VeraCrypt for Windows - 安全文件存储
更新10 August 2016
目录
...Loading Table of Contents...VeraCrypt 可以加密你的数据,并防止他人窃取,其工作原理就像一个电子保险箱一样可以安全存储你的文件。
必读
本章你将学到:
- 若你的电脑或 USB 设备遗失或被盗,如何保护你的文件安全。
- 如何在 Windows, Mac OS X, Linux 系统下访问和修改敏感文件。
- 如何安全备份重要文件。
1. VeraCrypt 入门介绍
VeraCrypt 是一款可以让你加密文件的 开源软件。是已经不在进行维护的 TrueCrypt 升级版,它解决了 TrueCrypt 的各种安全漏洞。该软件可用于 Microsoft Windows, Mac OS X 和 GNU/Linux.
1.0. 开始前你需要先了解这款工具
VeraCrypt 使用一个独立密码来保护你的文件。它在你的电脑或外置硬盘上创建一个保护区域称为 加密卷*,整个加密卷存在于一个单独文件下,你可以使用 VeraCrypt 打开( *加载 )和关闭( 卸载 ),你可以在这个加密卷中安全的存储你的文件。
VeraCrypt 也可以为特定的存储设备创建 全部 磁盘加密并进行管理。而本章节重点介绍如何使用 加密卷 。
VeraCrypt 使用 即时加密 来保护你的数据安全。顾名思义,即时加密即当文件被写入到加密卷那一刻进行加密,而读取文件那一刻而进行解密。当然,你也可以像复制普通文件一样,将 VeraCrypt 加密卷中的文件复制到其他文件夹或 USB 设备,或从其他文件夹拷贝到加密卷中。
VeraCrypt 支持两种加密卷类型, 标准加密卷 和 隐藏加密卷 。两种方式都可以保证你文件的机密性,但 隐藏加密卷 可以让你将重要信息隐藏在相对不是很敏感的资料下,从而保证了你在被迫泄露 VeraCrypt 密码时重要资料的安全。本章节介绍了如何创建和使用 标准加密卷 与 隐藏加密卷 。
请牢记,如果你忘记了你的密码,没有任何方式进行恢复,你将无法访问你的所有数据!另外,在某些地区,使用加密是违法行为。
有关 VeraCrypt 的更多信息,请参阅:
1.1 适用于 GNULinux、MacOS 和 Windows 的软件:
从 Windows 7 之后的全功能版本的 Windows 都包含了全磁盘加密实用工具 BitLocker。(其中包括 Windows 7 旗舰版, Windows 7 企业版, Windows 8 专业版, Windows 8 企业版和 Windows 10 专业版)
Mac OS X 系统下可以使用内置的 FileVault 进行全磁盘加密(或只加密主目录)。Mac OS X 也可以使用 磁盘工具 在 USB 存储设备上创建加密卷,但只能用 Mac 打开此类型加密卷。
无论是 Mac OS X 系统下的 FileVault 或是 Windows 下的 BitLocker 都是该系统的专属软件,但它们所提供的安全性不能被独立验证。尽管如此,还是推荐使用此类加密工具来加密你的磁盘。当然除了这些内置软件,你也可以使用 VeraCrypt 来保护你的敏感文件,并在 Linux,Mac OS X 和 Windows 不同系统中转移。
很多 GNU Linux 的发行版,包括 Ubuntu, 将支持全磁盘加密技术作为标准功能。我们推荐在最初安装 Linux 时,启用全磁盘加密功能,相比之后操作更简单便捷。另外在大多数的 Linux 的发行版中,你可以使用内置的 磁盘工具 在 USB 存储设备上创建加密卷,然而这种形式只允许你在其它 Linux 系统下读取你的文件。而使用 VeraCrypt,可以在 Linux, Mac OS X 和 Windows 中移动文件。
2. 安装 VeraCrypt
若要安装 VeraCrypt,请执行如下步骤:
第1步. 双击 名为 "VeraCrypt Setup 1.16.exe" 的文件。
视图1: VeraCrypt 安装窗口
VeraCrypt 会询问你是否允许安装程序运行,如下所示:.
视图2: VeraCrypt 用户帐户控制界面
第2步. 单击 [是] 运行 VeraCrypt Setup 程序, 将看到 许可证 界面
- 视图3: The VeraCrypt 许可证*
第3步. 单击 I accept the license terms 按钮之后点击 [Next] , 之后点击 单击 [Next]. 你可以选择 安装 VeraCrypt 或者 解压 成为 便携版
视图4: 安装向导会使用默认安装模式
- 安装模式: 此选项适用于不需要将安装在电脑上的 VeraCrypt 隐藏起来,或是需要安装在 其它 电脑上使用 VeraCrypt 的用户。
- 便携模式: 此选项适用于不想在电脑上安装,更倾向于在 USB 存储设备上使用便携版 VeraCrypt。便携版可以在任意 Windows 系统下的 管理员 账户运行。
重要: 即使在便携版中使用 VeraCrypt,也会在电脑上留下记录。但这些记录不会泄露任何加密文件,但是会留下在当前电脑使用过 VeraCrypt 痕迹的事实。
注意: 本章节涵盖了如何在你的电脑上 安装 VeraCrypt 。想要学习如何使用 便携版 VeraCrypt,请参考 便携版 VeraCrypt 章节.
