准备工作:获取并安装VeraCrypt
VeraCrypt是跨平台开源加密工具,全程无广告、完全免费,支持Windows/macOS/Linux,无捆绑软件。
- Windows系统:访问 https://veracrypt.fr/en/Downloads.html,下拉找到「VeraCrypt Setup 1.26.7.exe」直接下载。
- macOS系统:同官网下载页,找到「VeraCrypt 1.26.7.dmg」,下载后打开安装包拖拽到「应用程序」文件夹。
- Debian/Ubuntu Linux:打开终端执行
sudo apt update && sudo apt install veracrypt,输入密码等待安装。
安装时无需修改默认选项,全程点击「下一步」即可完成,全程无额外捆绑。
实操步骤一:创建加密档案容器
1. 启动VeraCrypt主程序
Windows双击桌面快捷方式,macOS在「应用程序」里打开,Linux终端执行 veracrypt,主界面左侧为虚拟磁盘分区,右侧显示设备号、挂载路径设置项。
2. 初始化加密容器
点击主界面下方「创建新卷」按钮,弹出体积创建向导,按以下步骤操作:
- 第一步:选择「创建一个常规加密卷」,点击「下一步」。
- 第二步:选择「标准VeraCrypt卷」,点击「下一步」。
- 第三步:点击「选择文件」,输入新文件名(如
E:\EncryptedArchive\MySecretContainer.hc),路径不能包含中文或特殊符号,文件名后缀必须为.hc,点击「下一步」。
- 第四步:加密算法默认选「AES+Twofish+Serpent」,无需修改,点击「下一步」。
- 第五步:输入卷容量(如10GB,单位选GB),点击「下一步」。
- 第六步:设置加密密码,密码必须包含大小写字母、数字、特殊字符,长度≥12位,记好密码,丢失后永久无法找回数据,重复输入后点击「下一步」。
- 第七步:在「随机数据生成」区域,用鼠标在空白处随机移动30秒以上(移动越久加密强度越高),完成后点击「格式化」,等待1-5分钟(随容量变化),完成后点击「下一步」,最后点击「完成」。
实操步骤二:挂载并使用加密档案
加密容器是独立的.hc文件,需挂载后才能像普通文件夹使用:
1. 选择挂载设置

Windows在VeraCrypt主界面选一个「可用设备号」(如第一个未使用的盘符,对应Windows的HarddiskPartition编号),点击「选择文件」,找到之前创建的MySecretContainer.hc。macOS操作一致,设备号为磁盘编号。
2. 完成挂载
点击主界面「挂载」按钮,弹出密码输入框,仅输入之前设置的加密密码,不要勾选「使用密钥文件」,点击「确定」。
挂载成功后,Windows的「此电脑」会出现新盘符(如G盘),macOS桌面会显示加密磁盘图标,该盘符就是加密容器的映射盘,可直接新建、删除、修改文件,所有操作自动加密。
实操步骤三:安全卸载加密档案
用完加密档案必须卸载,否则文件会临时暴露:
- 回到VeraCrypt主界面,选中刚才挂载的对应设备号。
- 点击「卸载」按钮,等待1-2秒,弹出「设备已卸载」提示即完成。
- 此时电脑不再显示加密盘符,所有数据自动存入.hc文件,未挂载状态下无法打开或修改。
额外实操:直接加密现有文件夹(仅Windows)
若不想创建新容器,可直接加密现有文件夹,需先下载VeraCrypt命令行工具:
- 官网下载页的「Command Line Package」,解压后将
veracrypt.exe 放到 C:\Windows\System32 路径下。
- 打开管理员权限的CMD,执行以下命令(替换括号内内容):
```
veracrypt /c /s /t E:\你的现有文件夹路径 /p 你的加密密码 /aes /hash-sha256
```
命令说明:/c为加密文件夹,/s递归加密子文件夹,/t为目标路径,完成后原文件夹变为.hc加密文件,操作规则与普通容器一致。
核心注意事项
- 加密容器的.hc文件需单独备份,不能和未加密文件放同一分区,损坏后无法修复。
- 绝对不要忘记加密密码,无任何官方渠道可找回,一旦丢失所有数据永久不可访问。
- 同一加密容器不能同时挂载多次,否则会损坏数据。
- 超过10GB的加密容器,格式化或挂载时需等待足够时间,不要中途关闭程序。