很多朋友都用上移动硬盘了，可用得不好反会带来一些麻烦。比如：备份的文件太多，查找困难；备份本是为了保护重要的文件，可移动硬盘常工作于不同的电脑之间，很容易中毒或泄密（丢失也是泄密之源）。另外，难道移动硬盘就只能备份文件？　　

　　本文中，我们将要解决前面提出的两大问题，还要将移动硬盘打造为系统的安装和维护工具盘。本文实验环境：Windows XP SP3，三星320GB移动硬盘。其它环境请参照执行。　　

　　分区管理

　　如数家珍找文件

　　对移动硬盘进行分区是解决上述问题的基础，本文以320GB移动硬盘为例进行说明。笔者是按下表方案划分的。　　

　　关于分区的文件系统，建议都选择NTFS。这样才能对其中文件进行权限设置或对分区进行配额管理，这些都有利于保护其中的文件不被修改、不会泄密，在一定程度避免中毒。另外，如果选择FAT32，还无法存入大于4GB的大文件，比如高清电影等，这一定是你不想看到的局面。　　

　　以下是在Windows XP系统窗口中对移动硬盘进行分区的具体方法。

　　第1步：右击“我的电脑”，选择“管理”。接着，在打开的窗口中双击“磁盘管理”，成功后可在右侧观察到已插入到电脑的移动硬盘。　　

　　第2步：创建主分区。右击移动硬盘，选择“新建磁盘分区”，分区向导即可自动运行，一路下一步，依次选择“主磁盘分区”→在要求输入分区的大小时输入10000（默认单位是MB，10000MB＝10GB）→选择NTFS文件系统、勾选“执行快速格式化”。完成后，一个容量为10GB的主硬盘分区即可创建成功。这一分区用于存放系统安装文件或Windows PE（预安装环境） 。　　

　　第3步：创建扩展分区。右击剩下的移动硬盘空间，选择“新建磁盘分区”，再选择“逻辑分区”就行了。要注意的是，按下表的规划要求，应该在向导运行到要求输入分区大小时，保持默认值即剩余空间的最大值，这样才能将移动硬盘所有剩下的空间划分为逻辑分区。　　

　　第4步：创建逻辑分区。右击已创建的扩展分区，选择“新建磁盘分区”，以后的操作与第1步类似，只是应选择“逻辑分区”，再输入逻辑分区的大小，比如200000（MB），完成后可创建200GB的逻辑分区。　　

　　同理，创建第2个逻辑分区，在输入分区大小时，请保持默认即剩余空间的最大值就行了。　　

　　至此，分区的创建全部完成，结果如图1所示。至于说隐藏等，请参考本文的“加密技巧”部分。另外，加密移动硬盘的第1个分区，请在完成本文的“移动硬盘”安装维护显身手”后进行。　　

　　提示：对文件进行分门别类的管理，措施之一就是按分区进行存贮，另一方式是按文件夹进行存贮。另外，还可按时间、文件类型、作者等进行分类管理。

　狡兔三窟

　　双重加密护私密

　　按照前面的规划，我们要设置一个存放自己私密文件的空间，它将由移动硬盘的第二个分区来充当。为保护其中的私密文件，借助的工具软件是TrueCrypt，通过它对该分区进行双层加密。如果无密码，加密后分区将处于不可打开状态，既保证了文件的私密性，还可保证病毒无法入侵，在一定程度上防止分区被误格式化。　　

　　软件准备

　　TrueCrypt是全球最著名、最权威的硬盘加密软件之一，迄今为止没有任何方法可以破解其加密的磁盘。它拥有AES-256、Blowfish（448-bitkey）、CAST5、Serpent、Triple DES三种加密算法。支持长密码，如果长度为20位，暴力破解需要1056993066125年时间！它的加密方式有三种：将文件虚拟为分区来加密，对分区乃至整个硬盘加密，对操作系统加密。本文将选用其中的分区加密。　　

　　运行下载回来的TrueCrypt Setup 6.2a.exe，可选择“Install”（安装）、“Extract”（解压）。考虑到还要将其拷贝到移动硬盘上使用，请选择“Extract”，直到完成。接着，将中文补丁解压，再拷贝到TrueCrypt的解压目录。然后运行解压目录中的TrueCrypt，在程序主界面上单击“Settings”下的“Language”，再选择简体中文，整个程序即可中文化。

　　双重加密

　　双重加密，其实很好理解，就是先对分区进行加密（外层），再对加密分区中的部分存贮空间进行加密（内层，向导中的标准称谓是“隐藏卷”）。据悉，这一功能的设计初衷是：当人生安全受到威胁以致不得不说出密码时，可矢口否认进行了第二层加密，因为表面上看，是无法判断是否进行了第二层加密的。

