取消
为所有用户安装(&F)
浏览(&W)...
在桌面添加 VeraCrypt 图标(&D)
现在捐助...
关联 .hc 文件到 VeraCrypt(&E)
完成后打开目标位置(&O)
创建 VeraCrypt 开始菜单项目(&S)
创建系统还原点(&R)
卸载(&U)
释放(&E)
安装(&I)
VeraCrypt 安装向导
卸载 VeraCrypt
帮助(&H)
请选择或者输入您希望释放到的位置:
请选择或输入您希望 VeraCrypt 程序文件释放到的位置。如果指定文件夹不存在,文件夹将会被自动创建。
点击〖卸载〗按钮从系统中卸载 VeraCrypt。
放弃
测试(&B)
测试(&T)
创建加密卷并格式化
就地加密分区
显示生成的密钥(及其部分)
显示缓冲内容
下载 CD/DVD 刻录软件(联网)
创建文件型加密卷
GB(&G)
TB(&T)
更多信息(联网)
隐藏的 VeraCrypt 加密卷(&D)
关于隐藏加密卷的更多信息(联网)
直接模式
常规模式
KB(&K)
使用密钥文件(&S)
首先尝试以空密码挂载
随机大小 ( 64 <-> 1048576 )
密钥文件(&K)...
混杂算法的更多信息(联网)
更多信息(联网)
关于PIM的更多信息(联网)
MB(&M)
更多信息(联网)
关于系统盘加密的更多信息(联网)
更多信息(联网)
多重启动
加密非系统分区/设备
从不保留历史记录(&R)
打开外层加密卷
暂停(&P)
使用 P&IM
使用 PIM
快速格式化
显示密码(&D)
显示密码(&D)
&显示 PIM
单系统
标准 VeraCrypt 加密卷
隐藏(&D)
常规
加密系统分区或者整个系统所在硬盘
加密 Windows 系统分区
加密整个硬盘驱动器
VeraCrypt 加密卷创建向导
簇
重要:在窗口范围内尽量任意移动鼠标。移动时间越长越好。这将会极大的增强密钥的加密强度。之后点击〖下一步〗按钮继续。
确认(&C):
完成
卷标:
加密算法
文件系统
创建一个文件类型的加密盘,推荐入门用户使用。
选项
哈希算法
首密钥:
剩余
主密钥:
如果此计算机上安装了两个或多个操作系统请选择此项。\n\n例如:\n- Windows XP 和 Windows XP\n- Windows XP 和 Windows Vista\n- Windows 和 Mac OS X\n- Windows 和 Linux\n- Windows,Linux 和 Mac OS X
加密一个内部或者外部驱动器上的非系统分区(例如:优盘)。也可以创建一个隐藏的加密卷。
当前缓存内容(部分)
密码
密码:
新的卷 PIM:
旧的卷 PIM:
进程:
随机缓冲:
如果计算机上只安装了一个操作系统请选择此项(尽管该操作系统下可能有多个用户)。
速度
状态
已成功生成密钥、要素、以及其它数据。如果您希望生成新的密钥,请点击〖后退〗然后点击〖下一步〗按钮。否则点击〖下一步〗按钮继续。
加密 Windows 系统所在的 分区/驱动器。加密后,任何人想要访问和使用此加密系统、读写此系统盘下的文件等,都需每次在 Windows 启动前输入正确的密码。也可以选择创建一个隐形的操作系统。
选择此选项,以加密您当前 Windows 操作系统所安装的分区。
Windows中的卷标:
擦除模式:
关闭
允许按下 Esc 按键跳过启动验证(启用启动管理器)(&A)
什么也不做
自动加载 VeraCrypt 加密卷(下面指定的)(&A)
运行 VeraCrypt(&S)
自动检测运行库(&D)
缓存启动验证密码到驱动内存(用来加载非系统加密卷)(&C)
浏览...
浏览...
在内存中缓存密码和密钥文件(&A)
没有加密卷被加载时退出
在有加密卷成功加载后关闭口令牌会话(登出)(&C)
包含 VeraCrypt 加密卷扩展向导
包含 VeraCrypt 加密卷创建向导
创建
创建加密卷(&C)
在启动验证屏幕不显示任何文本(仅显示下面自定义的信息)(&S)
停用"Evil Maid"攻击检测
使用处理器指令加速 AES 加解密(如果功能可用)
使用密钥文件
使用密钥文件
退出(&X)
收藏加密卷的帮助(联网)
当“加载收藏加密卷”热键按下时不加载选定的加密卷(&H)
当主设备被连接时加载选定加密卷(&C)
登录时加载选定加密卷(&O)
以只读方式加载选定加密卷(&N)
以可移动介质方式加载选定加密卷(&V)
下移(&D)
上移(&U)
成功加载选定加密卷后,为其打开资源管理器窗口(&E)
移除(&R)
使用收藏卷的标签作为资源管理器中卷的名称
全局设置
热键卸载后显示气球提示
热键卸载后播放系统提示音
Alt
Ctrl
Shift
Win
分配
移除
密钥文件...
不使用下面数目的处理器加密/解密:
更多信息(联网)
更多信息(联网)
更多设置...
自动加载设备(&A)
加载选项(&A)...
以只读模式加载加密卷(&O)
密钥文件...
(留空或输入0以使用默认迭代参数)
(留空或输入0以使用默认迭代参数)
启用
在驱动内存中缓存密码
自动卸载加密卷,在无数据读写动作下面时间后
用户注销时
用户锁定会话时
进入待机状态时
屏幕保护加载时
强制自动卸载,无论加密卷是否有被打开的文件或目录
加载所有设备类 VeraCrypt 加密卷
启动 VeraCrypt 后台任务
以只读模式加载加密卷
以可移动介质模式加载加密卷
为成功加载的加密卷打开资源管理器窗口
在加载收藏加密卷时临时保存密码
有加密卷加载时启用不同颜色的任务栏图标
自动卸载时擦除缓存的密码
退出时擦除缓存的密码
保留文件类型加密卷的修改时间戳
重置
选择设备(&E)...
选择文件(&F)...
选择运行库(&L)...
显示密码
显示密码
为加载的加密卷打开资源管理器窗口(&E)
在驱动内存中缓存密码(&C)
TrueCrypt 模式
全部卸载(&S)
加密卷属性(&X)...
加密卷工具(&T)...
擦除缓存(&W)
VeraCrypt - 挂载参数
VeraCrypt - 收藏加密卷
VeraCrypt - 系统热键
VeraCrypt
修改密码或密钥文件
输入 VeraCrypt 加密卷密码
VeraCrypt - 性能选项
VeraCrypt - 参数选择
VeraCrypt - 系统加密设置选项
VeraCrypt - 安全口令牌参数
VeraCrypt 便携磁盘安装
VeraCrypt 加密卷属性
关于 VeraCrypt...
添加或移除密钥文件...
添加已加载的加密卷为收藏加密卷...
添加已加载的加密卷为系统收藏加密卷...
分析系统崩溃原因...
备份加密卷头信息...
基准测试...
设置首密钥衍生算法...
修改加密卷密码...
设置首密钥离散算法...
修改密码...
清除加密卷历史记录
关闭所有安全口令牌会话
联系作者(联网)...
创建隐形操作系统...
创建应急盘...
创建加密卷...
永久解密...
默认密钥文件...
默认挂载参数...
现在捐助...
加密系统分区/驱动器...
常见问题(联网)
用户指南
主页(联网)(&H)
系统热键...
密钥文件生成器
语言选择...
法律声明(联网)
管理安全口令牌密钥文件...
自动加载全部设备类加密卷
加载收藏加密卷
以非启动验证方式加载(&A)...
加载所选加密卷
根据选项加载加密卷
软件新闻(联网)
在线帮助(联网)
用户向导(联网)
管理收藏加密卷...
管理系统收藏加密卷...
性能...
永久解密系统分区/驱动器
参数选择...
刷新盘符列表
从加密卷中移除所有密钥...
恢复加密卷头信息...
继续被中断的过程
选择设备...
选择文件...
继续被中断的过程
系统加密...
属性...
设置...
系统收藏加密卷...
下载页面(联网)
测试向量...
安全口令牌...
便携磁盘安装...
卸载全部加载的加密卷
卸载所选加密卷
验证应急盘
验证应急盘镜像
版本历史(联网)
加密卷扩展向导
加密卷属性
加密卷创建向导
官方网站(联网)
擦除缓存的密码
确定
硬件加速
热键
自动运行配置(autorun.inf)
自动卸载
全部卸载,当:
启动管理器屏幕选项
确认密码:
当前密码
在启动验证屏幕显示下面自定义信息(最多 24 个字符):
默认加载选项
热键设置
设置驱动程序...
启用扩展的磁盘控制器支持
所选收藏加密卷的卷标:
文件选项
要分配的热键:
此电脑中可为 AES 提供硬件加速的处理器:
Windows 登陆时执行的操作
分钟
以该驱动器盘符加载:
加载设置
新密码
密码:
基于线程的并行计算
PKCS #11 运行库路径
PKCS-5 PRF:
PKCS-5 PRF:
密码缓存
安全选项
VeraCrypt 后台任务
要加载的 VeraCrypt 加密卷(相对于便携磁盘的根目录):
在插入便携磁盘时:
创建便携磁盘文件于(便携磁盘根目录):
加密卷
Windows
添加路径(&P)...
全部自动测试(&A)
继续(&C)
解密(&D)
删除(&D)
加密(&E)
导出(&E)...
生成并保存密钥文件...
生成随机密钥文件(&G)...
下载语言包(联网)
硬件加速 AES(联网):
导入密钥文件到口令牌(&I)...
添加文件(&F)...
使用密钥文件(&A)
密钥文件(&K)...
移除(&R)
全部移除(&A)
什么是保护隐藏加密卷?(联网)
密钥文件的更多信息(联网)
加载加密卷为可移动介质(&M)
以非预启动验证方式加载使用系统加密处理的分区(&U)
并行计算(联网):
基准测试
打印(&P)
向外层加密卷写入数据时保护隐藏加密卷(&P)
重置(&R)
显示密码(&A)
添加口令牌(&T)...
使用嵌入在卷中的备份头信息(如果有可用的)(&V)
XTS 模式
关于 VeraCrypt
VeraCrypt - 加密算法基准测试
VeraCrypt - 测试向量
命令行帮助
VeraCrypt - 密钥文件
VeraCrypt - 密钥文件生成器
VeraCrypt - 语言
VeraCrypt - 加载选项
新的安全口令牌密钥文件属性
VeraCrypt - 随机缓冲增强
选择一个分区或设备
VeraCrypt
安全口令牌密钥文件
需要安全口令牌密码PIN
当前语言包
速度由 CPU 和存储设备性能决定。\n\n这些测试在内存中进行。
缓冲大小:
密码:
隐藏加密卷的密码(&A):\n(如果为空则使用缓存)
保护隐藏加密卷
密钥长度:
重要:请在此窗口内随机移动鼠标,移动时间越长越好。这将会显著增加密钥的加密强度。
警告:如果您丢失了密钥文件或者密钥文件的前 1024 KB 字节已改变,将不可能再加载使用该密钥的加密卷!
位
密钥文件数量:
密钥文件大小(以字节计算):
密钥文件名:
翻译人员:
明文密码长度:
位
当前缓冲内容
混合 PRF:
重要:在窗口内尽可能自由的移动鼠标。移动时间越长效果越好。这将会显著增加安全性。当操作完成时,点击〖继续〗按钮。
次密钥(十六进制)
安全口令牌:
排序方式:
请耐心等待,此过程可能需要较长时间...
请耐心等待...\n此过程可能需要较长时间并且VeraCrypt可能失去响应.
块数值:
加密文本(十六进制)
数据单元数值(64-位十六进制,数据单元大小为 512 字节)
密钥(十六进制)
明文密码(十六进制)
密钥文件名:
XTS 模式
系统(&Y)
加密卷(&V)
收藏(&I)
工具(&O)
设置(&G)
帮助(&H)
主页(联网)(&P)
关于(&A)...
