我的工作原因，有非常大量的使用移動硬盤的需求，有時候項目組之間相互拷貝數據，有時候需要往返閃送給同城甲方拷貝文件，有時候領導同事需要數據拷貝，那就會出現以下幾種文件加密需求：

1.最高需求，我希望對方只能打開某一個開放的磁盤，且看不到我想隱藏的磁盤；

2.次一級需求，某一個磁盤，或是某一個文件夾是別人看不見的。

3.再次一級的需求，我希望某一個磁盤，或是某一個文件夾是別人看見但是無法打開的。

在長達多年的尋找與使用的過程中，我遇到了三種算不錯的，可以適合長期使用，且不再需要額外付費的加密方式，通過本文給大家講講他們的使用特點。

常見的軟件加密模式

軟件加密我使用的是雷克沙SL210自帶的加密軟件Lexar DataShield。加密方式是在雷克沙的移動硬盤內放置Lexar DataShield軟件，軟件為綠色版，不需要安裝直接運行，運行輸入了密碼後，只要把需要加密的文件，拖入軟件界面上方受保護區域就可以了。

軟件加密方式是把拖入的加密文件通過轉換分割的方式，把文件轉換成若干個文件夾，存在移動硬盤跟目下的一個隱藏文件夾內，一般用戶即使打開隱藏文件夾，也無法查看。

因為是需要通過軟件分割的，所以拷貝入加密文件夾還是加密文件夾拷貝出來，都會比正常拷貝到U盤的速度會略慢一丟丟。

根目錄下，除掉2個PDF是說明書以外，其他都是軟件的必須文件。在設置密碼與導入加密文件後，都不能隨意移動，否則打開軟件會重置，加密文件也看不到了。

使用這款軟件加密，即使你硬盤裏面只有剛才幾個目錄啥都不放，但是硬盤容量使用情況在系統中會體現出來，打開了隱藏文件顯示的電腦也可以看到加密文件夾。也可以在我的電腦中直接右鍵格式化該硬盤。

Lexar DataShield軟件加密的優勢：買移動硬盤免費贈送，能按需求加密自己選擇的文件或是文件夾。

Lexar DataShield軟件加密的劣勢：我的電腦中可以看到盤符，可以看到容量情況；軟件與保密文件很容易被人隨意刪除；文件整理控對幾個根目錄文件難以忍受；可以通過格式化硬盤惡意刪掉保密文件。

微軟bitlocker加密

Windows BitLocker是微軟win10系統自帶的加密功能，可以針對硬盤，也可以針對移動硬盤，使用起來還是比較方便的。從百度查看解密的難度來說，屬於很難解密的類型，安全性不存在多大的問題。

移動硬盤有其中一個盤符使用有BitLocker的時候，插入一台新的電腦系統會主動彈窗出這個界面讓你輸入密碼，不是自己使用的情況下，會略顯尷尬。

然後在我的電腦的盤符中，你也可以看到這個磁盤是屬於加密的，包括容量，使用了多少等等。可以選擇在自己經常使用的電腦保存密碼，以後再使用就跟普通盤一樣。

BitLocker的優勢：win10自帶，使用方便，保密性安全可靠；輸入密碼後就是普通的硬盤，沒啥區別。

BitLocker的缺點：插入新電腦會彈出密碼窗；我的電腦中可以看到盤符，可以看到使用情況；可以通過格式化硬盤惡意刪掉保密文件。

創新的硬件加密模式

硬件加密模式，顧名思義，通過硬件進行加密解密，市面上常用的方式有指紋，按鍵等。最近看到市面上還出了新的專利加密方式，叫做FileDog硬件加密方式，相較於指紋、按鍵加密方式，加密方式更隱蔽。

插入FileDog一類的硬件才能打開加密區的方式。目前市面上採用這個技術的，我只知道我在用的雷克沙HL260。

雷克沙HL260採用硬件加密方式是配了實體的FileDog密匙，在硬盤上有2個Type-c接口，一個是FileDog密匙接口，一個是數據線接口，不接FileDog密鑰的情況下，根本看不出是加密硬盤。加密盤與未加密盤出廠時候分別有465G且無法重新劃分。在插入了FileDog密匙的情況下，加密盤與未加密盤都可以在電腦中查看，不插入情況下，電腦中就僅有一個未加密出現。

