VeraCrypt救援盘

• 如果您启动计算机后VeraCrypt引导加载程序界面未出现（或者Windows无法启动），则VeraCrypt引导加载程序可能已损坏。VeraCrypt救援盘可让您恢复它，从而重新访问您的加密系统和数据（不过，请注意，您仍然需要输入正确的密码）。对于EFI启动模式，在救援盘界面中选择将VeraCrypt加载程序二进制文件恢复到系统磁盘。对于MBR传统启动模式，请选择修复选项 > 恢复VeraCrypt引导加载程序。然后按“Y”确认操作，从USB端口或CD/DVD驱动器中取出救援盘，然后重新启动计算机。
• 如果VeraCrypt引导加载程序频繁损坏（例如，由于设计不当的激活软件），或者如果您不希望VeraCrypt引导加载程序驻留在硬盘上（例如，如果您想为其他操作系统使用替代的引导加载程序/管理器），您可以直接从VeraCrypt救援盘启动（因为它也包含VeraCrypt引导加载程序），而无需将引导加载程序恢复到硬盘。对于EFI启动模式，只需将救援盘插入USB端口，从它启动计算机，然后在救援盘界面上选择从救援盘启动VeraCrypt加载程序。对于MBR传统启动模式，您需要将救援盘插入CD/DVD驱动器，然后在救援盘界面中输入您的密码。
• 如果您多次输入正确的密码，但VeraCrypt仍提示密码错误，则可能是主密钥或其他关键数据已损坏。VeraCrypt救援盘可让您恢复它们，从而重新访问您的加密系统和数据（不过，请注意，您仍然需要输入正确的密码）。对于EFI启动模式，在救援盘界面中选择恢复操作系统头密钥。对于MBR传统启动模式，请选择修复选项 > 恢复VeraCrypt引导加载程序。然后输入您的密码，按“Y”确认操作，从USB端口或CD/DVD驱动器中取出救援盘，然后重新启动计算机。
  
  注意：此功能不能用于恢复驻留有隐藏操作系统的隐藏卷的头（请参阅隐藏操作系统部分）。要恢复此类卷头，请点击选择设备，选择诱饵系统分区后面的分区，点击确定，选择工具 > 恢复卷头，然后按照说明操作。
  
  警告：使用VeraCrypt救援盘恢复密钥数据时，您也会恢复创建VeraCrypt救援盘时有效的密码。因此，每当您更改密码时，您应该销毁您的VeraCrypt救援盘并创建一个新的（选择系统 -> 创建救援盘）。否则，如果攻击者知道您的旧密码（例如，通过键盘记录器捕获），并且他随后找到了您的旧VeraCrypt救援盘，他可以使用它来恢复密钥数据（用旧密码加密的主密钥），从而解密您的系统分区/驱动器。
• 如果Windows损坏且在VeraCrypt密码提示中输入正确密码后无法启动，VeraCrypt救援盘可让您在Windows启动前永久解密分区/驱动器。对于EFI启动，在救援盘界面中选择解密操作系统。对于MBR传统启动模式，请选择修复选项 > 永久解密系统分区/驱动器。输入正确的密码，等待解密完成。然后，您可以例如启动您的MS Windows安装CD/DVD来修复您的Windows安装。请注意，此功能不能用于解密驻留有隐藏操作系统的隐藏卷（请参阅隐藏操作系统部分）。
  
  注意：或者，如果Windows损坏（无法启动）并且您需要修复它（或访问其上的文件），您可以通过以下步骤避免解密系统分区/驱动器：如果您的计算机上安装了多个操作系统，请启动不需要预启动身份验证的操作系统。如果您的计算机上没有安装多个操作系统，您可以启动WinPE或BartPE CD/DVD或Linux Live CD/DVD/USB。您还可以将系统驱动器作为辅助或外部驱动器连接到另一台计算机，然后启动该计算机上安装的操作系统。启动系统后，运行VeraCrypt，点击选择设备，选择受影响的系统分区，点击确定，选择系统 > 无需预启动身份验证挂载，输入您的预启动身份验证密码，然后点击确定。该分区将作为常规VeraCrypt卷挂载（数据将在访问时在RAM中进行即时解密/加密，如往常一样）。
• 在MBR传统启动模式下，您的VeraCrypt救援盘包含第一个驱动器磁道原始内容的备份（在将VeraCrypt引导加载程序写入该磁道之前制作），并允许您在必要时恢复它。第一个磁道通常包含系统加载程序或引导管理器。在救援盘界面中，选择修复选项 > 恢复原始系统加载程序。

如果你的VeraCrypt救援盘损坏，你可以通过选择系统 > 创建救援盘来创建一个新的救援盘。要确定你的VeraCrypt救援盘是否损坏，请将其插入USB端口（在MBR传统启动模式下插入CD/DVD驱动器），然后选择系统 > 验证救援盘。