无法修改旧版本加密卷的只读属性。请检查文件访问权限。
错误:访问被拒绝。\n\n您试图要访问的分区要么长度为 0 的扇区,要么是启动设备。
系统管理员
要加载 VeraCrypt 驱动,您必需以一个具有管理员权限的帐号登陆。
请注意:如果要加密或格式化某分区和设备您必需以一个 具有管理员权限的帐号登陆。\n\n文件类型加密卷不受这个限制。
如果要创建隐藏的加密卷,您必须以一个 具有管理员权限的帐号登陆。\n\n需要继续吗?
请注意:如果要把加密卷格式化为 NTFS 文件系统,您必需以具有管理员权限的帐号登陆。\n\n若无管理员权限,您可以格式化加密卷为 FAT 文件系统。
FIPS-认可的加密算法(Rijndael,发表于 1998)可能被美国联邦部门和机构用来对特定信息进行顶级保护。256 位密钥、128-位块、14 次离散循环(AES-256,发表于 2001 年)。操作模式为 XTS。
加密卷已加载。
注意:在内置自动检测时,至少一个 加密或哈希算法已失败!\n\n此 VeraCrypt 安装文件可能已损坏。
注意:在随机数生成器缓冲中的数据不足,无法提供要求数量的随机数据。\n\n您不应当继续进行。请从帮助菜单选择〖报告错误〗来报告此软件错误。
该设备已经损坏(这是物理损坏)或者线缆损坏,或者是内存出现故障。\n\n请注意这是您的硬件问题,并不是 VeraCrypt 的问题。因此,请不要把这个报告为 VeraCrypt 的错误,并且也不要在 VeraCrypt 论坛对此问题寻求帮助。请联系您的计算机供应商获取技术支持,谢谢您!\n\n注意:如果该提示反复出现在同一位置,那就很可能是磁盘坏块导致的,应该通过使用第三方软件来修复(请注意,在很多情况下,'chkdsk /r' 命令由于工作在系统层因此不能修复此问题;在某些情况中,'chkdsk' 工具甚至不能检测到此类错误。
如果您正在访问驱动器上的可移动介质,请确认可移动介质已经插入驱动器。也可能是驱动器/介质已损坏(物理原因),或者连接线已经损坏或断开。
您的系统好象使用了带有不支持创建全盘加密缺陷的第三方的芯片驱动。\n\n请在继续之前尝试更新或者卸载任何第三方芯片驱动(非微软认证的驱动)。 如果仍然不起作用,请尝试只加密系统分区。
无效驱动器盘符。
无效路径。
取消
无法访问设备。请确保选中的设备存在并且未被系统占用。
警告:Caps Lock(大小写锁定)已开启。这可能导致您输入密码错误。
加密卷类型
可能在某些情况,有些人会迫使您告诉它们加密卷密码。很多情况您可能无法拒绝这种要求(例如,存在暴力因素)。使用这种隐藏加密卷可以解决此类问题,而无须泄漏隐藏加密卷密码。
选择您希望创建常规 VeraCrypt 加密卷的选项。
请注意,如果您希望把操作系统安装在隐藏加密分区之中,那么整个系统驱动器不能使用独立的密钥文件加密。
外层加密卷加密选项
隐藏加密卷加密选项
加密选项
警告:清除上次选择的加密卷或密钥文件路径失败(由文件选择器记忆)!
错误:此加密卷在 NTFS 格式分区上压缩过。VeraCrypt 不支持压缩过的加密卷(这是因为压缩过的加密数据会低效和存在数据冗余)。\n\n请使用以下步骤取消压缩: 1)在Windows资源管理器中右键单击加密卷(不是在 VeraCrypt 窗口中)。 2)选择“属性”。 3)在“属性”对话框,单击〖高级〗。 4)在“高级属性”对话框,禁用“压缩内容以节省磁盘空间”并点击〖确定〗。 5)返回到“属性”对话框,点〖确定〗。
创建加密卷 %s 失败
%s 的大小为 %.2f 字节
%s 的大小为 %.2f KB
%s 的大小为 %.2f MB
%s 的大小为 %.2f GB
%s 的大小为 %.2f TB
%s 的大小为 %.2f PB
警告:设备/分区正在被系统或应用程序占用。格式化该设备/分区它可能导致数据丢失或系统不稳定。\n\n继续进行格式化吗?
警告:该分区正在被操作系统或应用程序使用。您应当关闭任何可能占用此分区的程序(包括反病毒软件)。\n\n确认继续吗?
错误:该设备/分区包含不能被卸载的文件系统。此文件系统可能被操作系统使用。格式化此设备/分区很可能会导致数据损坏或者是系统不稳定。\n\n要解决此问题,我们推荐您首先删除该分区之后在不格式化的情况下重新创建这个分区。要达成此目的,请遵照下面步骤: 1)在“开始”菜单右键单击“计算机”(或者“我的电脑”)图标,之后选择“管理”,显示“计算机管理”窗口。 2)在“计算机管理”窗口,选择“磁盘管理”。 3)右键单击要加密的分区,您可以选择“删除分区”或者是“删除卷”,或者是“删除逻辑驱动器”。 4)如果 Windows 提示重启计算机,点〖是〗重启。之后在第 5 个步骤中重复第 1 和第 2 步。 5)右键单击未分配/自由空间并选择“新建分区”,或者“新的卷”,或者“新逻辑驱动器”。 6)在“新分区向导”或者“新建卷向导”窗口中,在带有“格式化分区”标题的对话框中,选择“不格式化此分区”或者是“不格式化此卷”。在同样的向导里面,点〖下一步〗之后点〖完成〗按钮。 7)注意:您现在在 Veracrypt 中选择的设备路径可能是错误的,因此,退出并重新启动 VeraCrypt 加密卷创建向导(如果正在运行)。 8)尝试重新加密该设备/分区。\n\n如果 VeraCrypt 仍然会加密失败,您可以考虑创建文件类型的加密卷。
错误:此文件系统不能被锁定 和/或 卸载。可能正在被操作系统或应用程序占用(例如反病毒软件)。加密此分区可能会导致数据损坏或者系统不稳定。\n\n请关闭任何可能占用此分区的程序(包括反病毒软件)并再试一次。如果仍然无效请参考下面步骤。
警告:一些加载的设备/分区正在使用中!\n\n若忽略这些则可能导致非期望的结果,包括系统不稳定。\n\n我们强烈建议您关闭所有可能正在使用 此设备/分区的应用程序。
选定的设备包含分区。\n\n格式化该设备可能会导致系统不稳定或数据丢失。您可以选择该设备的某个分区,或者删除该设备的所有分区,以保证 VeraCrypt 对其安全格式化。
选择的非系统设备包含多个分区。\n\n设备类加密卷也可以在不包含任何分区的设备中创建(包括硬盘以及固态硬盘设备)。对于包含多个分区的设备,只有在此驱动器作为 Windows 安装和启动分区时,才可以就地整盘加密(使用单一主密钥)。\n\n如果您想使用单一主密钥加密选择的非系统设备,您需要首先移除所有分区以便 VeraCrypt 对其安全格式化(格式化包含多个分区的设备可能会导致系统不稳定 和/或 数据损坏。作为替代方法,您也可以单独加密驱动器上的每个分区(每个分区将使用不同的主密钥)。\n\n注意:如果您想从 GPT 磁盘中移除所有分区,您可能需要把它转换为 MBR 磁盘(使用诸如计算机管理工具)以便移除隐藏分区。
警告:如果您加密了整个设备(而不只是该设备上的一个分区),操作系统将会认为这个设备是全新未格式化的(因为它没有分区表),因此可能随后会初始化这个设备(或者询问您是否初始化),这可能会损坏加密卷。另外,也不能一如既往的将此加密卷加载为收藏加密卷(例如,当驱动器数目变化时),也不能为其赋予收藏加密卷卷标。\n\n要避免此类情况出现,您可以考虑在此设备上创建一个分区并加密此分区。\n\n您确认要加密整个设备吗?
重要:请牢记,此加密卷不能使用当前赋给它的驱动器盘符 %c: 加载/访问,这个盘符已经赋给了该加密卷所在分区!\n\n要加载此加密卷,点击 VeraCrypt 主窗口的〖自动加载设备〗(也可以这样,在 VeraCrypt 主窗口,点击〖选择设备〗,之后选择该分区/驱动器,然后点〖加载〗按钮)。这个加密卷便会以其它盘符加载(此盘符可在 VeraCrypt 主窗口的盘符列表中选择)。\n\n原始的驱动盘符 %c: 仅应当在您需要移除对该分区/驱动器的加密时使用(例如:如果您不再需要加密)。在这种情况下,右键单击“我的电脑”(或者“资源管理器”)中的驱动器盘符 %c: 并选择〖格式化〗。否则该驱动器盘符 %c: 应当一直都不要使用(除非您移除它并把它指定给其它分区/驱动器)。
您的操作系统不支持就地加密非系统卷(仅在 Windows Vista 和以后版本中支持)。\n\n原因是当前操作系统不支持文件系统压缩(需要压缩文件系统以便为加密卷头信息以及备份头信息获取空间)。
所选的分区看起来不包含 NTFS 文件系统。仅在 NTFS 文件系统下才支持就地加密。\n\n说明:当前操作系统不支持文件系统压缩(需要压缩文件系统以便为加密卷头信息以及备份头信息获取空间)。
选择的分区看起来不包含 NTFS 文件系统。仅在 NTFS 文件系统下才支持就地加密。\n\n如果您想在此分区内创建 VeraCrypt 加密卷,请选择“创建加密卷并格式化”(而不是选择“就地加密分区”)。
错误:分区太小,VeraCrypt 不能实现就地加密。
要加密此分区的数据,请遵循以下步骤:\n\n1)在一个空的 分区/设备 上创建一个 VeraCrypt 加密卷之后加载此加密卷。\n\n2)复制待加密分区中的所有数据到这个已经加载的 VeraCrypt 加密卷(该加密卷已经在步骤 1) 中创建)。这种方式下,您就创建了一个被 VeraCrypt 加密了的数据备份。\n\n3)在要加密的分区上创建一个 VeraCrypt 加密卷并确认您在向导中选择了“创建加密卷并格式化”(而不是选择“就地加密分区”)。注意,所有存储于该分区的数据都会被擦除。加密卷创建之后,加载这个加密卷。\n\n4)复制备份加密卷(在步骤 1) 中创建的)中的所有文件到这个新创建的加密卷中(在步骤 3) 中创建和加载的)。\n\n完成以上步骤之后,数据将会被加密,并且也会额外的备份了数据的加密副本。
VeraCrypt 只能就地加密分区、动态卷,或者整个系统启动器。\n\n如果您想在选择的非系统设备中创建加密卷,请选择选项“创建加密卷并格式化”(而不是选择选项“就地加密分区”)。
错误:VeraCrypt 只能就地加密分区、动态卷,或者整个系统启动器。请确认指定的路径有效。
错误:不能压缩文件系统(需要压缩文件系统以便为加密卷头信息以及备份头信息获取空间)。\n\n可能原因及解决:\n\n- 该卷上无足够的剩余空间。请确认没有其它程序正在写入此文件系统。\n\n- 损坏的文件系统。尝试检查和修复错误(在“我的电脑”里右键单击相应的驱动器盘符,之后选择 属性 -> 工具 ->“开始检查”,确认已经选择了选项“自动修复文件系统错误”,之后单击〖开始〗按钮)。\n\n如果以上方法都不起作用,请遵循以下步骤。
错误:剩余空间不足,因此文件系统不能被压缩(需要压缩文件系统以便为加密卷头信息以及备份头信息获取空间)。\n\n请删除任何多余文件并清空回收站以便释放 256KB 的空间之后再尝试。注意由于 Windows 的问题,Windows 资源管理器报告的自由空间数量在操作系统重新启动前可能是不正确的。如果重启系统后并无帮助,文件系统可能已经损坏了。尝试检查和修复错误(在“我的电脑”里右键单击相应的驱动器盘符,之后选择 属性 -> 工具 -> “开始检查”,确认已经选择了选项“自动修复文件系统错误”,之后单击〖开始〗按钮)。\n\n如果以上方法都不起作用,请遵循以下步骤。
驱动器 %s 上的自由空间为 %.2f 字节。
驱动器 %s 的自由空间大小为 %.2f KB
驱动器 %s 的自由空间大小为 %.2f MB
驱动器 %s 的自由空间大小为 %.2f GB
驱动器 %s 的自由空间大小为 %.2f TB
驱动器 %s 的自由空间大小为 %.2f PB
无法得到可用的驱动器盘符。
错误:未发现 VeraCrypt 驱动程序!\n\n请复制“veracrypt.sys”和“veracrypt-x64.sys”文件到 VeraCrypt.exe 程序所在的目录。
错误:正在运行不兼容版本的 VeraCrypt 设备驱动。\n\n如果您想在便携模式下运行 VeraCrypt(即不安装它)但是却安装了不同版本的 VeraCrypt,您必须先卸载已安装版本(或使用 VeraCrypt 安装程序升级)。要卸载 VeraCrypt,请按如下步骤进行:在 Windows Vista 或其后版本中,选择〖开始〗菜单 -> 计算机 ->〖卸载或更改程序〗-> VeraCrypt -> 卸载;在 Windows XP 中,选择〖开始〗菜单 -> 〖设置〗 -> 〖控制面板〗 -> 〖添加或删除程序〗 -> VeraCrypt -> 删除\n\n与此相似,如果您尝试以便携版运行 VeraCrypt 但是却已经运行了其它版本的便携 VeraCrypt,您必须重启电脑之后再运行新的版本。
错误:密码初始化失败。
错误:检测到弱强度密钥! 密钥将被废弃。请重试。
发生了关键性错误,VeraCrypt 必须被终止。如果该错误是 VeraCrypt 的缺陷导致的,我们可能会修正它。要协助我们完善软件,您可以把 Veracrypt 自动生成的错误报告发送给我们,报告包括下面内容:\n\n- 程序版本\n- 操作系统版本\n- CPU类型\n- VeraCrypt 组件名称\n- VeraCrypt 执行程序的校验值\n- 对话框窗口的符号标记\n- 错误分类\n- 错误地址信息\n- VeraCrypt 调用堆栈\n\n如果选择〖是〗,下面的 URL 网址(包含错误报告)将会在默认浏览器中打开。\n\n%hs\n\n您希望发送给我们上述错误报告吗?