第4步. 单击 [Next] 并选择安装l VeraCrypt.
视图 5: 设置选项视窗
第5步. 单击 [Install] 如下图所示,开始在默认路径下安装 VeraCrypt。
视图6: VeraCrypt 安装进度
当安装完成时,安装向导会有提示。
视图7: VeraCrypt 安装成功
第6步. 单击 [OK] 以确认安装完成,并考虑捐赠 VeraCrypt 的开发人员。
视图8: VeraCrypt 捐赠
第7步 单击 [Finish] 并考虑阅读 VeraCrypt 帮助.
视图9: VeraCrypt 帮助
第8步. 点击 任意按钮完成 VeraCrypt 安装。根据你安装的偏好设置,在桌面上可以看到 VeraCrypt 的快捷方式。
视图10: The VeraCrypt 快捷方式
重要: 如果你不想让别人知道在电脑中有加密文件,最好删除快捷方式。若是在电脑中安装加密程序会给有 严重 的后果,你应该完整的卸载 VeraCrypt,然后 在 USB 存储设备上安装 便携版*。
注意: 我们建议用户完成本章节后查看 VeraCrypt 入门指导 。
3. 创建标准加密卷
VeraCrypt 可以创建两种类型的加密卷 隐藏 加密卷和 标准加密卷。
- 标准加密卷 使用一个密码来保护你的文件
- 隐藏加密卷 需要 两个 密码。如果需要的话,你可以输入一个密码来暴露你的标准加密卷,放弃那个存储少量敏感文件的加密卷。输入另外一个密码来打开隐藏真正敏感文件的隐藏加密卷。
在本章节,你将学到如何创建 标准 加密卷。如果你想创建 隐藏加密卷, 你需要完成本章节,并继续学习 创建隐藏加密卷.
要使用 VeraCrypt 创建一个 标准加密卷,请遵循以下步骤:
第1步. 打开 VeraCrypt ([开始] > [程序] > [VeraCrypt] > [VeraCrypt]) 主菜单
视图1: VeraCrypt 主菜单
第2步. 单击 [创建加密卷] 来打开 VeraCrypt 加密卷创建向导
视图2: 加密卷创建向导视窗
VeraCrypt 文件型加密卷将整个加密卷存储在一个文件下,此类型的加密卷可以像其他普通文件一样重命名、移动、复制或者删除。本章节我们会创建一个文件型加密卷。若想了解更多选项请参照 VeraCrypt documentation
第3步. 单击 [下一步] 选择你想创建的加密卷类型。
视图3: 加密卷类型视窗
VeraCrypt Volume Creation Wizard Volume Type 视窗供你选择创建 标准 或是 隐藏 加密卷。
注意: 若想了解 如何创建隐藏加密卷, 请参照 隐藏加密卷 章节.
第4步. 确认选择 标准加密卷, 单击 [下一步] 为你的加密卷选择名称和位置。
视图4: 加密卷创建向导 - 加密卷位置
第5步. 单击 [选择文件…] 选择文件位置.
视图5: 指定路径和文件名
第6步. 选择你所创建的 加密卷 的位置及名称.
你需要记住创建的文件位置及名称。本章节中,我们会在 桌面 创建 加密卷 并命名为 我的加密卷。如果你想在** USB 存储设备上创建 **VeraCrypt 标准加密卷,可以直接将路径改为其它设备下并命名该文件。
提示: 你可以为 加密卷 使用任意一个文件名或文件扩展名。比如:你可以命名为 菜谱.doc, 或 泰坦尼克.mpg 以让其它人看到此类型的文件时,认为是一个 Word 文档或是视频文件。这是一种可以帮你诱饵 加密卷 的方式,但当有人试图彻底搜索你的设备时此方式并不起作用。
第7步. 单击 [保存] 关闭 指定路径和文件名 窗口回到 加密卷创建向导 视窗.
视图6: 显示加密卷路径的加密卷创建向导视窗
第8步. 单击 [下一步] 进入 加密选项 界面
视图7: 加密选项视窗
你可以在此选择一种加密方式(或 算法*)用于加密和解密你的 *加密卷 。 默认选项相对安全 你可直接选择默认的加密方式。
第9步. 单击 [下一步] 决定你的加密卷大小.
视图8: 加密卷大小视窗
加密卷大小 视窗可供你确定你创建的 加密卷 大小。本章节中,我们会创建 250 MB 的加密卷,但你可以创建你想要的大小。 创建加密卷大小时要考虑到文件的数量,更重要的是你想要创建的加密文件 类型,如照片和视频文件,可能很快装满小型的VeraCrypt 加密卷。
提示: 如果你想要在 CD 上备份你的加密卷,你需要创建的文件大小不能超过 700 MB. 若备份到 DVD, 文件大小不能超过 4.5 GB. 若你想备份到云端,则需要考虑到你的网速,创建合理大小的加密卷。
第10步. 输入你所创建的文件大小, 确认你选择了正确的值 KB (kilobytes), MB (megabytes), GB (gigabytes) 或 TB (terabytes). 然后 单击 [下一步] 创建密码。
视图9: 加密卷密码界面
重要: 选择一个复杂的密码是创建 VeraCrypt 加密卷的重要一步。越复杂越安全。如果你使用 密码管理 * 软件,如 *KeePassX,则你不需要选择你自己的密码(甚至记住它!)请参考创建和使用高强度密码 和 [KeePassX**](../../keepassx/windows) 指南学习更多关于密码安全的建议。
第11步. 输入 你的密码,再次在 确认 栏输入密码 ,点击 [下一步].