　　加密的方法并不难，加密向导会引导我们先后进行第一层、第二层加密，使得整个过程一气呵成。　　

　　第1步：启动向导。运行TrueCrypt，在其主界面上单击“创建加密卷”，向导即可自行启动。　

　　第2步：选择设备。一路选择“加密非系统分区/设备→隐藏的TrueCrypt加密卷→常规模式”，此时，请单击“选择设备”来选择移动硬盘的第2个分区，如图2所示。显然，它以盘符（比如K盘、I等）和“DeviceHarddisk XPartition X”两种形式来标识分区，就算盘符被隐藏，还可通过另一种方式来选择要加密的分区，在后面的“加密技巧”部分，我们将用到这一特性。其中，DeviceHarddisk 2Partition 2表示的就是移动硬盘的第2个分区。　　

　　第3步：外层加密。接着前面单击“下一步”即可进行外层加密，一路选择默认项，按提示输入密码就行了，直至向导进行到“外层加密卷内容”这一步。　　

　　在这一过程中，会对所选择的分区进行格式化，如果选择FTA文件系统，可为内层加密提供更大的空间。从我的实际情况看，所选择的加密分区容量已高达200GB，我选择了NTFS。这样，还可享受Windows系统为该分区提供的NTFS安全特性，比如EFS等。　　

　　第4步:内层加密（向导中的标准称谓是隐藏加密）。接着前面单击“下一步”，向导进入“隐藏加密卷”这一步，还是一路单击下一步即可。要注意的是，输入密码时，建议不要与前面输入的外层密码相同。选择隐藏卷大小时，应略小于外层卷的一半，而且最好选择NTFS格式。

　使用加密卷

　　前面，我们创建了两层加密卷，外层加密对应的是移动硬盘的第2个分区，容量为200GB，内层加密对应的是该分区中的一部分空间，容量接近100GB。我们可用不同的密码将它们分别加载出来。以下是具体方法：　　

　　使用加密外层卷

　　第1步：运行TrueCrypt，单击“选择设备”，在打开的对话框中选择移动硬盘的第2个分区即可将其导入进来。　　

　　第2步：选择一个尚未占用的分区盘符，比如Z后，单击“载入”，再按提示输入外层卷的密码即可，如图3所示。　　

　　完成后，可在“我的电脑”下观察到一个分区Z，其容量为200GB，至此，我们可像普通磁盘分区一样使用它，包括格式化，写入、读取文件等。　　

　　要注意的是，被外层加密后的分区有三种状态：

　　其一，没被加密时，当然能在“我的电脑”下观察到，假设其盘符为I。

　　其二，进行外层加密后，但尚未载入时，仍然可观察到I盘，只是无法使用。具体表现为双击以准备打开它时，会提示我们进行格式化。如果格式化，则两层加密都将完全失效。

　　其三，载入后， 还是能观察到I盘，但不能打开。右击，选择格式化时，格式化无法进行。因为，此时的它已经以Z盘的身份出现了，Z盘可正常使用。　　

　　加载内层卷

　　方法与上类似，只是应输入内层卷密码，完成后可在“我的电脑”下观察到加载进来的分区。按本文设定，内层加密卷后的分区容量接近100GB。　　

　　不管加载外层还是内层卷，都可用加载后的分区来存放文件。要注意的也是我们最希望的是，外层卷和内层卷中的文件可以不同。这就意味着：我们可分别应用它们来存放不同的文件。

　　卸载加密卷

　　不管以哪种方式加载，只要在TrueCrypt主界面中选择已加载的分区，再单击“卸载”，加载后的分区都将消失，其中的文件也就不可见了。　　

　　加密技巧

　　从前面的叙述可看出，加密后仍然可观察到移动硬盘的第2个分区，只是不可用。为加强保密效果可将其隐藏起来。具体方法如下：　　

　　第1步：右击“我的电脑”，选择“管理”，在打开的窗口的左侧展开“存贮”，单击其下的“磁盘管理”，可观察到移动硬盘，如图4所示。　　

　　在此，移动硬盘被标识为“磁盘2”，“硬盘0”是安装在电脑主板上的SATA磁盘，一定要注意区分。　　

　　第2步：右击移动硬盘的第2个分区，选择“更改驱动器名和路径”，再单击“删除”就行了。　

　　将移动硬盘的第2个分区盘符删除后，其好处不仅是在“我的电脑”下观察不到它，更重要的是，当我们以外层加密的方式载入时，载入的分区大小与移动硬盘的第二分区大小完全相同，而且还可以指定相同的盘符，让别人看不出它实质是一个加密分区，尽管可对这个分区进行读写，但谁也难以想象出还有第二层加密，这将使得内层加密更加安全。　　

