Начална » как да » Как да създадете шифрован файл с контейнер с BitLocker в Windows

    Как да създадете шифрован файл с контейнер с BitLocker в Windows

    BitLocker обикновено шифрова цели дискове и дялове, но можете също да създавате криптирани контейнерни файлове с инструменти, вградени в Windows. Такива криптирани VHD файлове могат лесно да бъдат премествани между системи, архивирани и скрити, когато не се използват.

    Този трик ви позволява да създавате криптирани томове в стил TrueCrypt като файлове на вашия компютър. Подобно на други функции на BitLocker, той изисква издание на Windows или на Ultimate за Windows 7 на Professional или Enterprise.

    Създайте виртуален файл с твърд диск

    Първо, ще трябва да създадем VHD файл (виртуален твърд диск) - това също може да се нарече образ на диска. Този файл се съхранява на физическо устройство и може да се използва като виртуален диск. Например, 2 GB VHD файл заема 2 GB пространство на физическо устройство и се появява като отделен 2 GB диск в Windows.

    Инструментът за управление на дискове в Windows осигурява всичко необходимо за създаване на VHD файлове и работа с тях. За да го отворите, натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение, въведете diskmgmt.msc в него и натиснете Enter. В Windows 8 или 8.1 можете също да щракнете с десния бутон в долния ляв ъгъл на екрана или да натиснете клавиша Windows + X и да кликнете върху Управление на дискове.

    Щракнете върху Действие> Създаване на VHD в прозореца Управление на дискове, за да започнете да създавате VHD файл.

    Въведете желания размер и местоположение за VHD файла. Файлът ще бъде съхранен на избраното от вас място и ще бъде толкова голям, колкото е размерът, който въвеждате тук.

    Вероятно трябва да използвате опцията Fixed size по подразбиране, тъй като това ще спести време, когато пишете файлове в криптирания VHD файл и ще намалите възможната фрагментация. Ако искате да увеличите VHD файла по-късно, можете да използвате командата expand vdisk в diskpart и след това да увеличите дяла на него. Това ще отнеме няколко минути, но е възможно.

    Контейнерният ви файл трябва да е с размер поне 64 МБ. Можете да създадете VHD файл с размер до 3 MB, но BitLocker няма да работи, ако не е 64 MB или по-голям.

    Образът на диска ще се появи като друг диск в прозореца Disk Management - щракнете с десния бутон върху него и изберете Initialize Disk.

    Изберете опцията GPT (GUID Partition Table), ако използвате Windows 8 или 8.1. Това е по-нов тип схема на дял, но е по-устойчива на корупция, защото съхранява множество копия на таблицата за дялове на диска..

    Ако използвате Windows 7 или бихте искали да можете да монтирате и да имате достъп до VHD файла в системите на Windows 7, изберете MBR (Master Boot Record).

    След това създайте дял във VHD файла. Щракнете с десния бутон върху неразпределеното пространство на устройството в прозореца Управление на дискове и изберете Нов прост том.

    Преминете през съветника, за да създадете дяла с файловата система NTFS и максималния размер - можете да оставите избраните опции по подразбиране. Единствената опция, която може да искате да промените, е опцията Обемен етикет. Дайте на устройството си смислено име, като Encrypted VHD.

    Шифровайте изображението на диска с BitLocker

    Създаденият от вас VHD файл ще се появи като ново устройство във File Explorer или Windows Explorer. Можете да щракнете с десния бутон на мишката върху новото устройство и да изберете Включване на BitLocker, за да активирате BitLocker за устройството.

    Преминете през обичайния процес на настройка на BitLocker, задайте силна парола, за да отключите устройството и създадете резервно копие на ключа за възстановяване в случай, че някога ви потрябва.

    Избягвайте избора на метод за отключване, който изисква TPM - например „Автоматично отключване на това устройство на този компютър“ - или няма да имате достъп до криптирания VHD файл на друг компютър, освен ако не предоставите ключа за възстановяване.

    BitLocker незабавно ще шифрова устройството, без да е необходимо рестартиране. Това трябва да е почти мигновено, ако сте започнали с празен диск. Файловете, които съхранявате на устройството, ще бъдат криптирани и съхранявани във VHD файла.

    Заключете и свалете изображението на диска

    Когато приключите с използването на криптираното устройство, можете да щракнете с десния бутон върху него в File Explorer или Windows Explorer и да изберете Eject, за да заключите дяла и да извадите VHD файла от компютъра. Това премахва виртуалното устройство от списъка с устройства в Моят компютър и прозореца за управление на дискове, като го крие. Устройството също ще бъде заключено, но не и изхвърлено, ако изключите компютъра.

    За да получите достъп до криптирания VHD файл в бъдеще, можете да отворите прозореца за управление на дискове и да изберете Action> Attach VHD. Намерете VHD файла на вашата система и го прикачете към вашата система.

    Ще трябва да отключите криптираното устройство с паролата си, след като я поставите отново или рестартирате компютъра си.

    VHD файлът може да бъде съхранен или архивиран където и да го искате. Не забравяйте да извадите звука, преди да копирате VHD файла или да го архивирате. Може да се окажете с повреден VHD файл, ако сте създали копие, докато е в употреба и се пише. Просто прикрепете VHD файла към друга Windows Professional или Enterprise система и го отключете с паролата на BitLocker за достъп до вашите файлове.

    Как да създадете криптиран образ за безопасно съхраняване на чувствителни файлове на Mac
    Как да създадете изображение на вашия компютър преди да надстроите до Windows 10
    Как да създадете Аватар за лесно пикселно изкуство в Photoshop или GIMP
    Следваща статия
    Как да създадете криптиран образ в OS X
    Предишна статия
    Как да създадете имейл подпис в Outlook 2013