您的系统发生了关键性错误,该错误会终止 VeraCrypt。\n\n需要注意的是此错误并非由 VeraCrypt 导致(因此 VeraCrypt 开发者并不会修复这个错误)。请检查您的系统查找可能的原因(例如:系统配置、网络连接、失效的硬件组件等)。
系统遇到关键性错误,需要终止 VeraCrypt。\n\n如果此错误仍然存在,您可能需要尝试禁用或卸载可能导致此问题的应用程序,例如防病毒或防火墙软件,系统性能提升、优化或系统设置软件等等。如果仍然无法解决问题,您可能需要尝试从新安装您的操作系统(此问题也可能由恶意软件导致)。
VeraCrypt 关键性错误
VeraCrypt 检测到操作系统最近曾经崩溃过。有多种原因可能导致系统崩溃(例如,硬件故障、设备驱动存在BUG等等)\n\n您想要 VeraCrypt 检查此次系统崩溃是否为 VeraCrypt 自身导致的吗?
您想要 VeraCrypt 继续检查此次系统崩溃吗?
VeraCrypt 未发现系统崩溃转储文件。
您想要删除系统崩溃转储文件以便释放磁盘空间吗?
为了分析系统崩溃原因,VeraCrypt 需要先安装微软调试工具。\n\n在您点击〖确定〗按钮之后,TrueCrpyt 将会从微软服务器下载微软调试工具安装程序(16MB)并随后安装它(先访问 VeraCrypt 网站再访问微软),这样即使微软改变了安装包的地址,此功能依然有效)。
点击〖确定〗按钮之后,VeraCrypt 将会分析系统崩溃原因,这可能需要几分钟时间。
请确认环境变量“PATH”包含“kd.exe”(内核调试器)的路径。
看起来VeraCrypt并未导致系统崩溃。系统崩溃是其它原因导致的(例如,硬件故障,设备驱动BUG等等)
分析结果表明更新以下驱动可能会解决问题:
要协助我们确认这是否为 Veracrypt 的错误,您可以向我们提交软件自动生成的错误报告,错误报告包括下面内容:\n- 程序版本\n- 操作系统版本\n- CPU类型\n- 错误类型\n- 驱动名称和版本\n- 系统调用堆栈\n\n如果选择〖是〗,下面的 URL 网址(包含错误报告)将会在您的默认浏览器中打开。
您希望向我们提交此错误报告吗?
加密(&E)
解密(&D)
&永久解密
退出
请为该扩展分区创建一个逻辑分区,然后重试。
VeraCrypt 加密卷可以存在于一个文件之中(叫作 VeraCrypt 容器),这个容器文件可以存在于硬盘上,或位于 USB 闪存上,等等。VeraCrypt 加密盘就象一个普通文件(例如,可以象任何普通文件一样被移动、复制、删除)。点击〖选择文件〗按钮为容器文件选择一个文件名和它的保存位置。\n\n警告:如果选择了一个已经存在的文件,VeraCrypt 并不会加密它,该文件将会被删除并会被新创建的 VeraCrypt 容器文件所覆盖。您可以通过把文件复制到即将创建的 VeraCrypt 加密容器里面去,来实现对相应文件的加密。
选择要创建的外层加密卷的位置(稍后将在此加密卷里面创建隐藏加密卷)。\n\n一个 VeraCrypt 加密卷可以存在于一个文件之中(也可叫作 VeraCrypt 容器),这个加密盘文件可以存放在硬盘上,或位于 USB 闪存上,等等。VeraCrypt 容器可以象任何普通文件一样被移动、复制、和删除。点击〖选择文件〗按钮为容器文件选择一个文件名和它的保存位置。如果您择了一个已经存在的文件,VeraCrypt 并不会加密它,该文件将会被删除并会被新创建的 VeraCrypt 加密容器所覆盖。您可以通过把文件复制到即将创建的 VeraCrypt 加密容器里面去,来实现对相应文件的加密。
设备类 VeraCrypt 加密卷可以创建于硬盘分区、固态硬盘、USB 闪存、以及其它存储设备上。分区也可以就地加密。\n\n除此之外,设备类加密卷也可以在不包含任何分区的设备中创建(包括硬盘以及固态设备)。\n\n注意:包含多个分区的设备,只有在此分区为 Windows 安装和启动分区时,才可以就地整盘加密(使用单一密钥)。\n\n警告:如果您加密整个分区或设备,所有当前存储于这个分区或设备上的数据将会被彻底擦除(仅在加密系统启动分区/驱动器时该分区上的数据才不会被破坏)。
设备类的 VeraCrypt 加密卷可以在硬盘分区、固态驱动器、USB 闪存,以及其它存储设备中创建。\n\n警告:分区/设备 将会被格式化并且存储在其上的所有数据都将会丢失。
\n选择 VeraCrypt 外层加密卷的位置(您想要在这个加密卷里创建隐藏加密卷)。\n\n外层加密卷可以创建于硬盘分区、固态硬盘、USB 闪存、以及其它存储设备上。外层加密卷也可以在不包含任何分区的设备中创建(包括硬盘以及固态设备)。\n\n警告:该分区/设备将被格式化,所有当前存储于这个分区或设备上的数据将会丢失。
选择 VeraCrypt 外层加密卷的位置(您想要在这个加密卷里创建隐藏加密卷)。
警告:外层加密卷或设备正在使用中!\n\n忽略这些可能会导致非期望的错误,包括系统不稳定。 您在加载加密卷前应当关闭所有可能使用该外层加密卷或设备的应用程序(例如杀毒软件或备份程序)。\n\n继续加载吗?
错误:无法加载加密卷。外层加密卷或设备正在使用中。不使用独占权限的加载尝试也同样会失败。
文件不能被打开。
加密卷位置
大文件
您想要在此 VeraCrypt 加密卷中存储大于 4 GB 的文件吗?
根据您在前面的选择,VeraCrypt 将为加密卷选择一个合适的文件系统格式(您可以在下一步选择文件系统类型)。
当您创建外层加密卷的时候,您应当考虑选择〖否〗。如果选择〖是〗,默认的文件系统将会是 NTFS,NTFS 不如 FAT 文件系统那样适合于创建外层加密卷(例如,如果外层加密卷为 FAT 格式,可以创建的隐藏加密卷的最大容量比NTFS外层加密卷那个创建的隐藏加密卷要大很多)。通常情况下,FAT 格式为隐藏加密卷和常规加密卷的默认格式(因此创建 FAT 加密卷并无太多疑虑)。然而,如果用户计划在加密卷中存储大于 4 GB 的文件(FAT文件系统不支持),那么 FAT 系统则不是默认的格式。
您确认要选择〖是〗吗?
加密卷创建模式
这是创建分区类型或设备类型加密卷的最快方式(就地加密,是另外一种选项,速度比此种方式要慢,这是因为就地加密时每个扇区的内容都需要预先读取、加密,之后再写入)。任何当前存储在所选分区/设备上的数据都会丢失(这些数据并不会被加密,它们将会被随机数据覆盖)。如果您想加密一个分区中的现有数据,请选择其它选项。
整个选定的分区以及位于该分区上的数据将会被就地加密。如果分区里面没有内容,您应当选择其它选项(以使加密卷创建速度更快)。
注意:
继续(&R)
推迟(&D)
开始(&S)
继续(&C)
格式化(&F)
擦除(&W)
放弃格式化吗?
显示更多信息
不再显示
已成功擦除 设备/分区 的内容。
已经成功擦除原始操作系统(隐形操作系统克隆时的系统来源)分区的内容。
请确认您将要安装的 Windows 版本(位于已擦除分区)与您正在运行的 Windows 版本相同。这是必须的,这是因为两个系统会使用同一公用启动分区。
该系统分区/驱动器已成功加密。\n\n注意:如果您需要在 VeraCrypt 加密系统启动时自动加载非系统加密卷,您可以加载它们并随后设置其为系统收藏加密卷,步骤:选择〖收藏〗 -> 〖添加已加载的加密卷为系统收藏加密卷〗。
该系统分区/驱动器已经被成功解密。
\n\n已成功创建 VeraCrypt 加密卷并准备就绪。要创建另外的 VeraCrypt 加密卷,请单击〖下一步〗,否则请单击〖退出〗按钮。
\n\n隐藏的 VeraCrypt 加密卷已成功创建(隐形操作系统将包含在这个隐藏加密卷之内)。\n\n单击〖下一步〗按钮继续。
已成功加密该卷
已解密加密卷
重要:要加载这个新建的 VERACRYPT 加密卷和访问存储于其中的数据,在 VERACRYPT 窗口中点击〖自动加载设备〗。在您输入正确密码之后(和/或 提供正确的密钥文件),加密卷将会以您在 VERACRYPT 列表中选择的盘符加载(您也将能够以该盘符访问加密数据)。\n\n【请记住或写下上述步骤】。您在希望加载这个加密卷和访问其中的数据时必须遵循上述步骤。另外一种方式是在 VeraCrypt 主窗口,点击〖选择设备〗,之后选择此 分区/设备,之后点〖加载〗。\n\n此分区/设备 已成功加密(选择包含完全加密的 VeraCrypt 加密卷)并为使用准备就绪。
已成功解密VeraCrypt加密卷。
对此VeraCrypt加密卷的解密已经完成。\n\n请选择一个盘符来挂载解密后的卷。\n\n重要: 你必须将解密后的卷挂载到一个盘符上来读取卷中的数据。
警告: 你必须将解密后的卷挂载到一个盘符上来读取卷中的数据,但没有可用的盘符。\n\n请释放一个盘符 (例如移除一个USB存储设备或外置硬盘) 然后点击 OK 。
VeraCrypt 加密卷已成功创建。
加密卷已创建
重要:请在此窗口内随机移动鼠标,移动时间越长越好。这将会显著增加密钥的加密强度。之后点击〖格式化〗按钮创建加密卷。
点击〖格式化〗按钮创建外层的加密卷。如若获得更多信息,请参考软件文档。
外层加密卷格式化
隐藏加密卷格式化
加密卷格式化
如要显示或打印 VeraCrypt 用户指南需要使用 Adobe Acrobat Reader(或与其兼容的工具)。\n\nAdobe Reader(免费软件)下载地址: www.adobe.com\n\n您要在线查看这个文档吗(联网)?
