VeraCrypt卷格式规范:
| 偏移量(字节) | 大小(字节) |
加密 状态† |
描述 | ||
|---|---|---|---|---|---|
|
0
|
64
|
未加密§
|
盐值
|
||
|
64
|
4
|
已加密
|
ASCII字符串 "VERA"
|
||
|
68
|
2
|
已加密
|
卷头格式版本 (2)
|
||
|
70
|
2
|
已加密
|
打开该卷所需的最低程序版本
|
||
|
72
|
4
|
已加密
|
字节 256 - 511(解密后)的 CRC - 32 校验和
|
||
|
76
|
16
|
已加密
|
保留(必须全为零)
|
||
|
92
|
8
|
已加密
|
隐藏卷的大小(非隐藏卷中设置为零)
|
||
|
100
|
8
|
加密
|
卷大小
|
||
|
108
|
8
|
加密
|
主密钥范围起始位置的字节偏移量
|
||
|
116
|
8
|
加密
|
主密钥范围内加密区域的大小
|
||
|
124
|
4
|
||||
|
72
|
4
|
已加密
|
字节 256 - 511(解密后)的 CRC - 32 校验和
|
||
|
76
|
16
|
已加密
|
保留(必须全为零)
|
||
|
92
|
8
|
已加密
|
隐藏卷的大小(非隐藏卷中设置为零)
|
||
|
4
|
已加密
|
字节 64 - 251(解密后)的 CRC - 32 校验和
|
|||
|
256
|
可变
|
已加密
|
串联的主密钥和辅助主密钥**
|
||
|
512
|
65024
|
已加密
|
保留(对于系统加密,此项省略††)
|
||
|
65536
|
65536
|
已加密 /
|
隐藏卷头区域(如果没有隐藏卷
|
||
|
|
|
未加密§
|
在卷内,此区域包含随机数据††)。对于
|
||
|
|
|
|
系统加密,此项省略。‡‡ 请参阅字节 0–65535。
|
||
|
131072
|
可变
|
加密
|
数据区域(主密钥范围)。对于系统加密,偏移量
|
||
|
|
|
|
可能不同(取决于系统分区的偏移量)。
|
||
|
S - 131072†
|
65536
|
加密 /
|
备份头(使用不同的盐派生的不同头密钥进行加密)。
|
||
|
|
|
未加密§
|
使用不同的盐派生的不同头密钥进行加密)。对于系统加密,此项省略。‡‡ 请参阅字节 0 - 65535。
|
||
|
|
|
|
|
||
|
S - 65536†
|
65536
|
加密 /
|
隐藏卷的备份头(使用不同的盐派生的不同头密钥进行加密)。
|
||
|
|
|
未加密§
|
使用不同的盐派生的不同头密钥进行加密)。如果没有隐藏卷,
|
||
|
|
|
|
如果卷内包含一个隐藏卷,此区域包含随机数据。††
|
||
|
|
|
|
对于系统加密,此项目省略。‡‡ 请参阅字节 0 - 65535。
|
||
|
|
|
|
0 - 65535。
|
||
* 前提是禁用 快速格式化 和 动态 选项,并且该卷不包含已在原地加密的文件系统(请注意,VeraCrypt 不允许用户在此类卷中创建隐藏卷)。
† 卷头的加密区域使用主头密钥和次头密钥以 XTS 模式进行加密。有关更多信息,请参阅章节
加密方案 以及章节
头密钥推导、盐值和迭代次数。
‡
S 表示卷主机的大小(以字节为单位)。
§ 请注意,盐值不需要加密,因为它不需要保密 [7](盐值是一串随机值)。
** 当使用密码级联对卷进行加密时,这里会存储多个串联的主密钥(次主密钥用于 XTS 模式)。
†† 有关在创建卷时用随机数据填充卷空闲空间的方法的信息,请参阅本节前面的内容。
‡‡ 这里,“系统加密”的含义不包括包含隐藏操作系统的隐藏卷。
