利用 VeraCrypt 对磁盘或文件进行加密-2

本系列文章完结篇，后续重写virtualbox的使用文章，以及结合virtualbox与veracrypt制作一个电子保险库。

对系统盘进行加密

> 注意: 加密分区或文件比较大时会比较耗时（可能要2、3个小时甚至更久，确保期间不会被响应到不然加密的分区或文件可能会废掉），如果是给虚拟电脑内的系统盘进行加密（还有个时虚拟电脑的快照备份是增量备份，所以加密后备份等于是双倍的磁盘大小），可以先提高配置，加密完后再改回来。

1. 一定要提前进行备份！！！如果是系统可以用工具进行备份；如果是分区可以把文件都移走加密完后再复制进加密卷；如果是文件者直接正常复制备份就行了；...

2. 如果是虚拟电脑，此时可以先关机调高配置然后重启。

3. 打开VeraCrypt程序。

4. 点击上方的菜单系统 -> 加密系统分区/驱动器，之后的系统加密类型自己看情况选择，一般选择常规就行了，然后点击下一步。

5. 要加密的区域，选择加密 Windows 系统分区，然后点击下一步。第二个选项加密整个硬盘驱动器是加密整块硬盘，如果硬盘比较大的话加密操作要很久，如果不是整块硬盘都是隐私数据的话不建议选这个，一般建议程序与数据分离，且数据别放在系统盘，这样程序可以单独一个分区不需要加密，数据可以单独放一个分区进行加密（加密之后要更改为新的路径？），然后点击下一步。

6. 加密主机保护区域，选择否，然后点击下一步。

7. 操作系统数目，自己看情况选择（简单说就是一块硬盘上是否安装了多个操作系统，两块硬盘上各自安装了一个系统也算单系统），然后点击下一步。

8. 加密选项，加密算法选择默认的就行（AES，展示有Rijndael的那个，这个速度更快），哈希算法也选择默认的就行（SHA-256或者SHA-512），然后点击下一步。

9. 密码，密码的长度推荐20位以上，可以增加被暴力破解的难度。当然这么长的密码也是很难记得，一般是使用唐诗或宋词的拼音缩写，然后加上正序数字，然后再加上个别特殊字符就好记多了，举个例子: cqmygysdssjtwmydtsgx987654321+X=?。使用PIM不用勾，使用默认的就行了，然后点击下一步。

10. 搜集随机数据，在窗口内随意移动鼠标就行了，直到进度条拉满，然后点击下一步。

11. 提示密钥已生成，直接点击下一步。

12. 应急盘，如果没有一个容量小于等于16G的U盘（或者是虚拟机装的），就勾选跳过修复验证（一般是没问题的，但是那个VeraCrypt Rescue Disk.iso一定要备份好【因为每次加密的密钥都不一样，所以是一一对应的】方便以后出问题了修复，不然就要格式化硬盘了），然后点击下一步。

13. 擦除模式，根据自身情况选择，然后点击下一步。

14. 系统加密预测试，点击测试，期间会提示要重启电脑。

    1. 重启电脑时，就需要输入密码了，输完按Enter键就行，当让你输入PIM时，如果你没有设置，直接按Enter键就行，然后等待验证和进入系统。

15. 进入系统后，会提示你与测试完成，可以点击Defer或推迟来推迟加密（因为加密过程比较耗时，一定要确定可以持续这么长时间不断电），也可以点击Encrypt或加密进行加密。

    1. 如果选择了Defer或推迟，那么下次启动系统时会继续弹出弹窗让你选择。

16. 加密完成后，点击Finish或完成关闭。

挂载加密后的系统盘

挂载方式有多种:

1. 直接通过系统引导进入到输入加密密码那里

2. 通过创建加密系统盘时创建的应急盘引导进入

3. 通过其他硬盘挂载加密系统分区

通过其他硬盘挂载加密系统分区

1. 打开VeraCrypt程序。

2. 选择空闲的盘符（比如: K 盘），然后点击选择设备，或者点击菜单加密卷 -> 选择设备（怎么确认哪个是加密后的系统盘：根据容量和卷标，加密后的分区是没有卷标的）

3. 然后点击菜单系统 -> 以非启动验证方式加载，然后输入密码，加载完毕后，可以直接右击盘符打开，或者去计算机中查看设备与驱动器，找到对应的盘符打开。

对硬盘分区进行加密

参考上面的《创建一个加密容器》操作就行了。

对整块硬盘进行加密

一般情况下用不到这种模式，也不推荐（因为加密解密肯定会损耗性能），制作加密移动硬盘或者备份盘时才用的到，参考上面的《创建一个加密容器》操作就行了。

通用加载与卸载加密分区或设备

参考上面的《加载与卸载加密容器》操作就行了，只不过选择时是选择设备，而不是选择文件。