如果选择此选项,向导将会首先帮助您创建一个普通的 VeraCrypt 加密卷,随后会继续在这个普通的加密卷里面创建一个隐藏的 VeraCrypt 加密卷。非熟练用户应当选择这个选项来创建隐藏加密卷。
如果选择此选项,您将会在已有的 VeraCrypt 加密卷内创建一个隐藏的 VeraCrypt 加密卷。这里假设您已经创建好了适合于创建隐藏 VeraCrypt 加密卷的 VeraCrypt 外层加密卷。
加密卷创建模式
隐藏加密卷已创建
该隐藏的 VeraCrypt 加密卷已成功创建并可以立即使用。如果“VeraCrypt User's Guide”(Veracrypt 用户指南)的"Security Precautions Pertaining to Hidden Volumes"章节中的措施都被遵循,即使当外层加密卷被加载,也不可能证明存在隐藏加密卷。\n\n警告:如果您没有保护隐藏加密卷(保护的做法参考 VeraCrypt 用户指南的"PROTECTION OF HIDDEN VOLUMES AGAINST DAMAGE"章节),请不要向外层加密卷写入数据。否则您可能会覆盖或损坏隐藏隐藏加密卷!
您已经启动了一个隐形操作系统。可能您已经注意到了,隐形操作系统看起来是安装到原始操作系统所在的分区。然而,实际上,隐形系统是安装到系统分区后面的分区上的(安装在隐藏加密卷中)。所有的读写操作将会从系统分区中透明的重定向到隐藏加密卷里面。\n\n操作系统本身和系统中的程序均不知道从系统分区中读写的数据实际上是从系统分区后面的分区中读写的(读/写到隐藏加密卷)。任何这样的数据都是同样即时加解密的(使用与即将创建的迷惑操作系统不同的加密钥)。\n\n\n请单击〖下一步〗按钮继续。
外层加密卷已成功创建并作为 %hc:驱动器加载。对这个外层加密卷,现在您应复制一些您不是真正要隐藏的貌似敏感的文件。这是为了对付那些强迫您给出系统分区后面那个分区密码的人的,这个分区可能包含外层加密卷和隐藏加密卷(以及其中的隐形操作系统)。您可以泄漏这个外层加密卷的密码,而此时没有任何迹象可以识别存在隐藏加密卷(以及隐形操作系统)。\n\n重要:您复制到外层加密卷中的文件占用的空间不应当超过 %s。否则,可能没有足够的自由空间来创建隐藏加密卷(此时您将无法继续后续操作)。在您复制完成之后,请点击〖下一步〗(不要卸载加密卷)。
外层加密卷已成功创建并作为 %hc:驱动器加载。对这个加密卷,现在您应复制一些您不是真正要隐藏的貌似敏感的文件。这是让那些强迫您泄漏密码的人能看到的文件。您将仅对这个外层加密卷泄漏密码,而不要泄漏给他们隐藏加密卷的密码。您真正要保护的文件将被存储在稍候创建的隐藏加密卷里。当您完成复制后,请单击〖下一步〗,并且不要卸载此加密卷。\n\n注意:单击〖下一步〗后,将进行簇状图扫描来确定连续的自由空间大小,此自由空间的尾部与加密卷尾部一致。该空间将提供用来创建隐藏加密卷同时也是隐藏加密卷的最大容量。簇状图扫描能够保证外层加密中卷的数据不会被隐藏卷覆盖。
外层加密卷内容
\n\n在下一步您将要为外层加密卷(在其内将创建隐藏加密卷)调整其选项。
\n\n在下一步,您将在系统分区后面的那个分区创建一个所谓的 VeraCrypt 外层加密卷(这在前面步骤已经有具体说明)。
外层加密卷
在下面步骤里,您将设置隐藏加密卷的选项和密码,这个隐藏加密卷里面将会包含隐形系统。\n\n注解:外层加密卷簇状图扫描已完成,以确定外层加密卷尾部开始的未受干扰的自由空间。该区域将容纳隐藏加密卷,因此这将限制隐藏加密卷的最大尺寸。隐藏加密卷最大可能容量已确定,已经确认大于系统分区的容量(这是必须的,因为整个系统分区的内容将被复制到隐藏加密卷中)。这也确保写入隐藏加密卷的数据不会覆盖储存在外层加密卷的数据。
重要:请记住您在这个步骤所选择的算法。您在加密迷惑系统的时候也必须选择这个算法。否则将无法访问隐形系统!(即迷惑系统和隐形系统必须使用同样的加密算法加密)。\n\n说明:原因是迷惑系统和隐形系统共用一个单一的启动管理器,这个引导器目前只支持用户选择的单一算法(对于每种算法,都会对应一个特定的 VeraCrypt 启动管理器版本)。
\n\n外层加密卷簇状图扫描已完成,隐藏加密卷最大可能大小已确定。在下一步里您可以调整隐藏加密卷的选项、大小、和密码。
隐藏加密卷
在外层加密卷卸载前隐藏加密卷将处于保护之中。\n\n警告:如果有数据试图保存到隐藏加密卷区域,VeraCrypt 将会对整个加密卷(外层加密卷和隐藏加密卷)进行保护直到卸载。这会导致外层加密卷文件系统出错,如若重复出现也会影响隐藏加密卷的隐蔽性。因此,您应当尽量避免写入任何数据到隐藏加密卷区域。 任何保存到隐藏加密卷区域的数据将不被保存并且会丢失!Windows 可能会报告为写入错误(“延迟写入失败”或者是“参数不正确”)。
在外层加密卷卸载前每一个隐藏加密卷将处于保护之中。\n\n警告:如果有数据试图保存到任何隐藏加密卷区域,VeraCrypt 将会对整个加密卷(外层加密卷和隐藏加密卷)进行保护直到卸载。这会导致外层加密卷文件系统出错,如果反复出现也会影响隐藏加密卷的隐蔽性。因此,您应当尽量避免写入任何数据到隐藏加密卷区域。 任何保存到隐藏加密卷区域的数据将不被保存并且丢失! Windows 可能会报告为写入错误(“延迟写入失败”或者是“参数不正确)。
警告:数据试图保存到加载为 %c: 的加密卷的隐藏加密卷区域!VeraCrypt 已阻止这些数据的保存来保护隐藏加密卷。这会导致外层加密卷文件系统出错。Windows 可能会报告为写入错误(“延迟写入失败”或者是“参数不正确)。整个加密卷(外层加密卷和隐藏加密卷)将会被写保护到加密卷卸载为止。如果这不是 VeraCrypt 第一次阻止数据写入到隐藏加密卷区域,这样也会影响隐藏加密卷的隐蔽性(这是因为在外层加密卷文件系统可能存在反常的关联错乱)。因此,您应当考虑创建一个新的 VeraCrypt 加密卷(禁用快速格式化)并把此加密卷的数据移动到新加密卷里面去;此加密卷应当被安全擦除(外层卷和隐藏卷)。我们强烈建议您现在重启计算机。
您已表明要在此加密卷中存放大于 4GB 的文件。这种情况下加密卷就必须格式化为 NTFS。
当隐形操作系统运行时,非隐藏的加密卷无法被格式化为 NTFS 格式。原因是如需让操作系统格式化为 NTFS,就得以非写保护状态临时加载(反之如以格式化为 FAT,则由 VeraCrypt 而非操作系统来完成,无需加载加密卷)。如需获取更多技术细节,请参阅以下链接。您可以在迷惑操作系统中创建非隐藏的 NTFS 加密卷。
安全起见,当隐形操作系统正在运行时,隐藏加密卷只能以“直接”模式创建(这是因为外层加密卷必须总是以只读方式加载)。\n\n要安全的创建隐藏加密卷,请遵循如下步骤:\n\n1)启动到迷惑操作系统。\n\n2)创建一个常规 VeraCrypt 加密卷并复制一些您实际上并不想隐藏的貌似敏感的文件(该加密卷会作为外层加密卷)。\n\n3)启动隐形操作系统并启动 VeraCrypt 加密卷创建向导。如果此加密卷是文件类型的,移动该加密卷到系统分区或者其它隐藏加密卷中(否则新创建的隐藏加密卷将会以只读方式加载并且无法格式化)。按照向导的步骤进行并选择“直接”模式创建隐藏加密卷。\n\n4)在向导中,选择您在步骤 2 中创建的加密卷并遵循向导后面的步骤在这个加密卷之内创建隐藏加密卷。
安全起见,当隐形操作系统正在运行时,本地的非加密的文件系统和非隐藏 VeraCrypt 加密卷会以只读方式加载(没有任何数据可以写入这些文件系统或 VeraCrypt 加密卷)。\n\n而数据可以写入到 VeraCrypt 隐藏加密卷中(假设隐藏加密卷的存储容器并非位于非加密文件系统上或并非位于其它任何只读文件系统上)。
采取这样的限制措施有三种主要原因:\n\n- 可以为加载隐藏加密卷提供更安全的平台。因此我们官方推荐仅在隐形操作系统运行的情况下加载隐藏加密卷。(更多信息请参考文档的 'Security Precautions Pertaining to Hidden Volumes' 部份)\n\n- 在某些情况下,有可能确定在某一时间,某一特定的文件系统(或者文件系统中特定的文件并未保存或访问)并未在特定的操作系统的实例中加载(例如,通过分析和比较文件系统日志、时间戳记、应用程序日志、错误日志等等)。这可能暗示计算机上安装了隐形操作系统(译者注:恢复系统备份、重新安装系统也会造成这种迹象,作者考虑的因素并不全面)。而这里的措施则可以避免此类情况发生。\n\n- 能够防止数据损坏和保证安全的使用系统休眠功能,这里假设所有加载的文件系统在系统休眠的时候均为同一状态。VeraCrypt 通过对任何迷惑系统和隐形系统里面可以访问的系统执行写保护来保证这点。如果没有这样的保护,当在一个系统中加载一个文件系统,而此文件系统在另外操作系统中为休眠状态时,文件系统可能会被损坏。
注意:如果您要安全的从迷惑操作系统向隐形操作系统中传送文件,请遵循以下步骤: 1)启动迷惑操作系统。 2)保存这些文件到未加密的卷或者是 VeraCrypt 外层/常规加密卷。 3)启动隐形操作系统。 4)如果是把文件保存到 VeraCrypt 加密卷,则加载这个加密卷(该加密卷会自动以只读模式加载)。 5)复制这些文件到隐形操作系统的分区或者是其它隐藏加密卷。
您的计算机必须重启。\n\n您希望现在重启计算机吗?
获取系统加密状态时出错。
不能创建加密卷,因为没有提供密码。
不能创建加密卷,因为没有提供加密卷的大小。
输入的加密卷的大小不兼容所选择的NTFS文件系统。
输入的加密卷的大小不兼容所选择的FAT文件系统。
因为需要动态卷支持,目标文件系统上不支持建立稀疏文件。
只能使用命令行建立容器文件。
不能创建加密卷,因为所输入的加密卷的大小大于加密卷所在磁盘的剩余空间。
不能创建加密卷,因为所输入的加密卷的大小太小。
不能创建加密卷,因为所输入的加密卷的大小太大。
不能初始化用于系统加密的程序组件。
初始化随机数据生成器失败!
Windows Crypto API 调用失败!\n\n\n(如果你要提交一个关于此的错误报告,请附上下面的技术信息: bug report:\n%hs, Last Error = 0x%.8X)
无法初始化应用程序。注册对话框类失败。
错误:加载富文本编辑系统运行库失败。
VeraCrypt 加密卷创建向导
该加密卷能创建的最大隐藏加密卷大小为 %.2f 字节。
该加密卷能创建的最大隐藏加密卷大小为 %.2f KB。
该加密卷能创建的最大隐藏加密卷大小为 %.2f MB。
该加密卷能创建的最大隐藏加密卷大小为 %.2f GB.
该加密卷能创建的最大隐藏加密卷大小为 %.2f TB.