重要: 若两个密码不匹配, 则 “下一步” 按钮将不可用。若你的密码安全性弱,将会看到警告,请考虑更换密码。即使VeraCrypt 接受任何密码,但请使用安全性强的密码,否则无法确保你的数据安全性。
第12步. 单击 [下一步] 文件系统选项.
视图10: 加密卷格式化窗口
第13步. 单击 [Format] to begin creating your 标准加密卷.
注意: 默认格式 ("FAT") 可供较多的用户使用,并兼容 Windows, Mac OS X, Linux. 然而,若你想存储超过 4 GB 的单个文件, 则你需要选择另一种系统格式。NTFS 可兼容 Windows 和大多数 Linux 系统。
此步骤中,VeraCrypt 已经可以创建 标准加密卷. 若你在 VeraCrypt 加密创建向导 视窗中移动你的鼠标, 会产生随机数据来强化你的加密编码。
视图11:加密进度条
如上所述,VeraCrypt 在 桌面 创建了一个名为 我的加密卷 的文件。这个文件包含了 250 MB VeraCrypt 标准加密卷, 可供你安全存储你的文件。当加密卷创建成功时,VeraCrypt 会提示你.
视图12: 加密卷已成功创建
第14步. 单击 [确定] 完成创建过程并返回到加密创建向导。
视图13: 退出或创建新的加密卷
第15步. 单击 [退出] 来关闭 VeraCrypt 加密卷创建向导 并返回到 VeraCrypt's 主菜单. (如果你 单击 [下一步], VeraCrypt 会引导你创建一个新的加密卷)
你应该可以在你所创建的 250 MB 加密卷 。
视图14: 桌面的加密卷
4. 创建隐藏加密卷
VeraCrypt 中, 隐藏加密卷 存储在你已加密的标准加密卷 中, 并以隐藏的形式存在。即使你的标准加密卷是 已加载 的状态, 没有密码(与标准加密卷的不同密码)也无法确认有一个隐藏的加密卷存在其中.
隐藏加密卷有点像公文包里的暗格。你可以将一些你不在乎被没收的诱饵文件存在公文包中,从而保证你存在暗格中敏感文件的安全。隐藏加密卷在于即使你被破需要打开标准加密卷,也无法知道有隐藏加密卷的存在。为了让此方法更有效,你要想到若有人强迫你时,你必须给他们看到一些使其满意的文件,如此做,你可能需要遵循下列建议:
- 将一些机密但你不在乎被暴露的文件存于标准加密卷中。这些信息必须足够敏感,来保证你将其存在加密卷中的合理性。
- 在标准加密卷中更新或使用这些文件,会留下你最近真的有使用此文件的痕迹。
- 要意识到当有人要求看你的文件时,可能会知道到有隐藏加密卷的存在。如果你正确的使用 VeraCrypt ,则其无法证明有隐藏加密卷的存在,但他们会怀疑。
综上所述,隐藏加密卷存在与标准加密卷中。这也是为什么 VeraCrypt 有时提及”内部”和”外部”加密卷。你并不需要加载后者来访问前者,VeraCrypt 允许你创建两个单独的密码:一个打开外部或 (“诱饵”)标准加密卷*,另一个打开内部 *隐藏加密卷
如何创建隐藏加密卷
有两种方式创建隐藏加密卷, 和创建 标准加密卷的方式类似。
常规模式 引导你创建 标准加密卷 和隐藏在其中的隐藏加密卷。 (创建一个带有暗格的公文包)
直接模式 假设你已经存在了 标准加密卷 只是创建一个隐藏加密卷. (在已有的公文包上添加暗格.)
本章节中, 我们重点讲解直接模式. 如果你还没有标准加密卷, 请参考 创建标准加密卷, 之后返回本章节。
第1步. 运行 VeraCrypt ([开始] > [程序] > [VeraCrypt] > [VeraCrypt]) 打开主菜单。
视图1: 主菜单视窗
第2步. 单击 [创建加密卷] 启用 VeraCrypt 加密卷创建向导.
视图2: VeraCrypt 加密卷创建视图
第3步. 单击 [下一步]选择默认的加密卷选项.
视图3: 创建 VeraCrypt 隐藏加密卷
第4步. 选择 [隐藏 VeraCrypt 加密卷] 选项.
第5步. 单击 [下一步] 选择你想使用常规模式或直接模式*创建 *隐藏加密卷
视图4: VeraCrypt 加密创建模式窗口
第6步. 选择 [直接模式] 选项.
第7步. 单击 [下一步] 选择已存在的标准加密卷.
视图5: VeraCrypt 加密卷路径视图
注意: 在选择前确保你的标准加密卷已经卸载.
第8步. 单击 [选择文件] 选择你的 标准加密卷 路径.