我一開始以為這個加密應該比較簡單，應該通過軟件方式實現的，比如通過註冊表屏蔽了盤符顯示，於是進入電腦-管理中的磁盤管理，發現沒有插入FileDog密匙的時候，加密盤看不見。

這時候只能祭出DiskGenius了，然後情況一樣，沒有插入FileDog密匙下，HL260隻能看到未加密的Lexar盤，插入FileDog密匙後，才能看到另一個容量相當的加密盤。

我分析是雷克沙HL260是在內部內置了2個SSD區域甚至是兩塊固態硬盤，其中加密區採用的是硬件方式進行控制，插入FileDog密匙硬件鏈接並解密，拔掉FileDog密匙直接斷鏈，斷鏈的方式應該就是切斷供電鏈接。

我也就此諮詢過雷克沙的客服，FileDog密匙丟失後是否可以重新配對，客服表示不行，就這兩個丟了他們也辦法。

在經過深入的了解之後發現，絕大部分存儲產品常用的加密算法是AES-256加密解決方案， 而HL260移動硬盤主機與FileDog使用硬件國密SM4算法，通過主機內部主控芯片對隱私數據流進行硬件加密，加密過程黑盒化，真正做到防泄漏防複製防暴力破解，確保密鑰信息無法被讀取和克隆。

國密即國家密碼局認定的國產密碼算法。主要有SM1，SM2，SM3，SM4。密鑰長度和分組長度均為128位。研究了AES算法之後發現，要實現一個可靠的加密算法，效率非常重要，想像一下，要加密的明文長度比較短還可以接受，萬一非常非常長的，加密的效率就非常重要了。要提高效率，加密算法首先想到的就是並行計算，就需要對明文首先劃分成相同的長度，這個過程我稱之為分組。

由於要劃分成相同的長度才好實現統一的加密解密處理，那麼就必然會出現分組後最後的那一組字符串會出現長度不夠的問題，那麼就需要把缺失的長度補充上去，這個過程我稱之為填充。

另外簡單的一次加密計算，必然是很容易被破解的，所以要增加算法的安全性，就需要對明文的計算轉換進行多次，我把每一次的計算稱之為迭代。

國密SM4算法就是由分組、填充、迭代組成的算法。簡單來說，國密SM4算法是屬於中國人的高強度的加密算法。

HL260硬件加密的優勢：相較於指紋加密，按鍵加密，外觀更隱蔽；獨立硬件加密區；插入FileDog密匙後使用與普通盤無差；沒有FileDog密匙情況下無法脅迫開啟；沒有FileDog密匙情況下看不到盤符與加密文件存在；無法通過暴力技術手段破解。

HL260硬件加密的劣勢：FileDog密匙千萬不能丟；恩….其他我想不到啥。

總結

三種加密模式，他適合怎樣的人，大家一定心裏有數了，我個人來說，最推薦的是雷克沙的HL260硬件加密，次一級的是推薦Lexar DataShield軟件加密與win10自帶的BitLocker加密。

次一級的兩個推薦，其實也滿足了大部分人的使用了，但是，為啥我首推的還是雷克沙的硬件加密呢？

我這裡列出幾種極端情況，大家可以考慮看看。

1.硬盤中裝有價值幾個億的商業機密！突然被競爭對手殺手脅迫！要命還是要密碼！於是，商業機密不保。

2.回到家中被老婆看到硬盤有加密，軟威脅交出密碼！於是，小姐姐不保。

3.借給同事或是朋友或是客戶，看到你居然有加密區域！一個生氣給你格式化了！回頭說對不起對不起，硬盤不知道為啥就格式化了！於是，小姐姐與各種機密通通不保。

因此，為了杜絕以上的尷尬….我是首推硬件加密模式的。

好啦，以上就是我最近使用的三種移動硬盤加密方式的介紹啦~