Этот трюк позволяет создавать зашифрованные тома TrueCrypt в виде файлов на вашем компьютере. Как и другие функции BitLocker, для него требуется профессиональная или корпоративная версия Windows или Ultimate для Windows 7.
Создание файла виртуального жесткого диска
Во-первых, нам нужно создать файл VHD (виртуальный жесткий диск) - это также можно назвать образ диска. Этот файл хранится на физическом диске и может использоваться как виртуальный диск. Например, 2-гигабайтный VHD-файл занимает 2 ГБ места на физическом диске и отображается как отдельный диск 2 ГБ в Windows.
Инструмент управления дисками в Windows предоставляет все необходимое для создания файлов VHD и работы с ними. Чтобы получить доступ к нему, нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Запуск», введите diskmgmt.msc в него и нажмите Enter. В Windows 8 или 8.1 вы также можете щелкнуть правой кнопкой мыши в нижнем левом углу экрана или нажать клавишу Windows + X и выбрать «Управление дисками».
Вероятно, вы должны использовать опцию Fixed Fixed по умолчанию, так как это сэкономит время при записи файлов в зашифрованный VHD-файл и уменьшит возможную фрагментацию. Если вы хотите увеличить файл VHD позже, вы можете использовать команду vdisk expand в diskpart и затем увеличить раздел на нем. Это займет несколько минут, но это возможно.
Размер файла вашего контейнера должен быть не менее 64 МБ. Вы можете создать VHD-файл размером до 3 МБ, но BitLocker не будет работать, если его размер не превышает 64 МБ.
Выберите GPT (таблица разделов GUID), если вы используете Windows 8 или 8.1. Это более новый тип схемы разделов, но он более устойчив к коррупции, поскольку он хранит несколько копий таблицы разделов на диске.
Если вы используете Windows 7 или хотите подключиться и получить доступ к файлу VHD в системах Windows 7, выберите MBR (Master Boot Record).
Шифрование образа диска с помощью BitLocker
Созданный вами файл VHD теперь будет отображаться как новый диск в проводнике или проводнике Windows. Вы можете щелкнуть правой кнопкой мыши новый диск и выбрать «Включить BitLocker», чтобы включить BitLocker для диска.
Избегайте выбора метода разблокировки, для которого требуется TPM - например, «Автоматически разблокировать этот диск на этом компьютере» - или вы не сможете получить доступ к зашифрованному файлу VHD на другом компьютере, если вы не предоставите свой ключ восстановления.
BitLocker будет немедленно шифровать диск без необходимости перезагрузки. Это должно быть почти мгновенно, если вы начали с пустого диска. Файлы, хранящиеся на диске, будут зашифрованы и сохранены в файле VHD.
Блокировка и отсоединение образа диска
Когда вы закончите использовать зашифрованный диск, вы можете щелкнуть его правой кнопкой мыши в проводнике или проводнике Windows и выбрать «Извлечь» для блокировки раздела и извлечения файла VHD с вашего компьютера. Это удаляет виртуальный диск из списка дисков в окне «Мой компьютер» и «Управление дисками», скрывая его. При отключении компьютера привод также будет заблокирован, но не будет извлечен.
Файл VHD можно сохранить или скопировать туда, где вы хотите. Обязательно извлеките громкость перед копированием файла VHD или резервного копирования. Возможно, вы получите поврежденный файл VHD, если вы создали копию, пока она используется и записывается. Просто присоедините файл VHD к другой системе Windows Professional или Enterprise и откройте его с помощью пароля BitLocker для доступа к вашим файлам.
