
要使用安全共享创建新文档,请打开“新建文档”对话框,然后输入常规设置,例如名称,大小和位置。当出现“输入密码”对话框时,单击“高级”按钮,然后在密钥块类型中选择安全共享方案。然后将显示以下对话框形式:
第一步是在所有参与者之间达成协议。您需要加入并定义适当的方法来访问文档。您需要根据自己的情况设计自己的安全共享方法。需要定义阈值参数-打开文档所需的股份数量(此参数称为“所需股份”)和每个成员的股份数量。
然后,每个参与者根据协议输入自己的密码和共享号。执行完此步骤后,单击“添加”按钮,将添加密码,并且准备共享计数器将根据共享编号增加。
“查看共享”键允许查看输入了多少密码以及可用的共享数。
当数量达到阈值时,“确定”键将变为可用,并且创建过程将完成。但是,创建过程可以继续进行,直到参与者输入其密码为止。
当所有参与者都输入了密码后,请按OK(确定)键继续创建新文档。
BestCrypt插件管理
BestCrypt插件管理用于管理新的加密模块和密钥生成器的安装。如果要优化BestCrypt的配置,则可能需要删除一些模块并使用插件管理。
BestCrypt旨在添加/删除模块而无需重新编译。添加或删除模块时,请直接使用BestCrypt插件管理。您可以从BestCrypt程序组或BestCrypt控制面板中的工具运行它,运行后将出现以下界面:
要添加新的加密模块,请按添加键,然后会出现标准的Windows打开对话框。然后选择加密模块所在的文件夹。在WindowsNT/2000/XP/Vista中,驱动程序具有SYS扩展名。在Windows95/98/ME下,扩展名为VXD。选择文件,然后按打开键。
添加新模块后,它将出现在加密模块列表中。
由于兼容性原因,BestCrypt插件管理允许您安装一些模块。例如,早期版本中的BestCrypt支持DES加密算法,但是由于密钥长度较短(56位),因此不建议创建新文档。因此,在标准BestCrypt配置中禁用了DES算法对新文档的选项(请参见上图中的“对于新文档”)。您可以为任何模块启用/禁用此选项。
使用相同的方法,您可以添加或删除密钥生成器:
如果您设计自己的加密算法或密钥生成器模块,则可以使用BestCrypt插件功能不受限制地发布模块。插件管理功能可以用作模块的安装程序。例如,您创建一个名为MY_MODULEModule的新加密,在编译后将得到两个驱动程序文件:MY_MODULE.VXD(Windows95/98/ME)和MY_MODULE.SYS(WindowsNT/2000/XP/Vista)。现在,您可以发布3个文件:BestCrypt插件管理(BCSrvMan.exe),MY_MODULE.VXD和MY_MODULE.SYS。那些需要您的模块的人可以将其安装在他们的计算机上。
BestCrypt开发套件中有关新加密算法和密钥生成器的设计信息以及源代码。
1.下载并解压缩该软件,双击安装程序以弹出以下“安装JeticoBestCryptv9.03.16.1?”。
2.进入BestCrypt安装向导界面,选择默认的[英语]语言,然后单击[下一步](必须在此处选择英语,否则将会失败)
3.阅读BestCrypt许可协议,选中选项[我接受协议],然后单击[下一步]输入下一个安装。
4.选择安装位置。默认安装文件夹为C:\ProgramFiles(x86)\Jetico\BestCrypt\。
5.选择项目文件夹,然后选择默认的BestCrypt。
6.选择安装组件。用户可以选择默认组件或根据需要检查所需功能。
7.许可证信息界面,在此处选择静默,然后直接单击[开始](自动集成注册信息,无需设置)。
8.安装完成后,需要提示重新启动。我们可以选择[稍后]暂时不重新启动。
9.运行BestCrypt。进入界面后,在选项菜单选项下选择[简体中文]简体中文。
10.用户可以立即使用BestCrypt中文破解版。