💁🏻‍♂️《今日头条》 2020-12-11 《如何在MacOS上安装VeraCrypt以跨平台保护数据》 童建平

不管您从事互联网行业，还是从事其它行业，是不是经常有这种工作需求：白天在公司忙乎一些活，没干完，需要拷贝文件回家继续加班处理？而要拷贝的文件可能存放于不同子目录，每次拷贝一不小心就遗漏拷贝了，甚为麻烦。有什么又快捷又安全的方式来改变这种落后的拷贝方式、高效地解决问题呢？

亦或还有一种场景：公司为您配置的电脑安装的是Windows 10操作系统，而您家里的个人电脑如小编一样是Macbook Air之类的苹果公司产品，使用的是不同的MacOS操作系统，我们有一些公事上或私事上的敏感数据文件，需要用某种方式进行保护且在这两种不同操作系统中互相拷贝。那如何解决这个需求呢？

Veracrypt有什么用？

要解决上述这些问题和需求，其实VeraCrypt将是不二选择，且听小编娓娓道来。VeraCrypt是一种免费和开放源代码的多平台加密工具，可在Windows、Linux和Mac OS上运行，可在GUI图形界面和命令行、控制台上使用。

使用VeraCrypt，任何人都可以制作加密卷以保护数据、免遭未经授权的访问、使用、泄露、破坏和修改。您可以像在普通硬盘中一样将文件存储在VeraCrypt加密卷上。每当将数据存储在VeraCrypt卷中时，数据将在保存之前自动进行加密，并在加载后自动解密，而无需任何用户干预。正在VeraCrypt卷上写入的数据将被自动加密，从加密卷中复制或读取的数据将被自动解密。卸载VeraCrypt加密卷后，将无法访问和加密数据。要访问数据，您应该使用正确的密码或密钥文件加载VeraCrypt卷。没有使用正确的密码、密钥文件，任何人都无法窃取、读取、编辑加密卷上的数据。整个文件系统将被加密，包括文件名、文件夹名、每个文件的内容、可用空间、元数据等。

VeraCrypt提供多种加密算法，包括AES、Camellia、Kuznyechik、Serpent和 Twofish等，如下列表：

其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。

这是VeraCrypt的功能和亮点：

• 以文件方式创建虚拟加密磁盘，并将其加载为真实磁盘。

• 加密整个分区或存储设备，例如USB闪存驱动器或硬盘驱动器。

• 支持加密安装Windows的系统分区或磁盘（预启动身份验证）。

• 加密是自动的、实时的（动态的）和透明的。

• 允许并行化和流水线化读取和写入数据，就像未加密驱动器一样快。

• 加密支持在现代处理器上的硬件加速。

• 提供合理的可否认性，以防万一您被迫透露密码：隐藏卷（伪装）和隐藏操作系统。

为什么选择Veracrypt？

VeraCrypt与当年号称全球最好加密软件的TrueCrypt一样，“殊途同归”（某种方面而言）用于磁盘加密，它是基于TrueCrypt的免费磁盘加密软件，是由法国安全顾问Mounir Idrassi主导并于2013年6月发布、在TrueCrypt被迫关闭后至今积极开发、持续更新的可靠的TrueCrypt 分支，青出于蓝而胜于蓝。

VeraCrypt解决了TrueCrypt存在的许多漏洞和安全性问题，增强了用于系统和分区的加密算法的安全性，使其免受日益发展的暴力破解攻击的影响。这种增强的安全性仅在打开加密分区时增加了一些延迟，而不会影响应用程序使用阶段的性能。这是合法使用者可以接受的，但是它使攻击者更难访问加密数据。 例如，当系统分区被加密时，TrueCrypt使用PBKDF2-RIPEMD160进行1000次迭代加密处理，而VeraCrypt使用327670次迭代加密处理。

对于标准卷和其他分区，TrueCrypt最多使用2000次迭代，而VeraCrypt则对RIPEMD160算法使用655340次迭代，对于SHA-2和Whirlpool算法，则使用500000次迭代。

