保护外部硬盘上的文档

Question 1

如果您的目标是提高性能，请使用全盘加密。它在扇区级别工作，几乎完全不可见 - 扇区是即时加密或解密的，因此无需单独的存档/提取步骤。

Linux 支持 Microsoft BitLocker，但标准密码设置工具仅在一个月前获得支持，所以现在您仍然需要一些额外的工具（Dislocker 或 libbde）。

即使使用“容器”（VeraCrypt 提供的加密磁盘映像）也是如此，因为它们被视为虚拟磁盘而不是档案。VeraCrypt 适用于两个系统，并支持全盘和容器加密，但必须单独安装。

如果您的目标是出于与性能无关的其他原因而避免加密——那么实际上可能没有什么方法可以很好地发挥作用。

密码保护可以在硬件级别实现（即由磁盘固件强制执行）——例如，大多数 SATA HDD 都可以应用“ATA 密码”——但 Windows 和 Linux 都不知道如何处理它。将“ATA 密码”锁定的磁盘连接到任一操作系统时，您不会收到密码提示；磁盘将拒绝所有 I/O，并可能使系统短暂挂起。（除此之外，数据恢复公司已经能够绕过 ATA 密码很长时间了。毕竟，这只是自愿执行的。）
在软件层面，Windows 和 Linux 都没有内置磁盘级或文件系统级密码功能。目前使用的几乎所有“密码保护”方法将要涉及加密，因为这是唯一不容易绕过的方法。（任何试图强制执行密码保护而不加密的“文件锁定”软件都可以简单地修补到不是强制执行——密码通常可以用已知密码替换，或者可以删除检查本身。）

实际上，Windows“BitLocker To Go”磁盘加密是唯一可以在两种操作系统上运行且无需额外软件的全磁盘保护方法。

（甚至这也有点夸大其词：Linux密码设置直到最近才获得 BitLocker 支持，因此在大多数发行版中，您仍然需要安装 Dislocker 或 libbde 才能访问该驱动器。（这仍然比您在 Windows 上访问 LUKS 加密驱动器所需的要少……））

如果这不适合您，还有一些带有指纹读取器甚至按钮的外部硬盘，用于输入物理 PIN。它们提供不同级别的安全性 - 其中一些很容易被破解，其他一些实际上使用 PIN/指纹来解锁某些加密机制 - 但总体思路是解锁不依赖于操作系统。

（制造商提供的软件通常仍然需要实际启用保护。

顺便说一句，如果有一种方法可以只对特定文件夹进行密码保护，那也很好。我只需要它在 Linux 和 Windows 上都可以访问，而无需在连接驱动器的每台机器上安装软件。

将其放入使用“Zip 2.0”方法加密的 Zip 档案中。这是两个操作系统之间唯一支持某种形式的密码保护的通用格式。

请注意，为了满足这两个要求，您将特别需要使用“Zip 2.0”（又称“Zip 传统加密”）而不是 AES：它是 Windows 支持的唯一方法，和它足够弱，实际上可以算作“无加密”。

除此之外，这两种操作系统中常见的文件系统（FAT32、exFAT、NTFS）都没有任何不涉及加密的密码保护形式。（如果有，绕过它就很容易了，就像 Linux 已经绕过 NTFS“访问安全列表”一样。）

Answer

如果您的目标是提高性能，请使用全盘加密。它在扇区级别工作，几乎完全不可见 - 扇区是即时加密或解密的，因此无需单独的存档/提取步骤。

Linux 支持 Microsoft BitLocker，但标准密码设置工具仅在一个月前获得支持，所以现在您仍然需要一些额外的工具（Dislocker 或 libbde）。

即使使用“容器”（VeraCrypt 提供的加密磁盘映像）也是如此，因为它们被视为虚拟磁盘而不是档案。VeraCrypt 适用于两个系统，并支持全盘和容器加密，但必须单独安装。