当此加密卷被加载时,无法修改加密卷密码/密钥文件。 请首先卸载此加密卷。
当加密卷被加载时不能修改首密钥衍生算法。 请首先卸载加密卷。
加载(&M)
需要新版本的 VeraCrypt 来加载此加密卷。
错误:未发现加密卷创建向导。\n\n请确认文件“VeraCrypt Format.exe”位于“VeraCrypt.exe”的目录之中。如果不是 这样,请重新安装 VeraCrypt,或在磁盘中定位“VeraCrypt Format.exe”并运行它。
错误:未发现加密卷扩展向导。\n\n请确认文件“VeraCryptExpander.exe”位于“VeraCrypt.exe”的目录之中。如果不是 这样,请重新安装 VeraCrypt,或在磁盘中定位“VeraCryptExpander.exe”并运行它。
下一步(&N) >
完成(&F)
安装(&I)
释放(&X)
不能连接到 VeraCrypt 设备驱动。如果设备驱动不能运行则 VeraCrypt 也无法正常工作。\n\n请注意,由于 Windows 系统问题,在能够正常加载设备驱动前可能需要注销或者重启计算机。
加载/准备字体时出错。
驱动器盘符未发现或没有指定驱动器盘符。
错误:无法制定一个盘符。\n\n你必须将解密后的卷挂载到一个盘符上来读取卷中的数据.\n\n再次尝试?
驱动器盘符不可用。
未选定文件!
无可用驱动器盘符。
外层加密卷无可用盘符! 加密卷创建不能进行。
无法检测操作系统版本号,或您正在使用不被支持的操作系统。
未选定路径!
创建隐藏加密卷的自由空间不足! 加密卷创建不能继续。
错误:您复制到外层加密卷的文件占用的空间过多。因此,没有足够的空间创建隐藏加密卷。\n\n注意,隐藏加密卷的容量至少要大于系统分区(当前运行的系统所在的分区)的容量。原因是隐形操作系统需要把系统分区的内容完全复制到隐藏加密卷来创建。\n\n\n创建隐形操作系统的过程无法再继续。
此驱动无法卸载这个加密卷。位于此加密卷上某些文件可能仍被打开。
无法锁定此加密卷。此加密卷上仍有些文件被打开。因而也无法卸载。
VeraCrypt 不能锁定该加密卷,这是因为此加密卷正在被操作系统或者其它程序占用(例如加密卷中有文件被打开)。\n\n您确认要强制卸载加密卷吗?
请选择一个 VeraCrypt 加密卷
指定路径和文件名
选择 PKCS #11 运行库
内存不足
重要:我们强烈建议非熟练用户在选定的分区/设备里面建立文件类型的加密卷,而不是尝试加密整个分区/驱动器。\n\n例如,当您创建一个 VeraCrypt 文件类型加密卷时(相对于加密整个分区/驱动器),则不存在毁坏大量的文件的风险。请注意,一个 VeraCrypt 文件类型加密卷(尽管其包含虚拟的加密磁盘)事实上就象任意一个普通的文件一样。如若获取更多信息,请参考VeraCrypt User Guide中的 Beginner's Tutorial 章节。\n\n您确认要加密整个设备/分区吗?
警告:加密卷 '%s' 已存在!\n\n重要:VeraCrypt 并不会加密这个文件,而是会删除这个文件。 您确定要删除这个文件并用一个新的 VeraCrypt 加密卷来替换它吗?
务必小心:当前存储在选择的 %s '%s'%s 上的所有数据将会丢失(它们并不会被加密)!\n\n您一定要继续格式化吗?
警告:您在加密卷完全加密前不能加载此加密卷或者访问存储于该卷上的任何文件。\n\n您确认要开始加密选择的 %s '%s'%s 吗?
警告:您在加密卷完全解密前不能加载此加密卷或者访问存储于该卷上的任何文件。\n\n您确认要开始解密选择的 %s '%s'%s 吗?
警告:请注意如果在就地加密现有数据时突然断电,或者在 VeraCrypt 就地加密现有数据时由于软硬件故障而导致电脑死机,可能会损坏或丢失一些数据。因此,在您开始加密前,请确认您已经备份了要加密的数据。\n\n您确认已经有这样的备份了吗?
警告:任何存在于分区 '%s'%s(即位于系统分区后面的第一个分区)的文件将会因被擦除而丢失。(这些文件并不会被加密)!\n\n您确认要继续格式化吗?
警告:选定的分区包含大量的数据!!!任何存储于此分区上的文件将会被擦除(他们并不会被加密)!
通过在分区内创建 VeraCrypt 加密卷擦除该分区上的任何文件
密码
PIM
设置首密钥衍生算法
添加/移除 密钥文件...
从加密卷中移除所有密钥文件
密码 和/或 密钥文件已成功修改。\n\n重要:请确认您已经阅读了用户指南的'Security Requirements and Precautions'章节中的'Changing Passwords and Keyfiles'部分。
此加密卷已经修改PIM并标记成"系统收藏加密卷"。\n您希望VeryCrypt自动更新系统收藏加密卷设置么(需要管理员权限)。\n\n如果您不希望的话,请稍后手动更新设置。
重要:如果您不销毁 VeraCrypt 应急盘,您的系统分区/驱动器仍然可以通过使用旧密码解密(通过启动 VeraCrypt 应急盘和输入旧密码)。您应当创建一个新的 VeraCrypt 应急盘,之后并销毁原来的应急盘。\n\n您希望创建一个新的 VeraCrypt 应急盘吗?
请注意,VeraCrypt 应急盘仍然使用着早期的加密算法。如果您觉的先前的加密算法不安全,您应当创建一个新的 VeraCrypt 应急盘,之后并销毁原来的应急盘。\n\n您希望创建一个新的 VeraCrypt 应急盘吗?
任何类型的文件(例如:.mp3、.jpg、.zip、.avi)都可以作为 VeraCrypt 的密钥文件。VeraCrypt 并不会修改密钥文件的内容。 您可以选择一个以上的密钥文件(与次序无关)。如果您添加了一个文件夹,里面的所有非隐藏文件都将作为密钥文件。点击〖添加口令牌〗来选择存储于安全口令牌或智能卡中的密钥文件(或者导入密钥文件到安全口令牌或智能卡)。
密钥文件已成功添加/移除。
密钥文件已导出。
首密钥衍生算法已成功设置。
请为您想要继续就地加密的非系统分区输入密码 和/或 密钥文件。\n\n\n注解:在您点击〖下一步〗之后,VeraCrypt 将尝试查找所有加密过程被中断的非系统分区(这些中断加密的分区的 VeraCrypt 头信息可以使用提供的密码 和/或 密钥文件解密)。如果发现了多个此类的分区,您需要在下个步骤里面选择他们其中的一个。
请选择下面列表中的一个加密卷。此列表包含所有加密被中断的非系统加密卷,它们的头信息可以使用提供的密码 和/或 密钥文件解密。
请输入用于解密非系统加密卷的密码和(或)提供密钥文件。
选择一个安全的密码非常重要。您应该避免选取能够在字典中查到的简单词汇(或是2、3、4 这类字符组合)作为密码,也不应包含任何名字或生日,同时也不应该容易被猜到。安全的密码应当包含随机的大小写字母、数字、以及类似 @ ^ = $ * + 这样的特殊字符。我们推荐使用大于 20 个字符的密码(越长越好)。最大的密码长度为 64 个字符。
请为隐藏加密卷选择一个密码。
请为隐形操作系统设置一个密码(即隐藏加密卷的密码)。
重要:您在本步骤中为隐形操作系统设置的密码必须绝对不同于其它的两个密码(也就是要不同于外层加密卷的密码和迷惑操作系统的密码)。
请输入外层加密卷的密码(您将在该加密卷中创建隐藏加密卷)。\n\n在单击〖下一步〗后,VeraCrypt 会尝试加载此加密卷。一旦加密卷被加载,将进行簇状图扫描来确定连续的自由空间大小(如果有的话),此空间的尾部与加密卷尾部一致。该区域将提供给隐藏加密卷并因此会限制它的最大可能大小。簇状图扫描是必要的,这可以确保外层加密卷的数据不会被隐藏加密卷覆盖。
\n请选择外层加密卷的密码。在您被攻击者强迫说出启动验证密码的情况下,这个密码可以告诉攻击者。\n\n重要:您为外层加密卷选择的密码必须不同于隐藏加密卷的密码。\n\n说明:密码的最大长度为 64 个字符。
请选择外层加密卷的密码。在您被攻击者强迫说出系统分区后面的第一个分区(外层加密卷和包含隐形操作系统的隐藏加密卷均位于这个分区)密码的情况下,这个密码可以告诉这些攻击者。而隐藏加密卷和隐形操作系统仍然是安全的。需要注意的是,外层加密卷的密码并不是迷惑操作系统的密码。\n\n重要:您为迷惑操作系统选择的密码必须不同于隐藏加密卷的密码(也就是隐形操作系统的密码)。
外层加密卷密码
隐藏加密卷密码
隐形操作系统的密码
警告:简短密码容易被暴力破解技术破解!\n\n我们建议选择一个超过 20 个字符的密码。\n\n您确定要使用简短密码吗?
加密卷密码
密码不正确或不是 VeraCrypt 加密卷。
密钥 和/或 密码不正确或不是 VeraCrypt 加密卷。
错误的加载模式/密码或不是 VeraCrypt 加密卷。
错误的加载模式,无效的密钥文件 和/或 密码,或者不是 VeraCrypt 加密卷。
密码不正确或不是 VeraCrypt 加密卷。
密钥 和/或 密码不正确或不是 VeraCrypt 加密卷
\n\n警告:Caps Lock 已经开启。 这可能导致您密码输入错误。
记住所挂载的卷的PIM
外层卷 PIM
隐藏卷 PIM
隐形操作系统 PIM
PIM (自定迭代次数) 是一个控制头部密钥迭代次数的值,当导出头部密钥时会向这样使用:\n 迭代次数 = 15000 + (PIM x 1000) \n\n当这个值留空或设为0时,VeraCrypt会使用默认值(485)来确保安全性。\n\n当使用20位以下的密码时,为了保证维持最小的安全性,PIM的值不能小于485。\n当使用20位以上的密码时,PIM的值可以任意自定。\n\nPIM大于485可能导致加密卷的挂载速度下降。PIM小于485可能会提高挂载速度,但是如果你的密码强度不足,这会降低安全性。
PIM (自定迭代次数) 是一个控制头部密钥迭代次数的值,当导出头部密钥时会向这样使用:\n 迭代次数 = (PIM x 2048) \n\n当这个值留空或设为0时,VeraCrypt会使用默认值(98)来确保安全性。\n\n当使用20位以下的密码时,为了保证维持最小的安全性,PIM的值不能小于98。\n当使用20位以上的密码时,PIM的值可以任意自定。\n\nPIM大于98可能导致启动速度下降。PIM小于485可能会提高启动速度,但是如果你的密码强度不足,这会降低安全性。
记住所启动的系统的PIM
你选择了一个大于VeraCrypt默认值的PIM。\n注意这可能使挂载/启动速度下降。
你选择了一个小于VeraCrypt默认值的PIM。注意如果你的密码强度不够强,这回事一个安全隐患。\n\n你确定你在使用一个强密码?
对于系统加密,自定迭代倍数 (PIM) 的最大值是65535。
卷 PIM
\n\n警告:在密钥文件搜索路径中存在隐藏文件。此类隐藏文件无法被用作密钥文件。如果您需要将它们当作密钥文件使用,请去除它们的“隐藏”属性(使用鼠标右键点击文件,选择〖属性〗,去除勾选“隐藏”标志再点击〖确定〗按钮)。注意:隐藏文件仅在启用相关选项后才可见(我的电脑 -> 工具 -> 文件夹选项 -> 查看)。
如果您试图保护包含隐形系统的隐藏加密卷,请确认输入隐藏加密卷密码时您正在使用标准的美国键盘布局。这是因为这些密码实在启动验证环境中输入的,而此时非美国键盘布局将无法使用。
VeraCrypt 未发现加密过程被中断的,同时头信息可以使用提供的密码 和/或 密钥文件解密的非系统分区。\n\n请确认密码 和/或 密钥文件是正确的,并且确认此 分区/卷 并未被操作系统或其它程序(也包含杀毒软件)占用。
所选择的设备/分区看起来已经完全加密。\n头标志 = 0x%.8X
所选择的设备/分区看起来没使用就地加密。\n头标志 = 0x%.8X
\n\n注意:如果您试图加载不带有启动验证的加密系统驱动器中的分区,或者是加载没有运行的加密系统分区,您可以通过选择〖系统〗 ->〖以非启动验证方式加载〗。
在此模式下,您不能加载此驱动器上的分区(该驱动器的部分内容处于当前活动加密系统的关键范围)。\n\n要想以此模式加载此分区,您需要先启动到安装在不同驱动器上的操作系统(与该系统是否加密无关),或者是先启动一个未加密的操作系统。
在整个系统所在的磁盘被加密的情况下,VeraCrypt不能单独解密某个分区(你只能解密整个系统磁盘)。
警告:这个磁盘看起来包含VeraCrypt启动加载器,它有可能是已经加密的整个系统磁盘。如果是的话,VeraCrypt不能单独解密某个分区(你只能解密整个系统磁盘)。你可以继续,但你稍后会收到"密码错误"的消息。
< 后退(&B)
不能列表安装在系统上的 raw 设备!
