Skip to main content

如何在Windows上使用BitLocker創建加密的容器文件

如何在Windows上使用BitLocker創建加密的容器文件

Geoffrey Carr

BitLocker通常會加密整個驅動器和分區,但您也可以使用Windows內置的工具創建加密容器文件。這些加密的VHD文件可以在不使用時在系統之間輕鬆移動,備份和隱藏。

此技巧允許您將TrueCrypt樣式的加密卷創建為計算機上的文件。與其他BitLocker功能一樣,它需要專業版或企業版Windows或Ultimate for Windows 7。

創建虛擬硬盤驅動器文件

首先,我們需要創建一個VHD(虛擬硬盤)文件 - 這也可以稱為磁盤映像。此文件存儲在物理驅動器上,可用作虛擬驅動器。例如,2 GB VHD文件佔用物理驅動器上2 GB的空間,在Windows中顯示為單獨的2 GB驅動器。

Windows中的磁盤管理工具提供了創建VHD文件並使用它們所需的一切。要訪問它,請按Windows鍵+ R打開“運行”對話框,鍵入 diskmgmt.msc 進入它,然後按Enter鍵。在Windows 8或8.1上,您還可以右鍵單擊屏幕的左下角或按Windows鍵+ X,然後單擊“磁盤管理”。

單擊“磁盤管理”窗口中的“操作”>“創建VHD”以開始創建VHD文件。

輸入VHD文件的所需大小和位置。該文件將存儲在您選擇的位置,它將與您在此處輸入的大小一樣大。

您應該使用默認的固定大小選項,因為這樣可以節省將文件寫入加密的VHD文件並減少可能的碎片的時間。如果您想稍後放大VHD文件,可以在diskpart中使用expand vdisk命令,然後在其上放大分區。這將需要幾分鐘,但它是可能的。

容器文件的大小必須至少為64 MB。您可以創建小至3 MB的VHD文件,但BitLocker將無法工作,除非它是64 MB或更大。

磁盤映像將在“磁盤管理”窗口中顯示為另一個磁盤 - 右鍵單擊它並選擇“初始化磁盤”。

如果您使用的是Windows 8或8.1,請選擇GPT(GUID分區表)選項。這是一種較新的分區方案,但它更容易受到損壞,因為它在磁盤上存儲了多個分區表副本。

如果您使用的是Windows 7或希望能夠在Windows 7系統上安裝和訪問VHD文件,請選擇MBR(主引導記錄)。

接下來,在VHD文件上創建一個分區。在“磁盤管理”窗口中右鍵單擊驅動器上的“未分配”空間,然後選擇“新建簡單卷”。

完成嚮導以使用NTFS文件系統和最大大小創建分區 - 您可以保留選中的默認選項。您可能想要更改的一個選項是“卷標”選項。為您的驅動器提供一個有意義的名稱,例如Encrypted VHD。

使用BitLocker加密磁盤映像

您創建的VHD文件現在將在文件資源管理器或Windows資源管理器中顯示為新驅動器。您可以右鍵單擊新驅動器,然後選擇“啟用BitLocker”以為驅動器啟用BitLocker。

完成通常的BitLocker設置過程,設置強密碼以解鎖驅動器並創建備份恢復密鑰以備不時之需。

避免選擇需要TPM的解鎖方法 - 例如“在此計算機上自動解鎖此驅動器” - 否則您將無法訪問另一台計算機上的加密VHD文件,除非您提供了恢復密鑰。

BitLocker將立即加密驅動器,無需重新啟動。如果您開始使用空驅動器,這幾乎應該是即時的。存儲在驅動器上的文件將被加密並存儲在VHD文件中。

鎖定和分離磁盤映像

使用加密驅動器後,可以在文件資源管理器或Windows資源管理器中右鍵單擊它,然後選擇“彈出”以鎖定分區並從計算機中彈出VHD文件。這將從“我的電腦”和“磁盤管理”窗口中的驅動器列表中刪除虛擬驅動器,並將其隱藏。如果您關閉計算機,驅動器也將被鎖定 - 但不會被彈出。

要在將來訪問加密的VHD文件,可以打開“磁盤管理”窗口並選擇“操作”>“附加VHD”。瀏覽到系統上的VHD文件,並將其附加到系統。

重新連接或重新啟動計算機後,您必須使用密碼解鎖加密的驅動器。


VHD文件可以存儲或備份到您想要的任何位置。在復制VHD文件或備份之前,請務必彈出卷。如果您在使用和編寫時創建了一個副本,則最終可能會出現損壞的VHD文件。只需將VHD文件附加到另一個Windows Professional或Enterprise系統,然後使用BitLocker密碼將其解鎖即可訪問您的文件。

Link
Plus
Send
Send
Pin