[转]TrueCrype 隐藏加密分区使用和加密盘数据恢复

私房文件夹加密软件可以快速对指定的文件夹加密码并隐藏、U 盘加密、移动硬盘文件夹加密 (可跨电脑解密)、磁盘分区隐藏、禁用 USB 接口设备等功能。 可为主程序运行设置启动密码、每一个文件夹设置单独的密码，用软件加密保护后的电脑文件夹不可见、利用软件统一管理，具有很高的安全性，更好的保护您的个人隐私和数据安全，非常适合个人或者家庭用户使用。 
私房文件夹加密软件 (免费版) 是一款免费软件，无需任何费用就可以保护您电脑里边指定的文件夹。每个官方版本都已通过主流杀毒软件和 360 安全认证，无插件、无广告，如果您在安装过程发现存在此类问题说明被第三方恶意修改，请到私房文件夹加密软件官网下载官方版软件安装使用，确保加密数据安全。 

 

【1】隐藏加密分区

使用 TrueCrype 已经快 3 年了，感觉这款安全加密类软件非常小巧精悍，而且使用方便，无论是在 Linux 还是 Windows 都应用自如。

以前一直使用的是标准加密卷，也够用了。将我的 500GB 移动硬盘整盘加密，所有资料都放在这个加密卷中。有的时候也做个文件型加密卷，方便转移。

但是，TrueCrypt 有个非常好的功能一直没有用过，就是在标准加密卷中再创建一个包含其中的隐藏的加密卷。官方说明书中的用法是，当你被要挟说出加密卷密码时，你可以交出标准加密卷密钥，而对方也只能看到无关紧要的（预先设置好的）标准加密盘中的数据（有点像防火墙的 DMZ 区，呵呵，一个陷阱），但此时此刻，隐藏加密卷是非常安全、并且无法察觉的。

创建的方法很简单，隐藏的加密卷可以创建在文件型标准卷中，也可以创建在非系统分区／设备中。根据程序的创建向导提示，首先创建标准加密卷，然后创建隐藏的加密卷（注意：标准卷和隐藏卷给定的密码不要一致！）。

使用起来也简单，无论是文件型还是设备型加密卷，定位好了以后，再选择需要加载到的盘符，双击选择的盘符一栏，弹出密钥输入框。接下来注意，此时程序根据你输入的密码加载标准卷或隐藏卷，也就是说，输入标准卷密码程序就加载标准卷；如果输入隐藏卷密码就加载隐藏卷。注意哟，如果加载了一个卷，就不能加载另一个卷了。卸载同标准加密卷方法一样。非常简单吧？

对了，在创建隐藏加密卷时程序会让你输入一个卷空间大小。我作了一个实验，创建了一个 10MB 大小的标准文件型加密卷，在这个卷中创建了一个 5MB 的隐藏加密卷。如果你在标准卷中存放了大于 5MB 的数据，一定会破坏隐藏卷中的数据！反过来也是一样。谨慎～！

TrueCrype 对隐藏加密卷也有一个保护机制，就是被动地、每次在加载外层普通卷时勾选【Hidden Volume Protection】（隐藏卷保护），并输入您的隐藏卷解密密码（参见下图）。这样加载外层普通卷后，可以防止写入超额的数据覆盖了隐藏卷所在区域而导致隐藏卷数据丢失。但是，这些写入外层普通卷的数据可能在卸载后无法保存成功。
 

请参考我画的隐藏加密卷结构简图进行理解，整个区间是一个加密设备（或文件型加密卷），隐藏加密卷只占用其中一部分，大小在创建时可设置。

 

【2】加密盘数据恢复

我的 TrueCrypt 加密盘挂载在 Ubuntu10.04 上，进入 VMware 的 Windows2003 虚拟机编写一个程序。不知是怎么的，加密盘被虚拟机中的 Windows2003 识别并挂载了（可能是无意中链接了 Ubuntu 这个加密盘的 USB 设备），在打开桌面【我的电脑】时发现有个 465GB 的未识别硬盘，当时也没多想，以为是我用虚拟机挂载的另一个虚拟磁盘吧，就进行了快速格式化。30 秒钟过去了，我突然反应过来，啊呀，这是我的 TrueCrypt 加密盘啊！！赶紧取消了格式化，回到 Ubuntu 发现这个挂载的加密盘已经出问题了，有些目录中已经没有文件了，MY GOD～！我七八年的数据啊～！心拔凉拔凉的～

　　不行，数据肯定需要恢复的，网络上也没有找到相关资料。静下心来思考。

　　因为我在虚拟机中对这个加密盘作的是快速格式化，所以数据不会被破坏，顶多就是分区表损坏。但是 TrueCrypt 程序已经不能挂载这个加密盘了，估计是加密头信息被格式化程序破坏，但可惜的是我从来没有进行过加密卷头信息备份。只有报着试试看的心态来了，找了找程序的菜单，发现 Tools 菜单中的 Restore Volume Header 命令，此时先用【SELECT DEVICE...】选择好我的加密卷，先不要挂载（也无法挂载了），找到菜单 Tools -> Restore Volume Header，点击打开一个窗口，让你选择使用加密卷内置的卷头备份恢复（Restore the Volume Header from the backup embedded in the Volume）还是选择外部的加密卷备份文件恢复（Restore the Volume Header from the External backup file），因为我之前没有备份过，所以只有选择第一行的内置磁盘加密卷备份信息恢复，很快，加密头信息恢复了～！

赶紧将加密卷挂载到 Windows 中（因为我的加密卷是 NTFS 格式，只有用 Windows 的 CHKDSK 修复比较安全），并使用 CHKDSK X: /F 命令进行磁盘文件检查修复，果然发现了大量的文件索引损坏，不过还好，全都修复了。到此，恢复工作大功告成～！

 

原文引用：http://askaqing.blog.51cto.com/blog/690413/322958