视图6: 选择已存在的 VeraCrypt 标准加密卷 位置
第9步. 指定 加密卷的路径并选择。
如果你想在USB 存储设备上创建VeraCrypt标准加密卷,在选择文件名之前,可以直接将路径改为其他设备下。
第10步. 单击 [打开] 来返回 VeraCrypt 加密创建向导.
视图7: VeraCrypt 选择标准加密卷
第11步. 单击 [下一步]输入你已存在的标准加密卷密码。
视图8: VeraCrypt 外部加密卷密码
第12步. 输入你创建标准加密卷时使用的密码。
第13步. 单击 [下一步] 准备为此标准加密卷添加隐藏加密卷
视图9: VeraCrypt 标准加密卷准备
第14步. 单击 [下一步]选择隐藏加密卷选项。
视图10: VeraCrypt 隐藏加密卷选项
第15步. 单击 [下一步], 你需要指定将要创建的隐藏加密卷的大小。
注意: 创建隐藏加密卷时,请使用默认的加密算法和哈希算法。
视图11: VeraCrypt 隐藏加密卷大小
当你创建 标准加密卷时,需考虑你将要存储在隐藏加密卷的文件类型和数量。如照片和视频文件,可能很快装满小的VeraCrypt 加密卷。此外, 要确认你在标准加密卷中给诱饵文件留了足够空间。如果你为隐藏加密卷选择了最大空间,你将无法在标准加密卷中存储任何文件。(本章节中,我们将在 250 MB 的标准加密卷中创建 200 MB 隐藏加密卷。这将留给诱饵文件 50 MB 左右的空间。)
第16步. 输入你想创建的大小。确保你选择了正确的值KB (kilobytes), MB (megabytes), GB (gigabytes) or TB (terabytes).
第17步. 单击 [下一步] 为你的隐藏加密卷选择密码.
视图12: VeraCrypt 隐藏加密卷密码视图
你必须为此隐藏加密卷创建一个不同于你标准加密卷的密码。再一次强调,请选择高强度密码来确保数据全。请参考 创建和使用高强度密码 学习更多。
提示: 如果你使用密码管理工具 如 KeePassX,并且担心你将被破暴露你的VeraCrypt 的加密卷内容,你可以在KeePassX中只存储 (诱饵) 标准加密卷的密码, 但你需要自行记住隐藏加密卷的密码,否则,当你给出了KeePassX 的密码时,你也将暴露隐藏加密卷的密码。
第18步. 选择并输入两次密码。
第19步. 单击 [下一步] 进入隐藏加密卷格式化界面。
视图13: 隐藏加密卷格式化视窗
第20步. 单击 [格式化] 将隐藏加密卷格式化。
注意: 默认格式 ("FAT") 可供较多的用户使用,并兼容 Windows, Mac OS X, Linux. 然而,若你想存储超过 4 GB 的单个文件, 则你需要选择另一种系统格式。NTFS 可兼容 Windows 和大多数 Linux 系统。
此步骤中,VeraCrypt 已经准备好创建 标准加密卷. 若你在 VeraCrypt 加密创建向导 视窗中移动你的鼠标, 会产生随机数据来强化你的加密编码。
视图14: VeraCrypt 隐藏加密卷格式化进度
当 VeraCrypt 完成创建时,会显示一个警告:当你向标准加密卷写入文件时保护你隐藏加密卷中的内容。
视图15: The VeraCrypt 保护隐藏加密卷内容警告
重要: 这个警告涉及到 VeraCrypt 如何隐藏你的(内部) 隐藏加密卷。通常,当你打开 (外部) *标准加密卷时,VeraCrypt 和 Windows 会 认为它将占用你加密卷的所有可用空间。例如本文中的 250 MB 加密卷(实际上,我们创建了 200 MB 隐藏加密卷,只有 50 MB 留给标准加密卷)。若你想拷贝 60 MB 的文件到只有 50 MB 的标准加密卷时,VeraCrypt 不会提示你,这是因为,若它*真的 提示你,将会被其他人知道你留有空间给隐藏加密卷的事实,所有,你可以自由拷贝这 60 MB 文件。如此做法,会覆盖或损坏隐藏加密卷。
换言之,这是基于你宁愿丢失*隐藏加密卷*中的内容也不愿暴露其存在性而设计的。
所以,无论何时你想在标准加密卷写入数据时,你必须勾选向外层加密卷写入数据时保护隐藏加密卷的选项,输入你标准加密卷和隐藏加密卷的密码。若你启用了此项功能,VeraCrypt 会在你写入数据超过外部加密卷可用空间时提示你。(显而易见,若你在其他人面前输入了两个密码,将会暴露你的隐藏加密卷,所以只在私密空间或你信任的人面前执行此操作。)
修改 标准加密卷中的内容所需的具体步骤请参考下一章节,向外层加密卷写入数据时保护隐藏加密卷
第2步1. 单击 [确定] 完成创建 隐藏加密卷.
视图16: VeraCrypt 隐藏加密卷创建界面
第2步2. 单击 [确定] 返回 VeraCrypt 主菜单.