VeraCrypt是免费和开源的，比TrueCrypt更安全，适用于Windows、Linux和Mac OS多平台操作系统，适用于硬盘或USB驱动器，读写速度极快。它是TrueCrypt关闭后的最佳替代品，没有之一。

下面，本文将指导您如何在MacOS上安装使用VeraCrypt以保护文件数据安全，仅作抛砖引玉，希望能给您带来帮助。

如何在MacOS上安装VeraCrypt

VeraCrypt支持Mac OS X Lion 10.7及以上版本。针对OS X Lion 10.7 和OS X Mountain Lion 10.8的最新版本是1.24-Update7，而适用于OS X Mavericks 10.9及以上的最新版本是11月28日刚发布的1.24-Update8版本。

VeraCrypt依赖OSXFuse来运行，一些用户曾反馈说它在macOS Big Sur上运行存在问题。OSXFuse已对此作了更新，以适应新的macOS操作系统，FUSE版本4.0.0增加了对Apple Silicon的支持以及其他更改。VeraCrypt版本1.24-Update8已于11月28日发布，以解决macOS Big Sur和FUSE 4.0.x兼容性问题。

下载并安装OSXFuse

首先，我们需要去先下载并安装OSXFuse（如果您的系统中还未安装该软件的话），否则在VeraCrypt安装过程中您将碰到如下错误提示：

上面截图中的地址，在国内可能无法访问，您可以到其github官网 https://github.com/osxfuse/osxfuse/releases 上下载：

然后双击下载到的macfuse-4.0.4.dmg文件，将打开如下图的界面：

双击图中箭头所示的install macFUSE.pkg，将弹出如下界面：

理所当然，点击继续，出现如下图界面：

再次点击"继续"按钮，如下图：

有兴趣可以阅读下这软件许可协议，当然也可以直接点击"继续"按钮，如下图：

当然得点击同意按钮了，再出现如下图：

现在终于要开始安装了，点击"安装"按钮，出现下图界面：

软件您当前登录的用户密码，再点击"安装软件"按钮，将会弹出警告框：

这是MacOS系统的安全性特征，点击"打开安全性偏好设置"按钮，跳转到系统控制面板：

图中显示来自开发者"Benjamin Fleischer"的系统软件已被阻止载入，不用管这提示，直接点击旁边的"允许"按钮，然后就完成安装了，如下图：

下面我们可以进行VeraCrypt的安装步骤了。

下载并安装VeraCrypt

您可以到VeraCrypt官网 https://www.veracrypt.fr/en/Downloads.html 选择下载您需要的版本。如下图所示：

如果下载速度不畅，也可以到其github官网 https://github.com/veracrypt/VeraCrypt 下载对应的软件包，这里就不赘述了。

双击下载到的 VeraCrypt_1.24-Update8.dmg文件，将出现如下图界面：

双击图中的VeraCrypt_Installer.pkg，出现下图界面：

点击图中"继续"按钮，出现如下图界面：

同样地，再点击"继续"按钮，出现如下图：

安装过程都是大同小异，也点击"同意"按钮，出现如下图：

出现类似的页面，在这里可以更改安装位置，或按默认即可，然后点击"安装"按钮开始安装，出现如下图：

同样需要输入您当前用户密码。这也是MacOS安全机制有别于Windows的地方，由于安装软件需要输入密码确认，一定程度上可以避免像Windows上恶意软件的泛滥。跑题了，点击"安装软件"按钮继续，出现如下图：

哦耶！安装成功了！安装过程就此结束！

Brew方式安装VeraCrypt

除了dmg包的方式安装VeraCrypt，MacOS下也可以使用brew方式安装VeraCrypt。

如果您的系统上还没安装brew，仅需要下面一条命令进行安装：

1

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null ; brew install caskroom/cask/brew-cask 2> /dev/null

然后使用下面命令即可完成安装VeraCrypt：

1

brew cask install veracrypt

当然这种方式要求比较熟练的相关技能，推荐使用前面的dmg包方式进行安装。

如何在MacOS上使用VeraCrypt

在MacOS的启动台找到VeraCrypt的图标，点击打开，将看到VeraCrypt的主界面如下图：

安装后，软件界面是英文的，官方没有提供中文语言包，但官方在 https://www.veracrypt.fr/code/VeraCrypt/ 提供了源码包，您有兴趣的话，可以自行去下载并进行汉化处理，重新生成安装包。

