Główna » jak » Jak utworzyć zaszyfrowany plik kontenera za pomocą funkcji BitLocker w systemie Windows

    Jak utworzyć zaszyfrowany plik kontenera za pomocą funkcji BitLocker w systemie Windows

    Funkcja BitLocker normalnie szyfruje całe dyski i partycje, ale można również tworzyć zaszyfrowane pliki kontenerów za pomocą narzędzi wbudowanych w system Windows. Takie zaszyfrowane pliki VHD można łatwo przenosić między systemami, tworzyć kopie zapasowe i ukrywać, gdy nie są w użyciu.

    Ta sztuczka umożliwia tworzenie zaszyfrowanych woluminów TrueCrypt jako plików na twoim komputerze. Podobnie jak inne funkcje funkcji BitLocker, wymagana jest profesjonalna lub Enterprise Edition systemu Windows lub Ultimate dla Windows 7.

    Utwórz plik wirtualnego dysku twardego

    Najpierw musimy utworzyć plik VHD (wirtualny dysk twardy) - może to również być nazywane obrazem dysku. Ten plik jest przechowywany na dysku fizycznym i może być używany jako dysk wirtualny. Na przykład plik VHD o pojemności 2 GB zajmuje 2 GB miejsca na dysku fizycznym i pojawia się jako osobny dysk 2 GB w systemie Windows.

    Narzędzie do zarządzania dyskami w systemie Windows zapewnia wszystko, czego potrzebujesz do tworzenia plików VHD i pracy z nimi. Aby uzyskać do niego dostęp, naciśnij Klawisz Windows + R, aby otworzyć okno dialogowe Uruchom, wpisz diskmgmt.msc do niego i naciśnij Enter. W systemie Windows 8 lub 8.1 możesz również kliknąć prawym przyciskiem myszy w lewym dolnym rogu ekranu lub nacisnąć Klawisz Windows + X i kliknąć Zarządzanie dyskami.

    Kliknij Akcja> Utwórz VHD w oknie Zarządzanie dyskami, aby rozpocząć tworzenie pliku VHD.

    Wprowadź żądany rozmiar i lokalizację pliku VHD. Plik zostanie zapisany w wybranej lokalizacji i będzie tak duży, jak wprowadzony tutaj rozmiar.

    Prawdopodobnie powinieneś użyć domyślnej opcji Fixed size, ponieważ pozwoli to zaoszczędzić czas podczas zapisywania plików do zaszyfrowanego pliku VHD i zmniejszyć możliwe fragmentaryzacje. Jeśli chcesz później powiększyć plik VHD, możesz użyć polecenia expand vdisk w diskpart, a następnie powiększyć partycję na nim. Zajmie to kilka minut, ale jest to możliwe.

    Twój plik kontenera musi mieć co najmniej 64 MB. Możesz utworzyć plik VHD o wielkości tylko 3 MB, ale funkcja BitLocker nie będzie działać, jeśli nie ma 64 MB lub więcej.

    Obraz dysku pojawi się jako kolejny dysk w oknie Zarządzanie dyskami - kliknij go prawym przyciskiem myszy i wybierz opcję Zainicjuj dysk.

    Wybierz opcję GPT (GUID Partition Table), jeśli używasz systemu Windows 8 lub 8.1. Jest to nowszy typ schematu partycji, ale jest bardziej odporny na korupcję, ponieważ przechowuje wiele kopii tabeli partycji na dysku.

    Jeśli używasz systemu Windows 7 lub chciałbyś móc zamontować i uzyskać dostęp do pliku VHD w systemie Windows 7, wybierz MBR (Master Boot Record).

    Następnie utwórz partycję na pliku VHD. Kliknij prawym przyciskiem myszy nieprzydzielone miejsce na dysku w oknie Zarządzanie dyskami i wybierz opcję Nowy prosty wolumin.

    Przejdź przez kreator, aby utworzyć partycję z systemem plików NTFS i maksymalnym rozmiarem - możesz pozostawić wybrane domyślne opcje. Jedną z opcji, którą chcesz zmienić, jest opcja Etykieta woluminu. Nadaj swojemu napędowi wymowną nazwę, taką jak Encrypted VHD.

    Zaszyfruj obraz dysku za pomocą funkcji BitLocker

    Utworzony plik VHD pojawi się teraz jako nowy dysk w Eksploratorze plików lub Eksploratorze Windows. Możesz kliknąć prawym przyciskiem myszy nowy dysk i wybrać Włącz funkcję BitLocker, aby włączyć funkcję BitLocker dla napędu.

    Przejdź przez zwykły proces konfiguracji funkcji BitLocker, ustawiając silne hasło, aby odblokować dysk i utworzyć kopię zapasową klucza odzyskiwania w razie potrzeby..

    Unikaj wybierania metody odblokowania, która wymaga modułu TPM - na przykład "Automatycznie odblokuj ten dysk na tym komputerze" - lub nie będziesz mieć dostępu do zaszyfrowanego pliku VHD na innym komputerze, chyba że podasz klucz odzyskiwania.

    BitLocker natychmiast zaszyfruje dysk bez konieczności ponownego uruchamiania. Powinno to być prawie natychmiastowe, jeśli zaczynasz od pustego dysku. Pliki przechowywane na dysku zostaną zaszyfrowane i zapisane w pliku VHD.

    Zablokuj i odłącz obraz dysku

    Po zakończeniu korzystania z zaszyfrowanego dysku można go kliknąć prawym przyciskiem myszy w Eksploratorze plików lub Eksploratorze Windows i wybrać opcję Wysuń, aby zablokować partycję i wysunąć plik VHD z komputera. Spowoduje to usunięcie dysku wirtualnego z listy dysków w oknie Mój komputer i okna Zarządzanie dyskami, co spowoduje jej ukrycie. Dysk zostanie zablokowany - ale nie zostanie wysunięty - po zamknięciu komputera.

    Aby uzyskać dostęp do zaszyfrowanego pliku VHD w przyszłości, możesz otworzyć okno Zarządzanie dyskami i wybrać Akcja> Dołącz VHD. Przejdź do pliku VHD w swoim systemie i dołącz go do swojego systemu.

    Musisz odblokować zaszyfrowany dysk hasłem po ponownym dołączeniu go lub ponownym uruchomieniu komputera.


    Plik VHD można przechowywać lub tworzyć kopie zapasowe w dowolnym miejscu. Pamiętaj, aby wysunąć wolumin przed skopiowaniem pliku VHD lub utworzeniem jego kopii zapasowej. Możesz skończyć z uszkodzonym plikiem VHD, jeśli utworzysz kopię, gdy jest w użyciu i jest zapisywana. Wystarczy dołączyć plik VHD do innego systemu Windows Professional lub Enterprise i odblokować go za pomocą hasła BitLocker, aby uzyskać dostęp do plików.