加密卷 '%s' 存在,并且是只读的。您确定要替换它吗?
选择目标目录
选择密钥文件
选择密钥文件的搜索路径。警告:注意,记忆的只是路径,而不会记忆文件名!
选择一个存储密钥文件的目录。
当前的容器文件被选择为密钥文件,但不会使用它作为密钥文件。
Serpent 为与 AES 竞争算法中的一种。设计者为 Ross Anderson、Eli Biham、和 Lars Knudsen。发表于 1998 年。256 位密钥,128 位数据块,操作模式为 XTS。
请指定要创建的加密卷的大小。\n\n如果您打算创建一个动态的(稀疏文件)容器,该参数对应于该容器的最大尺寸。\n\n注意:最小的 FAT 加密卷大小为 292 KB。最小的 NTFS 加密卷大小为 3792 KB。
请指定要创建的外层加密卷的大小(随后将在其内创建隐藏加密卷)。包含隐藏卷的外层加密卷最小可能大小为 340 KB。
请指定要创建的隐藏加密卷的大小。隐藏加密卷的最小可能大小为 40 KB(格式化为NTFS时为 3664 KB)。最小可能的 NTFS 加密卷大小为 2829 KB。您可以指定加密卷的最大容量如上面所示。
外层加密卷大小
隐藏加密卷大小
请在确认选定的 分区/设备 的容量正确无误后单击〖下一步〗。
外层加密卷和隐藏加密卷(包含隐形操作系统)将存在于上面分区。\n\n请确认上面显示的分区大小和数值是正确的,如果正确,请点击〖下一步〗。
\n\n注意:如若在其内创建隐藏加密卷,则外层加密卷最小可能大小为 340 KB。
加密卷大小
动态加密卷
警告:自检失败!
全部算法自检通过
您提供的数据单元数值太长或太短。
您提供的次密钥太长或太短。
您提供的测试加密文本太长或太短。
您提供的测试密钥太长或太短。
您提供的测试明码文本太长或太短。
在 XTS 模式的层叠操作中需要两个密码。每个块首先使用 %s(%d 位密钥),之后使用 %s(%d 位密钥)加密。每个密码使用其各自的密钥。所有的密钥均各自独立。
在 XTS 模式的层叠操作中需要 3 个密码。每个块首先以 %s(%d 位密钥)加密,然后以 %s(%d 位密钥)加密,最后以 %s(%d 位密钥)加密。每个密码均使用各自的密钥。所有的密钥均彼此独立。
需要注意的是,依赖于操作系统配置,这些自动运行和自动加载功能可能仅当便携磁盘文件创建在非可擦写 CD/DVD 类介质时才能使用。同样也要注意这并不是 VeraCrypt 程序设计缺陷(而是 Windows 系统的限制)。
VeraCrypt 便携磁盘已成功创建。\n\n注意:您必须具有系统管理员身份才能以便携模式运行 VeraCrypt。同时也要注意尽管以便携模式运行 VeraCrypt,也可能能够从注册表中被检测到曾经运行过 VeraCrypt。
VeraCrypt 便携磁盘
设计者:Bruce Schneie、John Kelsey、Doug Whiting、David Wagner、Chris Hall、Niels Ferguson。发表于 1998 年。256 位密钥,128 位块,操作模式为 XTS。Twofish 为 AES 竞争算法中的一种。
关于 %s 的更多信息(联网)
未知
发生未预期的或未知错误(%d)。
一些加密卷包含的文件或文件夹 正被应用程序或系统使用。\n\n强行卸载吗?
卸载(&D)
卸载失败!
加密卷包含的文件或文件夹 被应用程序或系统使用。\n\n强行卸载吗?
没有加密卷被加载到您所指定的盘符。
您试图要加载的加密卷早已加载。
试图加载加密卷时出错。
在加密卷里寻址时出错。
错误:错误的加密卷大小。
警告:您应当只能在下面的情况下使用快速格式化:\n\n1) 设备不包含敏感数据,且您不需要隐蔽性。\n2) 设备或分区已经被完全加密过。\n\n您确认要使用快速格式化吗?
动态的容器是一个预先分配的 NTFS 稀疏文件,它的物理大小(实际磁盘空间占用)在有新数据添加到里面的时候才会增加。\n\n警告: 稀疏文件基础的加密卷性能比常规加密卷的性能有较大降低。稀疏文件基础的加密卷的安全性也要弱些-因为它有可能泄漏哪些加密卷扇区未被使用的情况。另外,稀疏文件基础的加密卷无法实现隐蔽性(容纳一个隐藏加密卷)。同时需要注意到是如果数据被写入到稀疏文件基础的加密卷,而此时主机文件系统剩余空间不足,加密的文件系统可能会损坏。\n\n您确认要创建稀疏文件基础的加密卷吗?
注意,Windows 系统和 VeraCrypt 报告的动态加密卷的大小会等于它的最大尺寸。要查看当前容器的物理大小(占用的实际磁盘空间),在 Windows 资源管理器窗口右键单击容器文件,之后选择“属性”并查看“占用空间”的数值。\n\n同时也要注意,如果您把动态加密卷移动到另外容器或驱动器,容器的物理大小会变为它的最大大小。 (为避免此类情况发生,您可以在目标位置创建一个新的动态加密卷,然后把文件从老的加密卷中复制过来)
密码缓存已擦除
存储在 VeraCrypt 驱动缓存中的密码(和/或 已处理的密钥文件内容)已经被擦除。
VeraCrypt 不能修改外层加密卷的密码。
请从列表中选择一个未被占用的驱动器盘符。
请在驱动器列表中选择一个已加载的加密卷。
当前选择了两个已加载的加密卷(一个位于盘符列表中,另外一个位于列表下面的文本输入框中)。\n\n请确认您要选择的加密卷:
错误:不能创建 autorun.inf
处理密钥文件时出错!
处理密钥文件路径时出错!
密钥文件路径不包含文件。\n\n请注意,在密钥文件搜索路径中发现的该文件夹(以及其中包含的文件)已忽略。
VeraCrypt 不支持此操作系统。
错误:VeraCrypt 仅支持稳定的操作系统版本(不支持 beta 版和 RC 版)。
错误:不能分配内存。
错误:不能恢复性能计数器的值。
错误:错误的加密卷格式。
错误:您提供了一个隐藏加密卷的密码(而不是常规加密卷的密码)。
安全起见,隐藏加密卷不能在带有就地加密文件系统的 VeraCrypt 加密卷中创建(这是因为该加密卷上的自由空间没有填充随机数据)
VeraCrypt - 法律提示
所有文件
VeraCrypt 加密卷
运行库模块
NTFS 格式化不能继续。
不能加载加密卷。
不能卸载加密卷。
格式化成 NTFS 磁盘格式时失败。\n\n请选择不同的文件系统格式(如果可能的话)再尝试一次。此外,您可以保留该加密卷为未格式化加密卷(文件系统选择为“无”),退出向导,加载这个加密卷,然后再使用系统或第三方工具格式化这个已经加载的加密卷(该加载的加密卷仍然为加密状态)。
Windows 格式化加密卷为 NTFS 时失败。\n\n您希望格式化为 FAT 文件系统吗?
默认
分区
分区
设备
设备
设备
加密卷
加密卷
加密卷
卷标
相对加密卷大小而言,选择的簇大小太小。 将替代使用大一些的簇大小。
错误:不能获取加密卷大小信息!\n\n请确认选择的加密卷未被系统或 其它程序使用。
隐藏加密卷不能创建于动态(稀疏文件)的外层加密卷中。要达到足够的隐蔽性,隐藏加密卷应当在非动态加密卷中创建。
VeraCrypt 加密卷创建向导只能在 FAT 或 NTFS 加密卷内创建隐藏加密卷。
在 Windows 2000 系统里,VeraCrypt 加密卷创建向导只能在 FAT 加密卷里面创建隐藏加密卷。
注意:FAT 文件系统比 NTFS 文件系统更适合作为外层加密卷(例如,如果外层加密卷被格式化为 FAT 格式,能够创建的隐藏加密卷的大小可能会更大一些)。
注意:FAT 文件系统比 NTFS 文件系统更适合作为外层加密卷(例如,如果外层加密卷被格式化为 FAT 格式,能够创建的隐藏加密卷的大小可能会更大一些)(原因是 NTFS 文件系统总是在卷的中部存储内部数据,因此,隐藏加密卷只能创建在外层加密卷的后半部分)。\n\n您确认要继续格式化外层为 NTFS 格式吗?
您想要把加密卷格式化为 FAT 格式吗?
注意:此加密卷无法以 FAT 文件系统格式化,因为其大小超过 FAT32 文件系统所支持的最大值(512 字节扇区最大 2TB,4096 字节扇区最大 16TB)。
错误:隐形操作系统的分区(也就是系统分区后面的第一个分区)必须至少比系统分区大 5%(系统分区就是当前运行的操作系统所在的分区)。
错误:隐形操作系统的分区(也就是系统分区后面的第一个分区)必须至少比系统分区大 110%(2.1 倍)(系统分区就是当前运行的操作系统所在的分区)。原因是 NTFS 文件系统总是在卷的中部存储内部数据,因此,隐藏加密卷只能创建在外层加密卷的后半部分。
错误:如果外层加密卷被格式化为 NTFS,则它必须至少比系统分区大 110%(2.1 倍)。原因是 NTFS 文件系统总是在卷的中部存储内部数据,因此,隐藏加密卷只能创建在外层加密卷的后半部分。\n\n说明:外层加密卷需和隐形操作系统位于同一分区(即位于系统分区后面的第一个分区)。
错误:在系统分区后面没有其它分区。\n\n注意,在您创建隐形操作系统之前,您需要在此系统驱动器上创建一个分区。该分区必须是系统分区后的第一个分区,并且必须至少比系统分区大 5%(系统分区就是当前运行的操作系统所在的分区)。然而,如果外层加密卷(不要与系统分区混淆)被格式化为 NTFS 格式,则该分区必须至少比系统分区大 110%(2.1 倍)(原因是 NTFS 文件系统总是在卷的中部存储内部数据,因此,包含系统克隆的隐藏加密卷只能创建在外层加密卷的后半部分)。
注释:同时在单一分区的 VeraCrypt 外层和隐藏加密卷里面创建两个系统并不可行(因此也不被支持)。因为使用外层操作系统会经常要求写入数据到隐形操作系统所在区域(如果使用隐藏加密卷保护机制,也会因此而带来系统崩溃,即蓝屏错误)。
关于创建和管理分区的更多信息,请参考您的操作系统所提供的文档,或者联系您的计算机提供商以获取技术支持。
错误:当前运行的操作系统并未安装到启动分区(第一个作用/激活的分区)。目前不支持此情况。
您已经表明了要在加密卷里面存放大于 4GB 的文件。然而,您选择了 FAT 文件系统,此系统无法存储大于 4 GB 的文件。\n\n您确认要格式化该卷为 FAT 格式吗?
