使用VeraCrypt制作隐藏分区

转载请注明文章出处： https://tlanyan.me/use-veracr...

本文是 “开源磁盘加密软件VeraCrypt教程” 的补充。

绝大部分人无需怀疑 VeraCrypt 在数据加密和保护方面的能力。使用 VeraCrypt 对数据加密并保护好密钥，极难通过暴力破解等手段获取其中数据。其中的 隐藏卷/分区 功能几乎做到了对数据的极致保护。然而 隐藏卷/分区 需要一个外层的加密壳，伪装不好等同于告诉其他人这里有加密数据。什么意思呢？虽然你家安防很牛逼，但门口贴上“内有大量值钱物品”字条，难免让贼惦记。最好的办法是让别人察觉不到有隐藏数据，整体安全上更上一层楼。

下文介绍其操作过程。

1. 准备分区

此方法针对单个分区，所以需要先准备一个新的分区。

为什么不对整块硬盘使用呢？因为并非所有的数据都需要加密，单独一个分区放敏感数据更高效；此外移动硬盘/优盘经常用做临时文件中转，全盘加密则每次使用时都要解密，操作麻烦且让人怀疑。所以无论是电脑的硬盘，还是移动硬盘/优盘，划分一个单独的分区存放敏感数据是一个非常不错的方案。

Windows 下可用 DiskGenius 或自带的 “磁盘管理” 工具对磁盘进行分区。如果设备已经分好区且无未分配空间，可以用系统中的 “磁盘管理” 工具压缩出新分区。具体操作如下：

1. 桌面右键“我的电脑”，选择“管理”；
2. 点击左侧“存储”下方的“磁盘管理”，右侧窗口会显示当前系统已挂载的磁盘设备；
3. 右键要压缩的磁盘，在弹出的菜单中选择“压缩卷”；
4. 输入新分区的大小，点击“压缩”；
5. 右键压缩出来的新分区，点击“新建简单卷”；
6. 按照提示完成新分区的创建操作。

如果第四步中无可用压缩空间，说明磁盘已被占满。此时要换一个磁盘，或者删一些文件后再重试。

2. 创建加密分区

使用 VeraCrypt 创建（隐藏）加密分区，具体操作请参考 “开源磁盘加密软件VeraCrypt教程” 中的章节。

3. 删除分区盘符

VeraCrypt 加密过的分区，在系统上无法直接显示分区大小等信息，而是类似于未格式化状态。系统或者移动硬盘/优盘中一直存这样的设备，难免让人怀疑其中是否有猫腻。最好的办法是将其隐藏，使用时再让它显示出来。具体操作如下：

1. 桌面右键“我的电脑”，选择“管理”；
2. 点击左侧“存储”下方的“磁盘管理”，右侧窗口会显示当前系统已挂载的磁盘设备；
3. 右键加密分区，点击“更改驱动器号和路径”；
4. 在弹出来的窗口中点击“删除”，然后确定。

删除成功后，再返回我的电脑，可以看到加密分区已经看不到了！不使用磁盘管理之类软件，没人会知道存在这样一个分区！

使用时的加载方式和未删除盘符无区别，但是建议每次加载时使用同一个盘符，避免系统和分区内的某些文件或程序出现问题。

另外需要注意的是加密分区大小的选择。本人一再强调“仅加密敏感数据”，所以加密的文件应当尽量少，加密分区无需太大。一个64GB的优盘，划10G存放加密数据，电脑上会显示可用空间50G左右，基本上无人怀疑有隐藏数据。如果加密分区划分了50G空间，插入电脑显示可用空间才10多G，这就会让人怀疑：其它的空间都去哪了呢？典型的欲盖弥彰！

有了“隐藏卷”和隐藏分区两个手段在手，存放在硬盘的冷数据基本上就锁死了，非密钥无人可读取。这就是所谓的安全感啊！