界面虽然是英文的，但与Windows版本差别不大，且相关配置过程中一般按默认配置一直点"下一步"之类按钮即可，丝毫不影响我们使用。下面介绍下如何在MacOS下创建和加载加密卷。

创建加密卷

在MacOS下创建加密卷，与在Windows下不尽相同，操作相对简单，这里不打算占用篇幅进行描述，有兴趣的朋友，可以点击下面链接去看我之前发表的文章：

如何使用VeraCrypt保护PC上的敏感文件

加载加密卷

这里回到文首提到的问题和需求，VeraCrypt是可以跨平台使用的，所以，比如您在Windows下按照上面所述我的文章《如何使用VeraCrypt保护PC上的敏感文件》中的方法创建了加密卷，您完全可以在卸载加密卷后，将加密卷文件拷贝到MacOS下来加载使用。下面将为您展示此操作：

我将Windows下创建的加密卷文件拷贝到我的Mac电脑中，在VeraCrypt主界面中点击"Select File（选择打开文件）“按钮，选择我的加密卷存放路径，点击一个未使用的Slot卷标，如下图：

其它配置如"Nerver save history(不保存历史纪录)“按默认不变，然后点击"Mount（加载）“按钮，出现如下图界面：

同样输入您的加密卷密码，然后点"OK（确定）“按钮，将弹出如下图，提示您稍等片刻且软件可能暂时无法响应：

从这里可以看出，VeraCrypt确实比TrueCrypt在加载时慢一点，因为它需要进行更强的加密运算，也才多费几秒，这是可以接受的。然后就出现如下图加载成功的界面了：

然后返回MacOS的 “访达"窗口，可以看到我们在Windows下创建的加密卷文件中的目录和文件都存在：

这就是VeraCrypt给我们带来的好处，非常适合需要跨平台进行数据传输文件的我们。一方面保障了我们的数据安全性要求，一方面提高了效率。每次我们需要跨平台操作时，仅需要拷贝这个加密卷文件即可，就不用理会里面那么多子目录和文件了，也就不用担心会遗漏一些文件拷贝，也就不再需要下班回家后还要打电话叫尚在公司的同事帮你打开公司电脑，还得告诉同事你的电脑密码叫他（她）帮您传输遗漏的文件给您了。

重命名加密卷

加密完加密卷后，如上图所示，卷标默认名称"NO NAME”，中文意思是"没有名字”，也许有强迫症的您是不是感觉不爽？那么如何改名呢？

比如，您想将名字改为"eagle"的话，仅需要在终端下输入下面命令：

1

/usr/sbin/diskutil rename "NO NAME" "eagle"

如何保护VeraCrypt加密卷文件

我们建议，应将加密卷文件存放于电脑不易被找到的位置，以加强隐私安全保护。熟悉iso9001认证等安全认证的朋友应该知道，安全性要求我们需要给电脑设定屏保密码之类的，以避免我们离开电脑时造成信息泄露。我们确实应该做好这方面的安全配置。

如果您没有配置这些，万一哪天有恶意者进入您的电脑，或者您不小心自己误删了加密卷文件，那可得了？数据就丢失了！怎么在MacOS下避免这种情况呢？

您可以对加密码卷所在的目录及其本身增加密码认证处理，即进入加密卷目录时，需要输入密码才能访问，可以一定程度上避免这种被删除或误删除的情况。

具体操作方法为：

在"访达"窗口中，定位到您的加密卷所在的目录，右键点击"显示简介”，设置文件夹操作脚本，修改open操作，复制下面代码替换原来的提示注释即可：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

on opening folder this_folder

tell application "Finder"

set dialogresult to display dialog "请输入密码:" buttons {"确认"} default button 1 default answer " "

set PWText to the text returned of dialogresult

if not PWText = "这里请替换成您要设置的密码" then

close folder this_folder

beep 3

display dialog "密码错误！" buttons {"关闭!"}

end if

end tell

end opening folder