作为VHD,很多人应该都不陌生。它是早期的微软收购的Virtual PC虚拟机磁盘文件。在现在的Windows操作系统中已经与操作系统密切的联系起来。可以使用Windows的磁盘管理功能来建立VHD文件,将VHD做为一块虚拟的磁盘来进行使用。
这样一来,VHD的应用就变得广泛起来。通过它可以来安装其他的操作系统,模拟磁盘的一些危险性操作,将一些隐含文件存放在VHD中等等。
下面我们换一个思路,将一些重要的私密文件拷贝到VHD中进行加密。如果需要的加密的文件不大,可以将VHD创建为一个类似于U盘的虚拟磁盘文件,磁盘的容量可以自己进行自己指定。8G,16G,32G或者更大的容量均可。只要你的物理硬盘足够的大。理论上VHD最大支持2T的大小,使用VHDX的理论支持大小为64T
关于VHD的创建比较的简单,打开Windows的磁盘管理,指定VHD的磁盘的容量大小。如这里创建的VHD大小为32G。因无需要使用更大的硬盘容量。使用VHD格式即可。
虚拟硬盘的类型有两种:
固定大小:如果你指定的虚拟硬盘大小为32G,那么创建的VHD文件就是固定的32G大小,创建的时间会比较长。VHD文件的大小不会随VHD中文件的删减二改变。
动态扩展:开始创建的VHD文件比较小,创建的时间比较短。几乎为秒建。VHD的文件会随数据写入VHD磁盘而变大,但不会随数据在VHD磁盘中的删减而减小。
下图为创建VHD磁盘类型为【固定大小】的一个进度条,可以看到指定的VHD磁盘大小越大,创建的时间就越长。
创建好VHD磁盘后,和挂接一块新的磁盘一样,将其创建分区和格式化。需要注意的是我们需要磁盘的加密方式,因此格式化时的格式要选择NTFS格式。接下来进行相关的加密设置。
我们采用Windows自带的EFS加密文件系统方式进行加密,这样的加密方式的过程是透明方式的,好处在于整个过程在当前用户下没有被加密的感觉,加密后的文件在使用中并无需要输入相关的密码等操作。但其他帐号进入后是无法使用对应的加密文件或文件夹的。
使用鼠标的右键点击需要加密的存放在虚拟磁盘中的文件夹或文件,开启文件夹的属性界面。点击【高级】打开高级属性,并勾选【加密内容以便保护数据】后,点击【确定】
在确认加密属性的更改界面中,如果需要将子文件等一起加密则选择【将更改应用于此文件夹、子文件夹和文件】。
这种加密有一个重要需要注意的地方。那就是当重新安装电脑操作系统或者用于其他的电脑开启加密文档,则无法开启。主要的原因在于系统是根据当前的SID自动生成一个秘钥。这个秘钥具备唯一性的原则。哪怕重装系统,重新建立相同的账号和密码,这个SID也不同的。也就造成了重新安装系统也无法开启加密的文件夹或者文件。
秘钥的备份和保存就显得比较重要。
备份秘钥:在开始菜单的运行中输入"certmgr.msc"回车开启证书管理的界面。点开【个人】-【证书】,就可以看到我们设置的加密文件系统的证书。选择该证书,点击鼠标的右键。在弹出的菜单选择【所有任务】-【导出】
然后根据导出证书的向导,在出现导出秘钥的向导界面中点选【是,导出私钥】,接下来按照向导的默认设置导出并指定导出保存秘钥文件的位置。
重要的提醒:该秘钥文件要保存好,否则加密文件重装系统后将会无法开启。
将需要加密的重要文件拷贝到虚拟磁盘VHD的加密文件夹中,这里的盘符指定的是G盘。完成后将VHD文件分离。这样就将加密的文件隐藏在磁盘VHD中了。
如果系统重装,只需将上面备份的PFX证书重新导入系统中即可。
要说的是保存好你的加密文件的证书。