错误:不能就地解密那些用1.0b或更旧的VeraCrypt创建的非系统加密卷。\n\n提示: 但你还是可以通过把其中的文件复制(或移动)到那些没有加密的卷中来解密它们。
错误:不能就地解密隐藏非系统加密卷。\n\n提示: 但你还是可以通过把其中的文件复制(或移动)到那些没有加密的卷中来解密它们。
警告:VeraCrypt不能就地解密隐藏卷(隐藏卷会被随机数据覆盖)。\n\n请确定将要解密的卷中不含隐藏卷\n\n提示: 如果要解密的卷中有隐藏卷但你不介意失去隐藏卷中的文件,你可以继续(外层卷会安全的被解密)。
此卷中不含隐藏卷,继续操作。
此卷中含隐藏卷,取消操作。
错误:不能访问加密卷!\n\n请确认选择的加密卷存在,并且该加密卷并未由系统或其它程序使用,同时该加密卷未被写保护,并且您具有对该加密卷的读写权限,并且确认该加密卷未被写保护。
错误: 不能获得卷的属性。
错误:不能访问该加密卷 和/或 获取该加密卷的信息。\n\n请确认该加密卷存在,并且未被操作系统或其它程序占用,以及您具有对该加密卷的读写权限,同时还要保证该加密卷未被写保护。
错误:不能访问该加密卷 和/或 获取该加密卷的信息。请确认选择的加密卷存在,并且未被操作系统或其它程序占用,以及您具有对该加密卷的读写权限,同时还要保证该加密卷未被写保护。\n\n如果此问题仍然存在,遵循以下步骤可能有所帮助。
发生了一个错误,VeraCrypt 无法加密分区。请尝试修复任何前面报告的问题之后再次尝试。如果此问题依然存在,遵循以下步骤可能有所帮助。
发生了一个错误,VeraCrypt 无法继续加密分区的过程。\n\n请尝试修复任何前面报告的问题之后再次尝试加密过程。注意:该加密卷在完全加密前将无法加载。
发生了一个错误,VeraCrypt 无法继续解密分区的过程。\n\n请尝试修复任何前面报告的问题之后再次尝试解密过程。
错误:不能卸载外层加密卷!\n\n如果加密卷中的文件或文件夹被程序或被 系统使用,则该加密卷不能被锁定。\n\n请关闭任何可能使用加密卷上文件或目录 的程序,然后再点击〖重试〗。
错误:不能获取外层加密卷的信息! 加密卷创建不能继续。
错误:不能访问外层加密卷! 加密卷创建不能继续。
错误:不能加载外层加密卷! 加密卷创建不能继续。
错误:不能获取加密卷簇状图! 加密卷创建不能继续。
按字母顺序
按平均速度(递减)
算法
加密
解密
平均
盘符
大小
加密算法
加密算法
类型
值
属性
位置
字节
隐藏
外层
常规
系统
隐藏(系统)
只读
系统驱动器
系统驱动器(正在加密 - %.2f%% 已完成)
系统驱动器(正在解密 - %.2f%% 已完成)
系统驱动器(%.2f%% 已加密)
系统分区
隐形操作系统
系统分区(正在加密 - %.2f%% 已完成)
系统分区(正在解密 - %.2f%% 已完成)
系统分区(%.2f%% 已加密)
是(防止损坏!)
无
主密钥大小
次密钥大小(XTS 模式)
调整密钥大小(LRW 模式)
位
块大小
PKCS-5 PRF
PKCS-5 迭代次数
加密卷创建时间
头信息上次修改时间
(%I64d 天前)
加密卷格式版本
内嵌的备份头信息
VeraCrypt 启动管理器版本
首个可用的
移动硬盘
硬盘
不改变
自动检测
向导模式
请选择一种安装模式,如果不确认,请使用默认模式。
如果您想安装 VeraCrypt 到当前系统,请选择此选项。
注意:即使在系统分区/设备已加密的情况下,或者您正在使用隐形系统的情况下,您也可以执行更新而无需解密。
如果选择该选项,所有文件都会被从安装包中释放出来,但是不会向系统中安装任何文件。如果您计划加密 Windows 系统分区或系统驱动器,请不要选择此选项。选择此选项有时会比较有用,例如,您希望以便携模式运行 VeraCrypt。VeraCrypt 不一定要必须安装到系统中。在所有文件释放后,您可以直接运行释放后的 'VeraCrypt.exe' 文件(这时 VeraCrypt 会以便携模式运行)。您也可以把释放后的文件复制到其它计算机。
安装选项
这里您可以设置控制安装过程的不同选项。
正在安装
VeraCrypt 正在安装,请稍候。
VeraCrypt 已经成功安装
VeraCrypt 已经成功更新
请考虑给予捐助。您可在任何时间点击〖完成〗按钮关闭安装程序。
释放选项
您可以在这里设置控制释放过程的不同选项。
正在释放文件,请稍候。
文件已经成功释放
所有文件已经被成功释放到目标文件夹。
如果指定文件夹,将会自动创建该文件夹。
VeraCrypt 程序文件将会更新到 VeraCrypt 的安装位置。如果您需要选择一个不同的位置,请先卸载当前安装的 VeraCrypt 。
您想联网查看当前版本的 VeraCrypt 的发行说明吗?
如果您以前从未没有使用过 VeraCrypt,我们推荐您先阅读“VeraCrypt User Guide”文档中的“Beginner's Tutorial”章节。您想要查看用户指南吗(联网)?
请从下面选项中选择要执行的操作:
修复/重新安装
更新
卸载
要成功安装或卸载 VeraCrypt,您必须具有系统管理员权限。您确认要继续吗?
VeraCrypt 安装程序正在执行 VeraCrypt 的安装或更新。在您继续进行前,请等待其完成或者关闭它。如果您无法关闭它,请在继续之前重启计算机。
安装失败。
卸载失败。
该安装包已经损坏。请尝试重新下载安装包(优先建议从 VeraCrypt 官方网站 https://www.veracrypt.fr 下载)。
不能写入文件 %s
正在释放
不能从安装包中读取数据
不能验证安装包的完整性。
释放失败。
安装已经回滚。
VeraCrypt 已成功安装。
VeraCrypt 已经成功更新。
VeraCrypt 已经更新到新版本。在您开始使用新版本前,您必须重启计算机。\n\n您希望现在就重启计算机吗?
警告:VeraCrypt 更新失败!\n\n重要:在您关机或重新启动系统前 ,我们强烈建议您使用系统还原(〖开始〗菜单 -> 所有程序 -> 附件 -> 系统工具 -> 系统还原),以恢复系统到名为“VeraCrypt 安装”的还原点。如果系统还原不可用,您应该在关机前尝试再从新安装原始版本的 VeraCrypt。
VeraCrypt 已成功卸载。\n\n单击〖完成〗按钮来移除 VeraCrypt 安装程序和文件夹 %s。注意:如果该文件夹中含有非安装程序创建的文件,则该文件夹不会被移除。
正在移除 VeraCrypt 注册表项目。
正在添加注册表项目
正在删除程序相关数据
正在安装
正在停止
正在删除
添加图标
创建系统还原点
创建系统还原点失败!
正在更新启动管理器
安装 '%s' 失败。 %s 您想要继续安装吗?
卸载 '%s' 失败。 %s 您想要继续卸载吗?
安装完毕。
无法创建文件夹 '%s'
不能卸载 VeraCrypt 设备驱动。\n\n请首先关闭所有打开的 VeraCrypt 窗口。如果这样仍然不起作用,请重启计算机然后再试一次。
在安装或者卸载 VeraCrypt 之前必须先要卸载所有的 VeraCrypt 加密卷。
当前系统已经安装了老版本的 VeraCrypt。在安装新版本前需要卸载旧版本的 VeraCrypt。\n\n在您关闭此对话框之后,将会加载旧版本的卸载程序。在卸载的过程中将不会执行任何加密分区的解密操作。在卸载旧版本的 VeraCrypt 之后,请再次运行新版 VeraCrypt 安装程序。
安装注册表项目失败
安装设备驱动失败。请重启计算机后再尝试安装 VeraCrypt。
正在启动 VeraCrypt 设备驱动
卸载设备驱动失败。请注意,由于 Windows 系统问题,在设置驱动能够继续卸载或重新安装前可能需要注销或者重启系统。
正在安装 VeraCrypt 设备驱动
正在停止 VeraCrypt 设备驱动
正在卸载 VeraCrypt 设备驱动
注册用户账户控制支持运行库失败。
取消用户账户支持运行库失败。
便携模式注意事项:\n\n操作系统要求驱动程序在启动前已注册,因此,VeraCrypt 的驱动程序不是完全便携的(但 VeraCrypt 程序本身是完全便携的,也就是说,它们无需安装也不用在操作系统中注册)。此外,也须注意VeraCrypt 需要提供透明的实时加密/解密的驱动。
注意:如果您决定以便携方式运行 VeraCrypt(不同于安装后运行 VeraCrypt),系统会在您每次尝试运行 VeraCrypt 的时候询问您运行 VeraCrypt 的权限(UAC 提示)。\n\n原因是您以便携模式运行 VeraCrypt 时,VeraCrypt需要加载和运行 VeraCrypt 设备驱动。VeraCrypt 需要此设备驱提供透明实时加解密,并且不具有管理员权限的用户在 Windows 中将不能启动设备驱动。因此,系统将会要求您使用管理器特权运行 VeraCrypt 的权限(UAC 提示)。\n\n说明:如果您在系统中安装了 VeraCrypt,系统在每次启动 VeraCrypt 时将不会询问运行权限(无 UAC 提示)。\n\n您确认要释放这些文件吗?
警告:这个加密卷创建向导的实例具有管理员权限。\n\n您新建的加密卷可能许可为加载时不允许向该加密卷写入数据。如果要避免这种情况发生,请关闭加密卷向导的实例并在非管理员权限下加载新的向导。\n\n您要关闭这个加密卷创建向导的实例吗? a
错误:不能显示授权许可。
外层(!)
天
小时
分钟
秒
打开
卸载
显示 VeraCrypt
隐藏 VeraCrypt
加载后读取的数据
加载后写入的数据
加密部分
100%(完全加密)
0%(未加密)
%.3f%%
100%
正在等待
正在准备
正在改变大小
正在加密
正在解密
正在完成
已暂停
已完成
错误
设备已断开
系统收藏加密卷已保存。\n\n要想在系统启动时加载系统收藏加密卷,请选择〖设置〗 -> 〖系统收藏加密卷〗 -> 〖在 Windows 启动时加载系统收藏加密卷〗。
您添加到收藏的既不是加密分区也不是动态加密卷。因此,如果设备号发生改变,VeraCrypt 将不能载入此收藏加密卷。
您添加到收藏的加密卷不是 Windows 能够识别的分区。\n\n因此,如果设备号发生改变,VeraCrypt 将不能载入此收藏加密卷。请设置分区的类型为 Windows 系统所能够识别的类型(使用Windows 'diskpart' 工具的 SETID 命令)。之后再添加此分区到收藏。
VeraCrypt 后台任务已禁用,或被设置为在没有加密卷加载时退出(或者 VeraCrypt 正在以便携模式运行)。当含有这些加密卷的设备连接到电脑的时候,后台服务被禁用可能会阻止收藏加密卷自动加载。\n\n说明:要启用 VeraCrypt 后台任务,选择〖设置〗 -> 〖参数选择〗之后勾选“VeraCrypt 后台任务”部份的“启用”复选框。
当含有这些加密卷的设备连接到电脑的时候,存储于共享网络上的远程文件系统的加密容器不能被自动加载。
下面显示的设备既不是分区也不是动态加密卷。因此,当设备连接到电脑的时候,存储于这些设备中的加密卷将不能自动加载。
请设置下面显示的分区的类型为 Windows 系统所能够识别的类型(使用Windows 'diskpart' 工具的 SETID 命令)。之后从收藏中移除该分区并随后再次添加它。这可以使设备连接时,包含于其中的加密卷可以被 VeraCrypt 自动加载。
下面显示的设备既不是分区也不是动态加密卷。因此,不会赋予它们磁盘盘符。
请设置下面显示的分区的类型为 Windows 系统所能够识别的类型(使用 Windows 'diskpart' 工具的 SETID 命令)。之后从收藏中移除该分区并随后再次添加它。这可以使 VeraCrypt 能够赋予盘符给这个分区。
由于 Windows 系统的限制,在网络上共享的远程文件系统上的加密容器不能被加载为系统收藏加密卷(然而,它可以在用户登录时被加载为普通的收藏加密卷)。
为 %s 输入密码
为 '%s' 输入密码
输入常规外层加密卷的密码
输入隐藏加密卷的密码
输入存储在备份文件中的加密卷头的密码
密钥文件已成功创建。
你提供的密钥文件数量无效。
密钥文件的大小必须介于64字节至1048576字节之间。
输入要生成的密钥文件的文件名
输入的密钥文件基底文件名无效
密钥文件 '%s' 已存在。\n你希望覆盖它吗?选择"不"会停止生成过程...
