VeraCrypt 是一款适用于 Windows、Mac OSX 和 Linux 的免费开源磁盘加密软件,简称VC
事前准备
1、准备一台干净的电脑
安装VC
1、下载VC:https://veracrypt.io/en/Downloads.html
2、VC选择默认安装则可
创建普通加密卷
VeraCrypt 1.26.24
普通加密卷能够被技术手段精准识别是否为加密卷,与隐藏加密卷有所区别。
创建加密卷
下一步,选择加密非系统分区或设备
下一步,选择标准VC加密卷
下一步,选择要加密的分区或者设备:根据实际所需进行加密,我这里选择加密整块硬盘1
下一步,选择创建加密卷并格式化(这里由于设备分区没有数据,如果设备分区有数据,应该选择 【就地加密分区】
下一步,加密选项
加密算法,这里选择【AES】,哈希算法选择【SHA-512】
(VC内置多种加密算法,请根据实际需求选择加密算法)
下一步,确认加密卷大小
下一步,设置加密卷密码和PIM
设置一个大于20个字符的密码,建议使用随机密码生成器生成,并将密码保存到安全的环境
如果加密硬盘的最终目的是保护十分重要的数据并且需要对抗审讯,那么应该使用 隐藏卷,我会在下面的章节说明隐藏卷的主要用途。
下一步:设置PIM
设置20位数以下的加密卷密码,PIM的值就不能小于485,PIM的主要用途是抗暴力破解
下一步:格式化加密卷
选择完全格式化
文件系统选择NTFS
移动鼠标收集随机性直至进度条变为绿色
格式化完成,加密卷创建成功
隐藏卷
隐藏加密卷相对外层普通加密卷一般用来保存比外层的加密卷更为保密的数据
隐藏卷的设计目的是对抗审讯,这是隐藏卷的核心意义所在,也是与普通加密卷的主要区别之处
隐藏加密卷一般在普通加密卷的内部创建
创建隐藏卷
创建加密卷
选择 加密非系统分区设备
下一步,加密卷类型,选择隐藏的VC加密卷
下一步,加密卷创建模式
选择 直接模式 (因为我们之前已经创建普通加密卷)
下一步,加密卷位置
选择要创建隐藏卷的普通加密卷
下一步,验证外层普通加密卷的密码
下一步,设置隐藏卷的密码,同时使用PIN
隐藏卷密码相对加密卷密码,可以设置简单一点,方便人脑记忆则可。
但是隐藏卷密码要与其他日常使用的密码相互独立。
如果隐藏卷能够通过技术手段精准识别,那么隐藏卷也就彻底丧失了其核心意义(除非你有理由认为你的所在国会文明执法,条子不会刑讯逼供虐待你的肉体。而你的意志力又十分坚强,肉体能抗的住几百次水刑,注:已知的水刑世界纪录保持者是 哈立德·谢赫·穆罕默德,他抗住了183次水刑)。
下一步,设置隐藏卷的PIM
PIM主要用途是抗暴力破解
下一步,大文件
选择是
下一步,格式化隐藏卷
根据实际需求选择NTFS或者exFAT文件系统类型
这里选择NTFS
最后进行格式化
如何加载外层普通加密卷
1、返回VC软件的主界面
2、鼠标右键单击选中一个盘符,在弹出的右键菜单列表选择要加载的文件或者设备
3、输入外层普通加密的密码与PIM值,即可加载外层普通加密卷
注意:如果要在外层普通加密卷写入数据,请保护内层隐藏卷免受损坏
如何加载内层隐藏卷
于加载普通卷的方式相同,鼠标右键单击选中一个盘符,在弹出的右键菜单列表中选择要加载的文件或者设备
由于隐藏卷位于普通加密卷的内部,所以需要加载隐藏卷所在的普通加密卷的设备或分区,然后输入隐藏卷的密码和PIM,系统会自动识别并加载隐藏卷
注意避坑:
1、升级更新VC软件,务必注意重启电脑再继续使用VC软件,否则可能导致不明错误或者损坏加密卷。
2.隐藏卷的空间不支持扩容,创建隐藏卷就要考虑清楚需要分配的空间大小。
3.加密卷如果包含隐藏卷,扩容加密卷会损坏隐藏卷。扩容加密卷应先将隐藏卷的数据备份并且永久解密隐藏卷再扩容加密卷。
谢谢大家