　　提示：在此，删除的仅是分区盘符，让该分区在“我的电脑”下无法显示出来（这本身就是一种最简单的无需任何其它工具的加密手段），但并未删除分区本身。要使其重新可见，请右击已删除盘符的分区，选择选择“更改驱动器名和路径”，再单击“添加”，任意指定一个未被占用的盘符即可。另外，在电脑中加装两块硬盘后，很容易出现盘符错乱的现象，可删除盘符后再依次添加。

　　效果总结

　　经过以上设置，第2分区的处理已全部完成。　　

　　共有三套加密措施，其中的外层加密和内层加密是由TrueCrypt来完成的，隐藏分区由Windows系统本身完成，除有密码保护外，还有一定的伪装性。　　

　　三套加密措施都能在自己的电脑上很方便地实施。将移动硬盘带到其它电脑后，外层加密和内层加密还可继续生效—只要将TrueCrypt拷贝到移动硬盘即可，建议放在第三分区中。　　

　　能有效地保护自己的私密文件，防止病毒木马进入，还能在一定程度上防止用户格式化分区带来的损失。　　

　　踏雪有痕

　　移动硬盘一盘装

　　有了移动硬盘，到其它电脑上工作的机会要多得多。可是你想过没有，当你离开后，别人能看到你的使用痕迹，包括你收发过的邮件、收藏过的网页、上网的历史记录、使用过的文件名称等。就算你在自己的电脑上工作，离开时，其它人也能偷窥到这些信息。怎么办？电脑网络学院(http://www.pcedu123.com)提醒大家通通转移到移动硬盘吧。一款小小的工具软件“个人资料转移工具”（300KB，免费，中文）可帮助我们解决这一问题。
　　

　　运行“个人资料转移工具”，其主界面如图5所示。首先，勾选要转移的项目，比如：我的文档、收藏夹、最近文档等。接着，单击“浏览”，选择移动硬盘上的一个文件夹（请提前创建）再单击“转移”，然后按提示注销并重新登录一下就行了，以上所述的电脑使用痕迹将存入到移动硬盘之上。　　

　　离开时，可单击“还原”，再取走移动硬盘，以上所述的电脑使用痕迹又将返回到默认位置，这样就不会影响其它用户的临时文件存贮了。　　

　　移动硬盘

　　安装维护显身手

　　移动硬盘，那么大的容量，难道就只用于存放文件？何不用于系统的安装及系统的维护呢？　　

　　系统维护

　　网上流传的Windows PE系统维护工具很多。在Windows XP时代，“深山红叶”曾名噪一时。目前，以Vista为基础的Windows PE工具大行其道，其中，最著名的莫过于毛老桃制作的成品、完美Vista团队制作的成品。　　

　　以上工具都以不同版本的Windows PE制作而成。简单地讲，Windows PE是由微软发布的有着Windows最小内核和服务的迷你操作系统。它可通过光盘、U盘、移动硬盘等介质来启动电脑，主要用于系统维护和系统部署（即批量安装），这就意味着不管硬盘上的操作系统受损有多严重甚至没有系统或硬盘，电脑都能启动。但微软原版的Windows PE都是命令提示符界面。于是，热衷于此道的朋友或团队为Windows PE制作出了与常规Windows XP或Vista类似的桌面（图6），以上提到的工具都是在微软原版Windows PE的基础上制作而成的。从功能上讲，凡是维护所需的工具几乎都能集成到Windows PE中，包括我们最关心的分区工具、备份工具、登录密码修改等，而今，还可集成Office 2003绿色版、QQ。换句话讲，有了Windows PE，出门几乎可以不带笔记本电脑了，随便找台电脑，插入Windows PE光盘（或移动硬盘、U盘）就能完成日常工作—就像插卡取钱一样的方便。　　

　　第1步：下载。网上的Windows PE成品很多，同一类成品又有不同的版本，加之有的人打着深山红叶、毛老桃、完美旗号骗人，随便下载一个可能功能不全或存在危险。笔者选择的作品是“完美Vista WinPE Plus V2 E2008元旦版”。　　

