怎样给移动硬盘文件加密移动硬盘加密最简单的方法

因为我的工作，对移动硬盘有巨大的需求。有时候项目组之间互相拷贝数据，有时候需要来回闪到同一个城市的甲方拷贝文件，有时候领导同事需要拷贝数据，所以会有以下的文件加密要求:1

本文最后更新时间： 2023-03-26 11:14:09

因为我的工作，对移动硬盘有巨大的需求。有时候项目组之间互相拷贝数据，有时候需要来回闪到同一个城市的甲方拷贝文件，有时候领导同事需要拷贝数据，所以会有以下的文件加密要求:

1.最高需求，希望对方只能打开一个打开的盘，看不到我想隐藏的盘；

2.次要要求，某个磁盘，或者某个文件夹别人看不到。

3.再次，我想让某个磁盘，或者某个文件夹，被别人看到但是打不开。

在多年的搜索和使用过程中，我偶然发现了三种很好的加密方法，适合长期使用，不再需要额外付费。本文将告诉你它们的使用特点。

常见的软件加密模式

加密软件我使用雷克沙SL210附带的加密软件Lexar DataShield。加密方法是把Lexar DataShield软件放在雷克沙的移动硬盘里。软件是绿色版，不需要直接安装运行。输入密码后，只需把要加密的文件拖到软件界面上方的保护区即可。

软件加密的方法是将拖动的加密文件通过转换、分割的方式转换成几个文件夹，存放在移动硬盘下的一个隐藏文件夹中。即使打开隐藏文件夹，一般用户也无法查看。

因为需要软件分区，所以拷贝进加密文件夹或者拷贝出加密文件夹都会比正常拷贝到u盘的速度略慢。

在根目录下，除了两个pdf是指令外，其他文件都是软件的必备文件。设置密码导入加密文件后，不能随意移动，否则打开软件会复位，加密文件看不到。

用这个软件加密，即使你的硬盘里只有刚好几个目录，硬盘容量的使用情况也会在系统里体现出来，加密的文件夹也能被打开隐藏文件显示的电脑看到。也可以右键格式化我的电脑里的硬盘。

Lexar data shield软件加密的优点:免费购买一个移动硬盘，你可以根据需要对你选择的文件或文件夹进行加密。

Lexar data shield软件加密的缺点:我可以看到我电脑的盘符和容量；软件和机密文件很容易被随意删除；文件排序控制对于几个根文件来说是无法忍受的；你可以通过格式化硬盘来恶意删除机密文件。

Microsoft bitlocker加密

Windows BitLocker是微软win10系统自带的加密功能。可用于硬盘或移动硬盘，使用起来相当方便。从百度解密的难度来看，属于难解密的类型，安全性没有太大问题。

在移动硬盘的某个盘符中使用BitLocker时，插入新的电脑系统会主动弹出这个界面让你输入密码。如果不是自己在用，那就略显尴尬了。

然后在我电脑的盘符里，你也可以看到这个盘是加密的，包括容量，用了多少等等。可以选择将密码保存在经常使用的电脑上，以后再使用，就像普通磁盘一样。

BitLocker的优点:win10自带，简单易用，保密性安全可靠；输入密码后就是普通硬盘，没什么区别。

BitLocker的缺点:插入新电脑时会弹出密码窗口；我可以在我的计算机中看到驱动器号和用法；你可以通过格式化硬盘来恶意删除机密文件。

创新的硬件加密模式

硬件加密模式，顾名思义，通过硬件进行加密和解密。市面上常用的方法有指纹、钥匙等。最近在市面上看到一种新的专利加密方法，叫做FileDog硬件加密法。与指纹和密钥加密方法相比，加密方法更加隐蔽。

插入FileDog等硬件打开加密区的方式。目前市面上用的都是这种技术，我只知道我用的是雷克沙HL260。

雷克沙HL260采用的硬件加密方法配备了物理文件狗密钥。硬盘上有两个Type-c接口，一个是FileDog key接口，一个是数据线接口。没有FileDog密钥，是看不出来是加密硬盘的。加密盘和未加密盘出厂时都是465G，不能再分。插入FileDog密钥后，加密的磁盘和未加密的磁盘都可以在电脑中查看。否则，计算机中只会出现一个未加密的磁盘。

一开始我以为这个加密应该是比较简单的，应该是软件实现的。比如通过注册表屏蔽了盘符显示，于是我进入电脑-管理中的磁盘管理，发现没有插入FileDog键时加密的磁盘是看不见的。

这时候只能牺牲DiskGenius，然后情况也一样。如果不插入FileDog密钥，HL260只能看到未加密的Lexar磁盘。插入FileDog密钥后，它只能看到另一个同等容量的加密磁盘。

据我分析，雷克沙HL260内置了两个SSD区甚至两个固态硬盘，其中加密区由硬件控制。FileDog key的硬件链接插入解密，拔掉FileDog key直接断链。断链的方式应该是切断供电环节。

我还咨询了雷克沙的客服，看FileDog密钥丢失后能否重新配对。客服说不行，丢了这两把钥匙也可以。

深入了解后发现，大部分存储产品普遍采用的加密算法是AES-256加密方案，而HL260移动硬盘主机和FileDog采用的是硬件态密SM4算法，通过主机内部主控芯片对私有数据流进行加密，加密过程为黑盒，真正做到防泄密、防复制、防暴力破解，确保密钥信息不被读取和克隆。

国密是国家密码局认可的国产密码算法。主要有SM1、SM2、SM3和SM4。密钥长度和包长度都是128位。通过对AES算法的研究，发现要实现一个可靠的加密算法，效率非常重要。想象一下，要加密的明文长度相对较短，是可以接受的。如果非常非常长，加密的效率很重要。为了提高效率，并行计算是加密算法的第一个思想，它首先要求明文被分成相同长度。这个过程叫做分组。

因为需要分成相同的长度才能实现统一的加解密处理，那么就不可避免的会出现分组后最后一组字符串长度不够的问题，所以需要补充缺失的长度，这个过程我称之为padding。

再简单的加密计算也必然容易被破解，所以要增加算法的安全性，需要对明文进行多次转换。我称每次计算为迭代。

秘密SM4算法由分组、填充和迭代组成。简单来说，国密的SM4算法是属于中国人的高强度加密算法。

HL 260硬件加密的优势:相比指纹加密，密钥加密有着更隐蔽的外表；独立的硬件加密区；插入FileDog密钥后，可以作为普通磁盘使用。没有FileDog密钥，无法强制打开它；没有FileDog key，看不到盘符和加密文件的存在；暴力的技术手段是破解不了的。

HL 260硬件加密的缺点:千万不要丢失FileDog密钥；嗯…我想不出别的了。

摘要

有三种加密模式。每个人都要知道自己适合什么样的人。个人最推荐的是雷克沙的HL260硬件加密，其次是win10自带的Lexar DataShield软件加密和BitLocker加密。

第二级的两个推荐其实满足了大部分人的使用，但是为什么我首先推荐雷克沙的硬件加密呢？

下面列举几个极端情况，你可以考虑一下。

1.硬盘里有上亿的商业机密！突然被对手杀手胁迫！还是要密码！因此，商业秘密得不到保证。

2.回到家老婆看到硬盘加密了，软软威胁说交出密码！所以，我的小妹妹有危险。

3.借给同事或者朋友或者客户，看到自己居然有加密区！一个愤怒的人帮你格式化了！回去说对不起，对不起，硬盘因为某种原因格式化了！所以，小姐姐和各种秘密都不保证。