TrueCrypt支持的加密算法
TrueCrypt所支持的3种加密算法AES、Twofish、Serpent，其中AES名气比较大，而Twofish、Serpent则不太出名。其实这3种算法还是颇具渊源的。

70年代以来DES是美国政府所采用的加密标准，但DES使用的56位密钥过短，随着电脑计算能力的不断提高，已经越来越不安全了，以现代计算能力，24小时内即可能破解DES。在90年代中期，美国国家标准与技术研究院（NIST）开始考虑用高级加密标准（Advanced Encryption Standard 即AES）替代DES。

AES是采用公开竞标的，NIST的要求是：候选算法使用128bit的区块；候选算法必须使用最小128bit长度的密钥，并且可以向上扩大，且可以使用128、192、256bit密钥；候选算法要足够快，最好和DES算法差不多快；候选算法必须免费，没有知识产权约束。可以提名专利算法，但是如果被选，必须成为免费使用许可。

最初有约15种算法被提交作为AES的候选算法，经过长时间筛选，NIST测试的算法减少到5个，分别为Rijndael、Serpent、 Twofish、MARS 和RC6。再次筛选后还剩Rijndael、Serpent、Twofish，这三种算法各有长短：
Serpent被认为最安全，而Rijndael速度最快，Twofish则居中。
最后NIST选择了Rijndael作为AES的算法。
TrueCrypt的测试也显示Rijndael的速度领先竞争对手很多。

TrueCrypt的哈希算法

哈希加密包括 RIPEMD-160、SHA-512 和 Whirlpool，而且可以在卷的创建、密码更改
以及文件产生时使用。

所有的这些哈希算法都被认为是安全的，前提假设是它不能通过计算找到产生信息分
类的信息。但是SHA-512 和Whirlpool 符合NESSIE (New Euro-pean Schemes for
Signatures， Integrity and Encryp-tion)标准，因为他们可以抵抗冲突，而 RIPEMD-
160 不符合 NESSIE 标准，因为它的输出只有 160bit。

=============================================
相关资料：

1.  TrueCrypt 介绍
1.1  TrueCrypt 简介
TrueCrypt 是一个免费、开源的加密软件,支持 Windows Vista/Windows XP、Mac OS 和
Linux 操作系统。它加密解密功能十分强大，提供了 AES、Serpent、Twofish 三种基本加密算法以及由三种基本算法组合产生的另外 AES-Twofish AES-Twofish-Serpent Serpent-AES Serpent-Twofish-AES Twofish-Serpent 级联的加密算法，也提供了 HMAC-SHA-512、

今日又遇到一情况，某笔记本电脑光驱彻底完蛋，现在要重装系统，怎么办？U盘，不行某些人烧掉的U盘告诉我们，此路危险，绕行为妙。扳着手指数一数，也就只剩下PXE的安装方式了。

PXE前面我们说过，可见：使用PXE安装Linux。 PXE利用网卡上的芯片，启动DHCP Client获取IP地址和启动文件，从而实现对系统的引导。使用PXE安装正版或者原版Windows XP网上有相关的教程，打击可以查一下，我们之所以不用一来架设服务器复杂，二来速度实在太慢，并且原版XP的驱动是个头号难题。

我们今天用PXE来安装GHOST XP。需要准备的软件：

GHOST XP光盘中提取的GHO系统文件
深度网吧GHOST辅助工具服务端V1.5

软件下载就不多说，深度论坛有下。

安装开始：

一、配置服务端：

1.DHCP配置。
这是用来分配IP地址的，一要注意IP地址要和网卡IP在同一网段，二是分配的IP不要和当前网络中电脑冲突。

点击“DHCP”标签 设定起始地址和结束地址，引导文件是deepin.pxe 。然后点击软件右上角“选项”设定机器名和网关DNS等，都完成之后，点软件右上角“保存”。点击“启用DHCP”来启动服务。

网络克隆俗称网克或者网刻，是利用GHOST企业版的服务端和客户端对影像进行分发和收集的技术。

本文介绍网络克隆的方法，这个会了，自动的就更不必说了。

网络克隆的优点：

1.速度快（ghost大家都用过，不必说）
2.支持点到多点的大规模部署（网吧机房的好管家）
3.无需海光蓝卡等硬件设备。

手动网络克隆方法：

一、启动GHOST，可以通过MaxDOS或者其他工具，但要保证图中红色部分可选，如果是灰色的请选择其他版本ghost。

软件名称：FastStone Capture / FSCapture
官方网站：http://www.faststone.org/
软件版本：5.3
推荐指数:  极力推荐！★★★★★
适用系统：Win98/Me/2000/XP/2003/Vista/2008/7
下载地址1：http://www.portablefreeware.com/?id=775
下载地址2：http://www.oldapps.com/fast_stone_capture.php
软件截图：

.
.
.