现在你可以向你的隐藏加密卷中写入数据。即使有人获取了你的标准加密卷密码,也无法检测到隐藏卷的存在。
5. 使用 VeraCrypt 加密卷
本章节介绍如何在 Windows 下使用标准及隐藏加密卷
5.1. 加载加密卷
VeraCrypt 中, 加载 加密卷时为了让其可用。当你成功加载加密卷时,你的电脑上会显示你有一个便携式设备。你可以正常读取、写入、更改或删除任何文件和文件夹。当你完成操作时,你需要卸载加密卷让其在你的电脑上消失。加载隐藏加密卷和标准加密卷使用相同的方式,至于加载标准加密卷或事隐藏加密卷,取决于你输入哪个加密卷的密码。
加载加密卷,请遵循以下步骤:
第1步. 运行 VeraCrypt (开始 > 程序 > VeraCrypt > VeraCrypt) 打开主菜单
第2步. 选择 VeraCrypt 主菜单列表中的一个盘符
视图1: VeraCrypt 主菜单选择可用盘符
注意:在 视图1中, 我们选择在F:盘加载加密卷,每一次加载加密卷时,你都可以选择任意一个字母。
第3步. 单击 [选择文件…] 指定 VeraCrypt 加密卷文件路径
视图2: 选择加密卷路径
第4步. 选择你要加载的加密卷文件 , 之后 单击 [打开]返回VeraCrypt主菜单。 加密卷的路径会显示在[选择文件] 按钮的左侧
视图3: VeraCrypt 选择加密卷界面
第5步. 单击 [加载] 输入密码
视图4: 输入密码界面
第6步. 在密码栏输入 密码
如果你的加密卷含有隐藏加密卷,选择下面选项之一:
输入隐藏加密卷密码,来打开*隐藏加密卷
打开含有隐藏加密卷的标准加密卷— *当你在他人面前想隐藏内部加密卷存在时, — 输入标准加密卷密码
打开含有隐藏加密卷的标准加密卷— *修改你的”诱饵” 文件 — 请阅读 向外层加密卷写入数据时保护隐藏加密卷!
第7步. 单击 [确定]加载标准加密卷.
如果你输入错误的密码, VeraCrypt 会提示你再次输入。如果正确, 加密卷会被以下方式加载:
视图5: 加密卷加载界面
第8步. 打开已加载的加密卷
两种方式打开加密卷:
- 如 视图5所示,双击 VeraCrypt 界面中的高亮部分
- 如 视图6所示,在计算机中*双击** 加载的盘符 (*F:)
视图6: 通过”计算机”打开加密卷
如下所示打开的加密卷是空的。一旦你在其中存储了文件,每次打开加密卷都可以访问并进行编辑。
视图7: VeraCrypt 加密卷
这个虚拟的加密卷除了被完整加密以外,表现的和外部的存储设备一样。你可以像使用 U 盘一样移动或复制文件。拖拽或使用其他软件存储到加密卷中。当文件被保存在加密卷时会自动加密。当文件被移出加密卷时会自动解密。如果你的电脑关机或死机时,加密卷将不可访问,直到你再次加载它。
重要: 当加载 VeraCrypt加密卷时, 任何人都可以随意的访问并读取到其中的文件。为了保证你敏感文件的重要性, 请在不使用加密卷时及时卸载, 请牢记这点,尤其在你远离电脑或被没收或盗窃的危险性增加时。加载后的加密卷就像打开大门的保险柜。当你关机或重启电脑时,需要再次加载加密卷才能使用。你需要联系这些技巧直至熟练。
提示: 仅仅在主菜单单机 [退出] 并不是彻底退出应用程序。
5.2. 卸载加密卷
VeraCrypt 中,卸载是为了让加密卷变成不可用的状态。 卸载加密卷,并确认除有密码以外的任何人都无法访问,请遵循以下步骤:
第1步. 在 VeraCrypt 界面中,选择已加载的加密卷
视图1: 选择想要卸载的加密卷
第2步. 单击 [卸载] 卸载 VeraCrypt 加密卷.