如果您的目标是出于与性能无关的其他原因而避免加密——那么实际上可能没有什么方法可以很好地发挥作用。

密码保护可以在硬件级别实现（即由磁盘固件强制执行）——例如，大多数 SATA HDD 都可以应用“ATA 密码”——但 Windows 和 Linux 都不知道如何处理它。将“ATA 密码”锁定的磁盘连接到任一操作系统时，您不会收到密码提示；磁盘将拒绝所有 I/O，并可能使系统短暂挂起。（除此之外，数据恢复公司已经能够绕过 ATA 密码很长时间了。毕竟，这只是自愿执行的。）
在软件层面，Windows 和 Linux 都没有内置磁盘级或文件系统级密码功能。目前使用的几乎所有“密码保护”方法将要涉及加密，因为这是唯一不容易绕过的方法。（任何试图强制执行密码保护而不加密的“文件锁定”软件都可以简单地修补到不是强制执行——密码通常可以用已知密码替换，或者可以删除检查本身。）

实际上，Windows“BitLocker To Go”磁盘加密是唯一可以在两种操作系统上运行且无需额外软件的全磁盘保护方法。

（甚至这也有点夸大其词：Linux密码设置直到最近才获得 BitLocker 支持，因此在大多数发行版中，您仍然需要安装 Dislocker 或 libbde 才能访问该驱动器。（这仍然比您在 Windows 上访问 LUKS 加密驱动器所需的要少……））

如果这不适合您，还有一些带有指纹读取器甚至按钮的外部硬盘，用于输入物理 PIN。它们提供不同级别的安全性 - 其中一些很容易被破解，其他一些实际上使用 PIN/指纹来解锁某些加密机制 - 但总体思路是解锁不依赖于操作系统。

（制造商提供的软件通常仍然需要实际启用保护。

顺便说一句，如果有一种方法可以只对特定文件夹进行密码保护，那也很好。我只需要它在 Linux 和 Windows 上都可以访问，而无需在连接驱动器的每台机器上安装软件。

将其放入使用“Zip 2.0”方法加密的 Zip 档案中。这是两个操作系统之间唯一支持某种形式的密码保护的通用格式。

请注意，为了满足这两个要求，您将特别需要使用“Zip 2.0”（又称“Zip 传统加密”）而不是 AES：它是 Windows 支持的唯一方法，和它足够弱，实际上可以算作“无加密”。

除此之外，这两种操作系统中常见的文件系统（FAT32、exFAT、NTFS）都没有任何不涉及加密的密码保护形式。（如果有，绕过它就很容易了，就像 Linux 已经绕过 NTFS“访问安全列表”一样。）

Question 2

您所问的问题在一般意义上是不可能的。

您无法使用密码保护分区。

如果您使用密码保护目录，那么这将是特定于文件系统的，并且在两个操作系统上运行的通用文件系统都不支持此功能。

Veracrypt（Truecrypt 的一种变体）可以在两个平台上使用，但需要额外的软件。

您可以使用类似 zip 之类的工具来创建密码加密的档案，但解压和清理时需要非常小心。同样，有些文档内置了加密功能，但并不通用。

Answer

您所问的问题在一般意义上是不可能的。

您无法使用密码保护分区。

如果您使用密码保护目录，那么这将是特定于文件系统的，并且在两个操作系统上运行的通用文件系统都不支持此功能。

Veracrypt（Truecrypt 的一种变体）可以在两个平台上使用，但需要额外的软件。

您可以使用类似 zip 之类的工具来创建密码加密的档案，但解压和清理时需要非常小心。同样，有些文档内置了加密功能，但并不通用。

Question 3

我知道您需要一个可以连接到多台计算机的便携式磁盘，但您希望至少其中的一部分在所有设备上都受到密码保护。

完成这项任务的最佳工具是 VeraCrypt。对于 VeraCrypt 数据，最好使用磁盘上的加密文件，该文件可以由 VeraCrypt 作为卷安装，而不是加密磁盘上的分区。问题可能来自不支持多分区外部磁盘的 Windows。

虽然 VeraCrypt 在 Windows 和 Linux 下都以安装包的形式提供，但您的需求决定了其便携版本。这样，您既可以随身携带磁盘上加密的数据，又可以在同一磁盘上携带 VeraCrypt 软件，该软件可以在任何其他计算机上解锁该磁盘。

对于 Windows，您可以在便携式应用程序网站。完整文档包含在链接中。

Linux 和 MacOSX 发行版没有此选项，但应用程序已经可以移植。您只需从/usr/binLinux 和Applications OSX 中复制可执行文件即可。请参阅这个答案更多细节。

如果 Windows 下的便携式应用程序版本出现问题，则通过将 VeraCrypt 的安装文件夹复制到磁盘也可能有效。

Answer