使用说明：

优秀的截图软件。FSCapture界面始终保持简单的浮动控制小窗口，简洁耐看，便于使用。支持区域截屏、截屏自动保存。

软件做的好，就要收费了，5.3版本是最后一个免费无限制版本。不推荐使用其他版本。

Tips小提示:关于截图自动保存，先在setting中设置output文件夹，并设定好文件格式等，然后软件界面(或者状态栏图标右击)选择Output–>File(AutoSave)。
.

the Difference Between Stateful and Stateless DHCP

关键字：IPv6 IPv4 IP DHCP DHCPv6 autoconf IPv6地址 自动分配 自动配置 有状态 无状态 stateful stateless

Well, instead of me just jumping right into explaining the difference between Stateful and Stateless DHCP. I’m going to slow down just a bit and briefly explain DHCP first.

DHCP stands for Dynamic Host Configuration Protocol, this client / server protocol has been around for awhile now, and is regually implemented on IPv4 networks. IPv4 DHCP, is explained in RFC 2131 and IPv6 DHCP is explained in RFC 3315. But, in a nutshell; network adminstrators use DHCP to provide a framework that is used by networked devices (DHCP clients) to obtain various necessary parameters from DHCP Servers so the DHCP clients can operate in an Internet Protocol (IP) network. Now when it comes to DHCP for IPv6 (RFC 3315), there are two ways DHCPv6 can be implemented, either Stateful or Stateless.

Stateful DHCP is centrally managed on a DHCP server(s); and the DHCP clients use Stateful DHCP to obtain an IP address(es) and other useful configuration informaiton from the DHCP server(s).

在介绍有状态和无状态IPv6地址自动配置的区别之前，请允许我先介绍一下DHCP。

DHCP是动态主机配置协议的缩写，这种C/S方式的协议在IPv4网络中已经广泛部署并为大家所认可。IPV4 DHCP是在RFC2131中定义的，IPv6DHCP是在RFC3315中定义的，简单地说，DHCP客户端从DHCP服务端得到IP地址，加入IP网络，而无需手工干预。当发展到IPv6网络时，就有两种IPv6地址的自动配置的方式：有状态地址自动配置和无状态地址自动配置。

有状态的地址自动配置是指由DHCP服务器统一管理，客户端从DHCP服务器的地址池中拿到IPv6地址和其他信息（例如DNS等）。

Version:v1.0.0
Date:2010-12-11
Author:ipcpu
Copyright:GPL v3

如今市面上的大部分网卡都有PXE功能了，服务器的就更不用说了，PXE的好处在于可以在没有光驱情况下，也能对系统进行安装。这就大大方便了我们这些SA们。

本文分成Linux版和Windows版两个版本。主要考虑到很多SA使用的笔记本电脑是Windows，在自己的小本本上部署PXE启动服务，就可以拿着小本到处用了。

使用PXE安装系统我们需要用到：

DHCP 服务器软件：用于给PXE客户端分配IP地址和启动文件

TFTP 服务器软件：向PXE客户端传送启动时所需要的文件

HTTP/NFS/FTP/软件：主要提供系统安装盘的全部文件。（这些协议较TFTP稳定）

第一部分 Linux版

其实网上有很多的教程，我们随便挑一个http://bbs.linuxtone.org/thread-1586-1-1.html

1.    首先是搭建DHCP服务器，这个用yum安装一下就可以了。这里仍然只把人家的配置文件贴一下再解释一下。

# more /etc/dhcpd.conf
#
ddns-update-style interim;
ignore client-updates;
allow booting;
allow bootp;
subnet 4.4.4.0 netmask 255.255.255.0 {

option routers 4.4.4.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 4.4.4.1;
option time-offset -18000;
range dynamic-bootp 4.4.4.201 4.4.4.209;  #需要分配的IP段
default-lease-time 21600;
max-lease-time 43200;
next-server 4.4.4.1; #这里指定TFTP服务器IP地址
filename “/pxelinux.0″;   #这里指定启动文件，我们统一使用syslinux
}

配置完启动服务即可。