当你退出或卸载了加密卷,若要读取其中的文件时,你需要再次加载。
重要: 在以下情况,一定要确认你已卸载了VeraCrypt加密卷:
- 卸载存储你加密卷的 U 盘。
- 当你的电脑进入 待机 或 休眠模式时
- 远离你的电脑时
- 当你的电脑处在更易丢失、被盗或没收的情况下
第3步. 在 Windows 桌面右下方,任务栏 中的 VeraCrypt 单击右键 选择[退出] 完全退出VeraCrypt。
视图2: 在任务栏中完全退出 VeraCrypt
提示. 当使用的 VeraCrypt 为安装模式时 (不同于 便携版), 仅在主菜单 单击 [退出] 并没有完全退出 VeraCrypt。
5.3. 向外层加密卷写入数据时保护隐藏加密卷
如我们在 创建隐藏加密卷章节所谈到的,当你加载 VeraCrypt 加密卷时, 你可以选择向外层加密卷写入数据时保护隐藏加密卷. 此操作会允许你向标准加密卷写入 “诱饵” 文件,而不会对你的隐藏加密卷造成任何缺失或破坏。当有人强迫你输入你的伪装密码时,你不应该启用保护隐藏加密卷选项,以防暴露隐藏加密卷的存在。然而,若已经有迹象表明你在某处有一个隐藏加密卷则需要输入两个加密卷的密码。
然而,当你更新你的诱饵文件时,你应该始终启用次选项。不用担心,当你卸载加密卷时,此选项会自动取消勾选。
使用保护隐藏加密卷选项时,请遵循以下步骤:
第1步. 从VeraCrypt主菜单选择一个磁盘
视图1: VeraCrypt 磁盘选择界面
注意: 视图1中, 我们选择了F:盘来加载加密卷,在你每次加载加密卷时你可以选择任意盘符。
第2步 单击 [选择文件…] 来选择加密卷文件的路径
视图2: 选择加密卷界面
第3步. 选择 你想加载的加密卷 文件,之后 单击 [打开] 返回 VeraCrypt 主菜单。加密卷的路径会显示在[选择文件…] 的按钮左侧。
视图3: 选择加密卷文件路径界面
第4步. 单击 [加载]打开输入密码界面
视图4: 输入密码界面
第5步. 输入 外部加密卷 密码,像你平时加载加密卷一样,但是先不点击[确认]
第6步. 单击 [加载选项…],当你修改你标准加密卷*时,可供你选择保护你的 *隐藏加密卷
视图5: VeraCrypt 加密选项界面
第7步. 勾选 向外层加密卷写入数据时保护隐藏加密卷选项
第8步. 在提示处输入 隐藏加密卷密码
第9步. 单击 [确定] 返回密码界面
视图6: VeraCrypt 保护隐藏加密卷及输入密码加密
第10步. 完成上一步后,单击 [确定]加载标准加密卷 ,VeraCrypt 加载完成时会出现提示。
视图7: VeraCrypt's “隐藏加密卷处于保护模式” 界面
第11步. 单击 [确定] 返回主菜单
视图8: VeraCrypt's "隐藏加密卷处于保护模式" 界面
第12步. 打开已加载的加密卷
两种方式打开加密卷:
- 如 视图8所示,双击 VeraCrypt 界面中的高亮部分
- 在计算机中*双击** 加载的盘符 (*F:)
如下所示,打开的加密卷是空的。一旦你在其中存储了文件,每次打开标准加密卷都可以访问。若你按照上述操作勾选了保护隐藏加密卷 你都可以进行修改或写入文件。
视图9: 保护隐藏卷模式下的标准加密卷内部
当你修改好标准加密卷的内容后,你可以按照正常步骤卸载加密卷,请参照 卸载加密卷. 当然,在你下次加载加密卷时,向外层加密卷写入数据时保护隐藏加密卷的选项会默认取消勾选。
6. 管理 VeraCrypt 加密卷
6.1. 从 TrueCrypt 加密卷中导入内容
VeraCrypt 可以加载 TrueCrypt 加密卷。由于 TrueCrypt 不再进行维护和更新,你应该迅速转移你的文件到VeraCrypt。最便捷的方式:
- 新建一个尽可能大(或比你存在的TrueCrypt加密卷稍大 )的VeraCrypt 加密卷
- 同时打开两个加密卷
- 从TrueCrypt中复制所有内容到VeraCrypt加密卷中
以上第一步,请参照 创建标准加密卷 (如果合适, 创建隐藏加密卷)。本章节在假定你已经有了一个或多个合适大小的VeraCrypt 加密卷。以下步骤指引你从已加载的TrueCrypt 加密卷中向 VeraCrypt 加密卷移动文件。如果在TrueCrypt中你既有标准加密卷又有隐藏卷,请确认你的VeraCrypt 加密卷足够大,并执行以下步骤两次 — 每次一个加密卷
在VeraCrypt 主菜单中,加载你的新VeraCrypt 加密卷, 执行以下步骤:
视图1: VeraCrypt 已加载加密卷界面
第1步. 单击 一个没有加载 VeraCrypt加密卷的盘符
第2步. 单击 [选择文件…] 选择 TrueCrypt 加密卷文件
视图2: 选择 TrueCrypt 加密卷文件
第3步. 指定你TrueCrypt 加密卷文件路径
第4步. 单击 [打开] 返回 主菜单
视图3: 在VeraCrypt 中选择 TrueCrypt 加密卷界面
第5步. 单击 [加载]输入 TrueCrypt加密卷密码
视图4: TrueCrypt 模式密码界面
第6步. 勾选 TrueCrypt 模式选项
第7步. 输入 TrueCrypt 加密卷密码
第8步. 单击 [确定] 返回 主菜单
视图5: 加载两个加密卷 VeraCrypt 界面
第9步. 双击 已加载的 TrueCrypt 加密卷盘符以打开
视图6: TrueCrypt 加密卷界面
第10步. 返回主菜单
视图7: 加载两个加密卷 VeraCrypt 界面
第11步. 双击 已加载的 TrueCrypt 加密卷盘符以打开
视图8: TrueCrypt 和 VeraCrypt 加密卷
第12步. 选择 TrueCrypt 加密卷内容并拖拽到VeraCrypt加密卷.
