保护隐藏卷免受损坏

如果您挂载一个包含 隐藏卷 的VeraCrypt卷，您可以 读取 （外部）卷上存储的数据，而不会有任何风险。但是，如果您（或操作系统）需要 保存 数据到外部卷，就存在隐藏卷被损坏（覆盖）的风险。为防止这种情况，您应该按照本节所述的方法保护隐藏卷。

挂载外部卷时，输入其密码，在点击 确定 之前，点击 挂载选项：

 

在 挂载选项 对话框中，启用选项 '保护隐藏卷免受写入外部卷造成的损坏 '。在 '隐藏卷密码' 输入字段中，输入隐藏卷的密码。点击 确定，然后在主密码输入对话框中，点击 确定。

两个密码都必须正确；否则，外部卷将无法挂载。启用隐藏卷保护时，VeraCrypt 不会 实际挂载隐藏卷。它只会（在内存中）解密其头文件，并从解密后的头文件中获取有关隐藏卷大小的信息。然后，外部卷将被挂载，任何向隐藏卷区域保存数据的尝试都将被拒绝（直到外部卷被卸载）。 请注意，VeraCrypt绝不会以任何方式修改外部卷内的文件系统（例如，有关已分配簇的信息、可用空间量等）。一旦卷被卸载，保护就会失效。 当该卷再次挂载时，无法确定该卷是否使用了隐藏卷保护。只有提供隐藏卷正确密码（和/或密钥文件）的用户（每次挂载外部卷时）才能激活隐藏卷保护。

一旦对隐藏卷区域的写入操作被拒绝/阻止（以保护隐藏卷），整个宿主卷（包括外部卷和隐藏卷）在卸载之前将变为写保护状态（每次尝试向该卷写入数据时，VeraCrypt驱动程序会向系统报告“无效参数”错误）。这保留了似是而非的否认性（否则，文件系统内的某些不一致情况可能表明该卷使用了隐藏卷保护）。当隐藏卷的损坏被阻止时，会显示一条警告信息（前提是启用了VeraCrypt后台任务 - 请参阅章节 VeraCrypt后台任务）。此外，主窗口中显示的已挂载外部卷的类型会变为 '外部(!) ':

此外，卷属性 对话框窗口中的 隐藏卷受保护 字段显示为：
'是（损坏已阻止！）'.

请注意，当隐藏卷的损坏被阻止时，不会将有关该事件的任何信息写入该卷。当外部卷卸载并再次挂载时，卷属性不会显示字符串“损坏已阻止”。

有几种方法可以检查隐藏卷是否正在受到保护以免受损坏：

重要提示：只有您自己可以挂载启用了隐藏卷保护的外部卷（因为没有其他人知道您的隐藏卷密码）。当对手要求您挂载外部卷时，您当然 不能以启用隐藏卷保护的方式挂载它。您必须将其作为普通卷挂载（然后VeraCrypt将不会显示卷类型为“外部”，而是“普通”）。原因是，在外部卷以启用隐藏卷保护的方式挂载期间，对手可以发现外部卷内存在隐藏卷（直到该卷卸载，甚至在计算机关机后的一段时间内，他/她都有可能发现 - 请参阅 RAM中的未加密数据）。



警告：请注意，挂载选项 对话框窗口中的 '保护隐藏卷免受因写入外部卷而造成的损坏' 选项在挂载尝试完成后会自动禁用，无论挂载是否成功（当然，所有已经受到保护的隐藏卷将继续受到保护）。因此，如果您希望隐藏卷受到保护，则每次尝试挂载外部卷时都需要勾选该选项：