1、TrueCrypt隨機(jī)數(shù)產(chǎn)生RandomNuderGenerator(RNG)

Random Number Generator(RNG)是一個(gè)內(nèi)存中的隨機(jī)數(shù)產(chǎn)生器。

它在TrueCrypt中發(fā)揮著重要作用。

RNG將產(chǎn)生各種密鑰，其中*主要的是加密卷首部分的卷首密鑰和以后實(shí)時(shí)加解密過(guò)程中的主次密鑰。

RNG還將產(chǎn)生卷首前512字節(jié)的 “鹽”和密鑰文件．用于基于PBKDF2的用戶 口令的實(shí)現(xiàn)中。

同時(shí)為了隱藏卷文件中重要內(nèi)容的大小．卷文件通常在創(chuàng)建的過(guò)程中填充臨時(shí)加密過(guò)的隨機(jī)數(shù)．而這些隨機(jī)數(shù)也是RNG產(chǎn)生的。

在Win—dows平臺(tái)下RNG產(chǎn)生的隨機(jī)數(shù)是RNG實(shí)時(shí)收集 Windows操作系統(tǒng)的各種數(shù)據(jù)并通過(guò)一定方式的運(yùn)算得到的。

2、TrueCrypt中實(shí)時(shí)加解密密鑰

對(duì)加密卷內(nèi)的文件進(jìn)行讀寫(xiě)操作時(shí)都需要加解密，而密鑰存放的位置和受保護(hù)的程度決定了加密文件的安全性。

True—Crypt把主次密鑰(實(shí)時(shí)加解密時(shí)的密鑰)存放在加密卷的卷首(512字節(jié))的第 256至511字節(jié)。

而卷首的512字節(jié)由不同于主次密鑰的卷首密鑰加密的。

卷首密鑰得到的理論基礎(chǔ)是PKCS#5(基于I=1令的密碼系統(tǒng)規(guī)范2．o)中的密鑰導(dǎo)出函數(shù)PBKDF2．得出的密鑰可以有效的防范字典攻擊。

PBKDF2主要公式是：DK=PBKDF2(P，S,C，dkLen)，其中DK是*終導(dǎo)出的密鑰，參數(shù)P是口令(一個(gè)字節(jié)串)參數(shù)s是“鹽”(一個(gè)字節(jié)串)參數(shù)c是迭代的次數(shù)．參數(shù)dkLen是導(dǎo)出密鑰的任意長(zhǎng)度。

一般來(lái)說(shuō)P就是用戶輸入的口令，而TrueCrypt為保證用戶口令的安全對(duì)參數(shù)P做了修改。

用“用戶口令+口令密鑰文件”方式得到新的用戶口令。

口令密鑰文件是TrueCrypt的一大亮點(diǎn)．它即可以由Tme—Crypt自己隨機(jī)生成。

又可以是用戶提供的任意格式任意大小的文件，如圖片文件、Mp3文件等。

并不是文件的所有數(shù)據(jù)都起作用，只有文件的前 1048576字節(jié)f1MB1的數(shù)據(jù)才作為有用數(shù)據(jù)進(jìn)行運(yùn)算。

TrueCrypt對(duì) 口令密鑰文件的數(shù)量也沒(méi)有限制。

PBKDF2中對(duì)分組的操作是基于基本 的偽隨機(jī) 函數(shù)的，True—Crypt中提供 了三種這 樣的函數(shù) HMAC—SHA-512、HMAC—RIPEMD-160、HMAC—Whirlpool。

3、TrueCrypt隱藏卷

隱藏卷形象的來(lái)說(shuō)就是 “嵌套”在普通加密卷里邊的。

這樣設(shè)計(jì)考慮了用戶的安全需求。

當(dāng)用戶被脅迫解密加密卷時(shí)用戶可以把隱藏加密卷的 “外套”普通加密卷解密，透露一些無(wú)關(guān)緊要的信息，而真正的受保護(hù)的信息則隱藏在隱藏卷中，得以保護(hù)。

由此可見(jiàn)隱藏卷的創(chuàng)建過(guò)程必須是：首先創(chuàng)建一個(gè)普通卷然后在普通卷里創(chuàng)建一個(gè)隱藏卷。

需要注意的是普通卷和普通卷里的隱藏卷的用戶口令必須是不同的。

在加載卷時(shí)TrueCrypt根據(jù)用戶 口令來(lái)判斷是加載普通卷還是普通卷里的隱藏卷。

所以用戶在脅迫的情況下可以告訴普通卷的口令。

來(lái)保護(hù)信息。

4、TrueCrypt加密卷的創(chuàng)建和加載

加密卷的創(chuàng)建過(guò)程如下：用戶選擇創(chuàng)建參數(shù)，包括加密算法 、哈希函數(shù)、文件系統(tǒng)、加密卷大小等；按照卷首格式在內(nèi)存中創(chuàng)建卷首：根據(jù)用戶選擇的文件系統(tǒng)格式化加密卷，并向卷內(nèi)填充隨機(jī)數(shù)：創(chuàng)建備份卷首。

加密卷的加載就是把加密卷虛擬成一個(gè)虛擬磁盤(pán)。

用戶通過(guò)向磁盤(pán)內(nèi)讀寫(xiě)文件．實(shí)現(xiàn)加解密．