视图9: TrueCrypt 加密卷内容复制到 VeraCrypt 加密卷
当你完成复制后,你应该将两个加密卷卸载
第13步. 返回VeraCrypt 主菜单
视图10: VeraCrypt 主菜单
第14步. 选择已加载的TrueCrypt加密卷盘符
第15步. 单击 [卸载]来卸载TrueCrypt加密卷
视图11: VeraCrypt 主菜单
第16步. 选择已加载的VeraCrypt加密卷
第17步. 单击 [卸载]来卸载VeraCrypt加密卷
6.2. 修改一个或多个加密卷文件的密码
修改 VeraCrypt 加密卷的密码,从主菜单开始遵循以下步骤。这些步骤适用于标准加密卷 和 隐藏加密卷。然而,若你需要更改外部和内部加密卷的密码,你需要重复此步骤一次。
视图1: VeraCrypt 主菜单
第1步. 单击 [选择文件…] 选择你想要修改密码的加密卷文件
视图2: 在 VeraCrypt 中选择加密卷文件
第2步. 选择 VeraCrypt 加密卷文件
第3步. 单击 [打开] 返回主菜单
视图3: VeraCrypt 主菜单
第4步. 单击 [加密卷工具]
第5步. 选择 下图所示的 [修改加密卷密码…]
视图4: 修改加密卷密码界面
此步骤将打开修改密码界面
视图5: VeraCrypt’修改密码界面
提示: 若此文件中既包含标准加密卷又包含隐藏加密卷, VeraCrypt 会根据你输入的[当前密码] 而决定更改哪一个加密卷的密码。如果你想将两个加密卷的密码都进行更改,你需要重复此步骤一次。
第6步. 输入当前密码
第7步. 输入两次新密码
第8步. 单击 [确定]创建新密码
注意:即使你选择了一个强度高的密码,老版本的 VeraCrypt 可能还是会警告你 ”Personal Iterations Multiplier (PIM)"。如果你看到此警告,请再次验证你的密码长度超过20个字节,并取消勾选使用 PIM 选项。然后单击[确定]继续。
视图5: VeraCrypt 密码更改进度条
当修改成功,VeraCrypt会显示随即缓冲增强界面.
视图6: VeraCrypt 随即缓冲增强界面
提示: 在随即缓冲增强界面窗口内,尽可能的自由移动鼠标,移动时间越长,越会增加VeraCrypt加密安全性。
第9步. 单击 [继续] 以继续更改密码流程
视图7: VeraCrypt修改密码进度
当加密卷的新密码成功创建时,VeraCrypt会提示你。
视图7: 成功修改加密卷密码
第10步. 单击 [确定]完成修改密码
重要: 修改密码不会更改用来保护你数据的加密密钥,实际上,知晓以下三种情况的人可能访问你的加密卷文件 即使你更改了密码:
- 在你修改密码之前,旧的加密卷文件复制版
- 旧加密卷文件的密码
- 修改密码之后,新加密卷文件复制版
所以,如果你推测已经有人存有你的加密卷文件的复制版及密码,你应该不止要修改密码你应该创建一个全新的加密卷文件 (并且使用一个新密码),之后复制所有文件并删除旧的加密卷文件。
7.便携版 VeraCrypt
7.1. VeraCrypt 安装模式与便携式区别
当解压 VeraCrypt 为 便携式时,你可以通过不在电脑上安装软件来保护你的敏感文件。在某些情况下,这可以帮助你隐藏你已经安装了 VeraCrypt 的事实,换言之,他人可能无法察觉到你正在使用加密软件。
在 USB 存储设备上使用VeraCrypt便携版,并存储了你的加密卷文件,则你可以在大多数 Windows 电脑上访问。但请牢记,只有在你使用的电脑是安全情况下才能保证你外部存储设备的安全。在不熟悉的设备上随意读取你的敏感文件,当打开你的加密卷时,敏感内容会被某些恶意软件读取 (甚至捕捉到你的加密卷密码)。
安装模式与便携式的VeraCrypt几乎没有太大区别,但便携版无法加密你的整个系统磁盘,更大优势在于使用文件型加密卷。
7.2. 安装便携版VeraCrypt
注意: 在你安装前,你需要在 U 盘或其它硬盘设备创建一个文件夹,用来解压你的便携版VeraCrypt
第1步. 双击 the VeraCrypt 安装文件
视图1: VeraCrypt 安装文件
第2步. 双击 VeraCrypt 加载用户帐户控制界面
视图2: VeraCrypt 用户帐户控制界面
第3步. 单击 [Yes] 加载 VeraCrypt 许可证
视图3: VeraCrypt 许可界面
第4步. 单击 I accept the license terms
第5步. 单击 [Next] 加载安装界面
视图4: VeraCrypt 安装界面
第6步. 选择 Extract
第7步. 单击 [Next] 看到提示界面
下图的两个提示是 VeraCrypt 告知你每次运行便携版时,需给予用户帐户控制权限。(若你使用安装版本则无需此操作。)
*视图5: 此消息涉及到便携版 VeraCrypt 如何安装 *
第8步. 单击 [OK] 看到另外一则提示
视图6: 每次使用 VeraCrypt 便携版时,需给予用户帐户控制权限
第9步. 单击 [Yes] 选择你的解压路径
视图7: 选择解压路径
第10步. 单击 [Browse] 选择路径
视图8: 选择 VeraCrypt 便携版解压路径
本章节中,我们会将VeraCrypt解压至桌面”VCP”文件夹
第11步. Locate and select the folder inside which you would like to extract the portable version of VeraCrypt.