　　第2步：安装到移动硬盘。下载回来的“完美Vista WinPE Plus V2 E2008元旦版”（以下简称完美PE）是一个ISO文件。用WinRAR将其解压，再运行其中的PEsetup.EXE，安装向导即可自动运行。接着，选择“安装到移动硬盘活动分区”，再指定移动硬盘的第1个分区。然后，一路按提示操作即可将完美PE安装到移动硬盘。　　

　　重新启动电脑并在BISO中设置第一启动介质为USB-HDD，完美PE即可引导电脑，完成后桌面如图6所示—俨然一个标准的Windows XP。其功能，请参考帮助文件，几乎能胜任日常操作。

　　系统安装

　　通过用U盘、移动硬盘来安装系统，包括Windows XP、Vista 、Windows 7，这已是老话题了。其中，安装Vista和Windows 7的设置非常简单，安装Windows XP的设置要复杂些。本文只讲安装Vista或Windows 7。

　　第1步：双击下载到的Vista或Windows 7的ISO文件，让它用UltraISO来打开。　　

　　第2步：在UltraISO下单击“启动光盘”下的“写入硬盘映像”，在弹出的对话框中选择“写入方式”为USB-HDD+；在“硬盘驱动器”下选择“移动硬盘”。接着，单击“写入”就行了。　　

　　重新启动电脑并在BISO中设置第一启动介质为USB-HDD，Vista或Windows 7的安装即可自动运行，具体安装方法与通过光盘安装完全相同，但速度比光盘要快得多。　　

　　安装维护一盘装

　　将Windows PE安装到移到硬盘、用移动硬盘安装系统，可能大家都会了。此刻，可能我们最想知道的是，能不能将这两功能整合在移动硬盘的第1个分区中啊？EasyBoot就是专解此结的工具。下面将Windows PE和Windows 7安装集成在一起。　　

　　第1步：安装EasyBoot。安装时请记住安装目录，默认为C:EasyBoot，由于要拷贝Windows PE和Windows 7相关文件进去，要求C盘至少有3GB空闲空间。　　

　　第2步：提取引导文件。将Windows 7安装光盘插入电脑，运行UltraISO，单击“启动光盘→从CD/DVD提取引导文件”，按提示将引导文件保存到C:EasyBootdisk1ezboot之下，文件名暂设为win7boot.bif。

　　同时，提取Windows PE的引导文件，设文件名为WinPEboot.bif。　　

　　第3步：拷贝文件。将Windows PE和Windows 7光盘中的文件统统拷贝到C:EasyBootdisk1目录之下。　　

　　第4步：集成。运行EasyBoot，只要对其中的功能进行修改就行了，本文只讲三处：

　　其一：单击“文本显示”，将“文本内容”的内容修改为“Windows 7&完美PE 2合1光盘”，每修改一项后都要按一下回车键，下同。完成后可在预览区中观察到结果，如图7所示。　

　　其二：单击“菜单条”，单击预览区中的第一项。接着，将“菜单文本”后的内容修改为“安装Windows 7”。然后，将“执行命令”后的内容修改为“run win7boot.bif”。　　

　　其三：仍然在“菜单条”选项之下，单击预览区中的第二项，将“菜单文本”、“执行命令”后的内容分别修改为“启动Windows PE”、“run winpeboot.bif”。　　

　　第5步：制作ISO。单击“文件”下的“制作ISO”，接着弹出的对话框中单击“ISO文件”后的浏览按钮，指定ISO文件的存放位置（默认位置为C:EasyBootiso，如果C盘够大，也可位于此处）及文件名即可。

　　第6步：写入到移动硬盘。方法与“系统安装”的第2步相同。　　

　　完成后，请在BIOS中将启动顺序的首项设置为USB-HDD，就能用移动硬盘启动电脑了，启动菜单如图7右边所示，选择不同的项即可实现对应的功能。　　

　　提示：EasyBoot的功能很强，我们在市面上看到的各种系统维护、安装光盘几乎都是用它制作出来的。本文，只介绍了必要的操作。　　

　　关于移动硬盘，体积正在越来越小，容量正越来越大，功能正越来越强。有的品牌的移动硬盘中还会附带一些小工具软件，比如：同步软件，可让电脑与移动硬盘之间实现数据的同步，解决同步中的冲突（同一文件存在几个版本）。再比如：安全软件，可对数据进行加密。如果善加应用，我们完全有理由相信，在不久的将来，电脑仅是一个躯壳而且位于街头巷尾、交通工具等唾手可得的地方，而操作系统、应用软件等都可安装到移动硬盘上，到那时，出门携带的可能就只是一块如小小饰品的移动硬盘了。就算是现在，也可用“Windows PE+绿色软件”来实现。

评论 (0) All

登陆 还没注册？