之前写过一个关于使用Bitlocker给U盘或是分区加密的文章以后,一直觉得这种方法是有些一定的缺陷的。
加密分区以后,每次开机以后输入了密码之后,再进入分区就不需要再输入密码了,想重新需要密码访问就需要重新启动,麻烦的同时又增加了加密文档在自己输入过密码后被人看到的风险。
估计每位同学的电脑里都会有一些比较隐私的图片、视频、文档等等,不小心被同事或家人看到会比较尴尬,如果用分区的Bitlocker加密,不方便的同时就有以上的风险,而这些文件往往都比较大,用U盘来存放也不是很现实。
经过摸索,发现了一个使用Windows7内建支持的VHD文件加密内容的办法,供同学们参考:
VHD是什么:Microsoft Virtual Hard Disk format。目前可以使用Microsoft Virtual PC 2004 and Microsoft Virtual Server 2005对此格式进行操作。
微软的VHD文件格式是一种虚拟机硬盘(virtual machine hard disk), 并可以被压缩成单个文件存放在宿主机器的文件系统上,主要包括虚拟机启动所需系统文件。
简单的说,VHD可以理解为是一个虚拟的磁盘镜像,在建立一个VHD文件之后,我们可以通过Windows7对VHD内建的支持,不安装任何第三方软件,将这个VHD镜像映射成一个磁盘分区。
而VHD文件的建立(Create)、连接(Attach)、断开(Detach)都可以通过磁盘管理来实现。
建立一个VHD镜像:
建立VHD镜像
这里需要注意两点,如果硬盘空间不是很富裕的话,镜像格式建议选择动态(Dynamically expanding),这样,在VHD的大小会根据保存的文件容量而自动变化;在这个基础之上,我们可以将Virtual hard disk size的大小设置的尽量大一些,反正没有放东西又不占地方,而且这个设置会影响VHD的最大容量,为了防止以后容量不够用,尽量设置得大一点,当然也别太大,因为一会要使用Bitlocker进行加密,而加密速度……到时候就知道了,而且加密完以后的VHD文件大小会是之前设定的最大容量,即使你还没有往里面存任何资料。
这个设定不要太大也不要太小
#p#副标题#e# 完成后,磁盘管理器会自动将VHD连接,这时会发现,在磁盘管理器中又多了一块硬盘(Disk2),其实这是刚才建立的VHD镜像虚拟出来的。
磁盘管理器中VHD虚拟出来的硬盘
右键点击Disk2对虚拟的硬盘进去初始化,对新卷格式化。
格式化
这个时候我们转到“计算机”中察看,就可以看到刚才建立的VHD文件所映射出的分区(W:)
映射的新分区
而这个时候我们可以将一些隐私的文件放到这个映射出来的分区里。
进行到这里,其实并没有起到有效保护个人隐私的作用,因为谁找到这个VHD镜像都可以浏览到里面保存的文档,所以这个时候又需要真正加密用到的工具了——Bitlocker。
开始使用Bitblocker加密
使用Bitlocker对这个分区进行加密,加密完成后,每次连接(Attach)这个VHD文件的时候都需要输入密码,而在使用完以后,可以随时对这个分区进行断开(Detach)。
断开连接
断开(Detach)之后计算机中便不会再显示这个分区了,这样在随时可以使用VHD中的文档同时又可以随时断开,免去了反复重启之苦。
这种方法比起很多人在用的比如Winrar加密要完善很多,因为VHD文件如果没有密码根本就看不到里面都有什么,而Winrar可以(使用Winrar加密没有密码的话对里面的结构、文件名、文件类型也可以一目了然),在使用的过程中也没有解压的过程,更不会在解压的过程在临时目录留下痕迹,更重要的一点是,Windows7虽然支持VHD格式,但并不会创建关联,也就是说VHD文件除了使用命令或磁盘管理器连接,是不能直接运行的。