第12步. 单击 [OK] 返回 Extraction Options 界面
视图9: 选择路径后的解压选项界面
第13步. 单击 [Extract]开始解压VeraCrypt. 当完成解压时,VeraCrypt 会提示你。
视图10: 解压进度
视图11: 便携版 VeraCrypt 成功安装
第14步. 单击 [OK] 进入捐赠界面
视图12: VeraCrypt 捐赠
第15步. 单击 [Finish] 完成VeraCrypt解压。
重要: 如果你将VeraCrypt便携版安装到 USB 存储设备上,请确认你已经从电脑上删除安装文件
7.3. 运行便携版 VeraCrypt
第1步. 找到你的便携版VeraCrypt文件夹。
第2步. 双击 VeraCrypt文件 (视图1, 下图) 或VeraCrypt-x64 文件 (视图2),这取决于你的 Windows 系统是 32 位还是 64 位。
视图1: 启动 32 位便携版 VeraCrypt
视图2: 启动 64 位便携版 VeraCrypt
你将会看到 VeraCrypt 用户帐户控制界面
视图2: VeraCrypt 用户帐户控制界面
第3步. 单击 [是] 运行便携版VeraCrypt
视图3: VeraCrypt 主菜单
你现在可以使用VeraCrypt便携版创建、加载、卸载你的加密卷了。当你退出便携版VeraCrypt,它会从 Windows 驱动上卸载并清除痕迹。如果你在 USB 存储设备上使用便携版 VeraCrypt,请在移除你的存储设备前,确认你关闭了已打开的加密卷
提示: 为了完整退出 安装版的VeraCrypt — 即使你已在主窗口单击[退出] —还是需要在任务栏中 VeraCrypt 图标点击右键选择[退出]。而便携版不需要此步骤。
FAQ
Q: 我需要一直输入密码保持 VeraCrypt 加密卷打开吗?
A: 不用,你只需要在打开加密卷时输入一次,直到你关闭加密卷前都可以随意访问其中文件。
Q: 当我不再需要VeraCrypt,我可以卸载吗?如果卸载了,我的文件仍是加密的吗?
A: 可以卸载,你可以在终端中输入sudo veracrypt-uninstall.sh
并输入你电脑密码来卸载 VeraCrypt 。 你也可以之后再次安装 VeraCrypt 来访问你的加密卷文件,当你删除 VeraCrypt 时,你的加密卷文件不会被删除,并仍然保持加密的状态。同样,如果你将加密卷文件复制到其它电脑,你需要 VeraCrypt 和密码来打开。
Q: 那些类型的信息需要加密?
A: 理想的,你应该加密你的所有文档、照片和含有敏感信息的其它文件。若你的系统支持,你应该设置全盘加密。如此的话,当你的电脑处于关闭状态时,你的所有文件都是被加密的。
Q: 我的文件有多安全?
A: VeraCrypt 被安全专家进行独立测试及审查,看是否具有其宣称的所有功能及表现。结果表明VeraCrypt能够提供高强度的保护。但是,选在一个复杂强度高的密码来保证数据的安全是必不可少的。
Q: 为什么我需要用到 隐藏加密卷?
A: VeraCrypt's 标准加密卷 使用强大的加密机制来保护你的文件。 隐藏加密卷提供了同样的安全级别,此设计是为了当你被破需要输入VeraCrypt密码时,给你更多的选择。相比较隐藏卷而言,你可以泄露标准卷密码。如果被问起,你可以否认你有隐藏加密卷。为了更好的使用此功能,你需要更全面的了解当前的安全环境和VeraCrypt的工作原理,并使他人信服诱饵文件在你的标准加密卷中。
Q: 我如何加载 标准加密卷,而不是在其中的隐藏加密卷?
A: 取决于你输入的哪个密码。如果你输入标准加密卷 密码, VeraCrypt加载标准加密卷. 如果你输入隐藏加密卷密码, VeraCrypt加载隐藏加密卷。因此,当你被要求输入 VeraCrypt加密卷密码时,你可以加载标准加密卷而否认你有隐藏加密卷。在某此情况下,这应该足够让你远离麻烦。
Q: 是否有可能不经意间删除或损坏隐藏加密卷?
A: 是。如果你不停的向标准加密卷写入文件,当标准卷无可用空间时,你的隐藏加密卷将被损坏。但当你在加载加密标准加密卷时,你可以选择保护隐藏加密卷选项,以防止在修改标准加密卷时损坏你的隐藏加密卷。当你被监视时,请不要使用此选项,会暴露你有隐藏加密卷的事实。
Q: 我可以在创建加密卷之后更改加密卷的容量吗?
A: 不行。你需要创建一个空间更大的新加密卷,同时加载这两个加密卷,就可以复制你之前加密卷上的数据到刚创建的加密卷中。此方法既适用于标准加密卷也适用于隐藏加密卷。
Q: 我可以在已加载的加密卷中使用像chkdsk一样的软件吗?
A: *VeraCrypt加密卷如同一个存储设备,所以可以对任意已加载的加密卷进行检查/修复/碎片整理等操作。
Q: 可以修改隐藏加密卷的密码吗?
A: 可以。更改密码对于标准卷及隐藏卷均适用。只需在加密卷更改密码界面输入当前密码及新密码即可。