警告:加密卷头信息已经损坏!VeraCrypt 将自动使用内嵌在加密卷中的头信息备份。\n\n您应当通过选择〖工具〗->〖恢复加密卷头信息〗来修复头信息。
加密卷头信息备份已经成功创建。\n\n重要:使用恢复功能恢复时也会恢复当前加密卷的密码。另外,如果创建加密卷的时候使用了密钥文件,恢复后也需要同样的密钥文件来打开加密卷。\n\n警告:该加密卷头信息备份只能用在这个提供备份的加密卷上。如果您把该头信息备份恢复到其它加密卷,您可能能够打开加密卷,但是您将不能解密存储于加密卷的任何数据(这是因为您已经改变了加密卷的主密钥)。
加密卷头信息备份已经成功恢复。\n\n重要:请注意旧密码也同样被恢复了。另外,备份时如果需要密钥文件来加载加密卷,恢复后也需要同样的密钥文件。
安全起见,您需要输入正确的加密卷密码(和/或 提供正确的密钥文件)。\n\n注意:如果该加密卷中包含隐藏加密卷,您需要先输入正确的外层加密卷的密码(和/或 正确的密钥文件)。之后,如果选择老备份隐藏加密卷的头信息,您需要输入正确的隐藏加密卷密码(和/或 提供正确的密钥文件)。
您确认要创建加密卷 %s 的头信息的备份吗?\n\n在您点击〖是〗后,将会弹出备份的头信息文件的文件名提示对话框。\n\n注意:常规加密卷和隐藏加密卷头信息均将使用新的元素加密并存储到备份文件中。如果加密卷中没有隐藏加密卷,在备份文件中为隐藏加密卷保留的区域将会使用随机数据填充(以保持隐蔽性)。您需要输入创建头信息备份时的正确的密码(和/或 提供正确的密钥文件)。密码或密钥文件会自动确定要恢复的加密卷头信息类型,即常规的或是隐藏的(VeraCrypt 通过尝试和错误来侦测类型),尽管有时在加密卷里面并没有隐藏加密卷(为保留隐蔽性)。当从备份文件中恢复一个加密卷的头信息时,可以选择恢复哪个头信息(例如,隐藏解密卷或是标准加密卷)
您确认要恢复加密卷 %s 的头信息吗?\n\n警告:恢复加密卷头信息也会恢复在创建备份时 有效的密码。另外,如果在备份时需要使用密钥文件加载加密卷,那么在头信息恢复后,仍然需要同样的密钥文件。\n\n在您点击〖是〗后,您将选择头信息备份文件。
此加密卷包含隐藏加密卷吗?
此加密卷包含隐藏加密卷
此加密卷不包含隐藏加密卷
请选择您想要使用的加密卷头信息备份类型:
从加密卷内嵌的备份中恢复加密卷头信息
从外部备份文件中恢复加密卷头信息
加密卷头信息备份文件的尺寸不对。
加密卷中没有内嵌的备份头信息(注意,仅在 VeraCrypt 6.0 和以后的版本才包含内嵌的头信息)。
您正在尝试备份系统分区/设备的头信息,该功能不被允许。对于系统分区/设备头信息的备份/恢复 只能通过使用 VeraCrypt 应急盘来进行。\n\n您希望创建 VeraCrypt 应急盘吗?
您正在尝试恢复系统分区/设备的头信息,但是您选择的是系统分区/设备。该功能不被允许。 对于系统分区/设备头信息的备份/恢复 只能通过使用 VeraCrypt 应急盘来进行。\n\n您希望创建 VeraCrypt 应急盘吗?
在点击〖确定〗按钮后,您将会设置新的 VeraCrypt 应急盘 镜像文件的名称和存放位置。
应急盘 ISO 镜像文件已经创建并存储为文件: %s\n\n现在您需要把应急盘刻录到 CD 或 DVD。\n\n重要:文件必须以 ISO 镜像文件方式刻录到 CD/DVD(不要刻录为单个的数据文件)。要获取更多的关于如何刻录 ISO 文件的信息,请参考您的 CD/DVD 刻录软件的说明书。\n\n请您在刻录应急盘之后,选择〖系统〗 -> 〖验证应急盘〗来验证应急盘是否已经成功刻录。
应急盘 ISO 镜像文件已经创建并存储为文件: %s\n\n现在您需要把应急盘刻录到 CD 或 DVD。\n\n您想要启动 Windows 自带的磁盘镜像刻录功能吗?\n\n注意,请您在刻录应急盘之后,选择〖系统〗 -> 〖验证应急盘〗来验证应急盘是否已经成功刻录。
请插入 VeraCrypt 应急盘到 CD/DVD 光驱并点〖确定〗按钮开始验证。
VeraCrypt 应急盘已经被成功验证。
应急盘验证失败。\n\n如果您已经刻录了应急盘,请弹出后重新插入应急盘到 CD/DVD,之后再试一次。如果仍然无效,请尝试使用其它 CD/DVD 刻录软件或刻录盘。\n\n如果您尝试验证一个为不同的主密钥、密码、元素等创建的 VeraCrypt 应急盘,请注意这样的应急盘会无法通过验证。要创建一个新的和当前配置完全兼容的应急盘,请选择〖系统〗 -> 〖创建应急盘〗。
VeraCrypt 应急盘 镜像已经被成功验证。
应急盘 镜像文件验证失败。\n\n请注意,如果你尝试验证一个与当前系统盘主密钥、密码或盐值等不同的情况下创建的应急盘,此操作将提示失败。要创建一个与当前配置相符的应急盘镜像,请选择 "系统" > "创建应急盘" 。
创建 VeraCrypt 应急盘时失败。
VeraCrypt 应急盘在隐形操作系统运行时无法创建。\n\n要创建 VeraCrypt 应急盘,请启动到迷惑操作系统之后选择〖系统〗 -> 〖创建应急盘〗。
不能确定应急盘是否刻录成功。\n\n如果您已经刻录了应急盘,请弹出后重新插入应急盘到 CD/DVD,之后再尝试验证一次。如果仍然无效,请尝试使用其它 %s 。\n\n如果您还没有创建应急盘,请首先创建一个,然后再点〖下一步〗按钮。\n\n如果您尝试验证一个运行加密盘创建向导以前创建的应急盘,则这样的应急盘是无法用于当前系统的,这是因为它是使用了不同的主密钥创建的。您需要刻录和创建一个新的应急盘。
和/或 其它 CD/DVD 刻录软件
VeraCrypt - 系统收藏加密卷
什么是系统收藏加密卷?(联网)
系统分区/驱动器看起来没有加密。\n\n系统收藏加密卷只能使用启动验证中的密码加载。因此,要启用系统收藏加密卷功能,您需要先加密系统分区/驱动器。
在操作前请卸载加密卷。
错误:不能设置计时器。
检查文件系统
修复文件系统
添加到收藏...
添加为系统收藏加密卷...
属性(&R)...
隐藏加密卷被保护
N/A
是
否
禁用
1 个
2 个或多个
操作模式
卷标:
大小:
路径:
驱动器盘符:
错误:密码必须仅包含 ASCII 字符。\n\n密码中的非-ASCII 字符可能会导致在 操作系统配置改变时加密卷不能加载。\n\n允许使用下面字符:\n\n ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \\ ] ^ _ ` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~
警告:密码中包含非-ASCII 字符。可能会导致在操作系统配置改变时加密卷不能加载。\n\n您应当使用 ASCII 字符替换密码中的非 ASCII 字符。 如要这样做,点击〖加密卷〗 -> 〖修改加密卷密码〗\n\n下面字符为 ASCII 字符:\n\n ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z [ \\ ] ^ _ ` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~
警告:我们强烈建议您避免使用可执行文件名(例如 .exe,.sys,或 .dll)以及其它可能有问题的类似扩展名作为加密卷的名称。使用这些扩展名通常会导致 Windows 或反病毒软件干预加密卷,这很可能会严重影响加密卷的性能,也可能会导致其它严重的问题。\n\n我们强烈建议您移除此扩展名或更换其扩展名(例如,改变为 .iso,.img,.dat)。\n\n您确认继续使用可能有潜在问题的扩展名吗?
警告:该加密卷带有可执行文件的扩展名(例如 .exe,.sys,或 .dll)或其它可能有问题的类似扩展名作为加密卷的名称。 这很可能导致 Windows 或反病毒软件干预加密卷,会严重影响加密卷的性能,也可能会导致其它严重的问题。\n\n我们强烈建议您在卸载加密卷后移除此扩展名或更换为其它扩展名(例如,改变为 .iso,.img,.dat)。
主页(联网)
警告:看起来您还没有安装任何 Windows 操作系统的补丁包。您不应当向未 安装 SP1 或以后补丁包的 Windows XP 系统中的大于128 GB 的 IDE 硬盘写 入数据!如果这样做,磁盘上的数据(不论是否为 VeraCrypt 加密卷)可能 会损坏。注意:这是 Windows 操作系统的限制,而不是 VeraCrypt 错误。
警告:看起来您的 Windows 2000 系统还未安装 SP3 或以后补丁包。 您不应当向这个系统中大于 128 GB 的 IDE 硬盘写入数据!如果这样 做了,磁盘上的数据(不论是否为 VeraCrypt 加密卷)可能会损坏。 注意:这是 Windows 操作系统的限制,而不是 VeraCrypt 的错误。\n\n注意:您也需在注册表里面启用 48-位 LBA 支持;更多信息,请参考 http://support.microsoft.com/kb/305098/EN-US
警告:您的系统不支持 48-位 LBA ATAPI。因此,您将不能写入到超过 128GB 容量的 IDE 磁盘!如果您仍然坚持这样做,磁盘上的数据(不论其是否为 VeraCrypt 加密卷)将会损坏。请注意,这是 Windows 系统的限制,不是 VeraCrypt 软件的限制。\n\n要启用 48-位 LBA 支持,请在注册表的HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\atapi\\Parameters下添加一个 'EnableBigLba' 键值并设置其值为 1。\n\n更多信息请参考 http://support.microsoft.com/kb/305098
错误:大于 4 GB 的文件不能存储于 FAT32 文件系统。因此,存储于 FAT32 文件系统上的文件类型的加密卷(或外层加密卷)不能大于 4 GB。\n\n如果您需要大容量的加密卷,请在 NTFS 文件系统(或者,如果您使用 Windows Vista SP1 或以后版本的系统,在扩展的 exFAT 文件系统)中创建,除此之外,您也可以使用创建加密分区来代替创建文件型加密盘。
警告:Windows XP 不支持大于 2048GB 的文件(将会被报告为“无足够存储空间”)。因此,在 Windows XP 中您不能创建大于 2048GB 的文件类型加密盘。\n\n请注意,在 Windows XP 中仍然是可以加密整个设备或者创建大于 2048GB 的分区类型 VeraCrypt 加密卷的。
警告:如果您想以后向外层加密卷中添加更多的数据或文件,您应当考虑为隐藏加密卷选择一个小一点的尺寸。\n\n您确认要以指定的尺寸继续吗?
未选择加密卷。\n\n点击〖选择设备...〗或〖选择文件...〗来选择 VeraCrypt 加密卷。
没有选择分区。\n\n点击〖选择设备〗来选择一个通常需要启动验证的已卸载的分区(例如,一个位于另外加密系统驱动器上的另外一个没有运行的系统的分区,或者是另外一个操作系统的加密系统分区)。\n\n注意:选择的分区将被以常规 VeraCrypt 加密卷的方式加载而无需启动验证。这在执行备份和修复等操作时比较有用。
警告:如果默认的密钥文件被设定和启用后,则不能加载不使用该密钥文件的加密卷。因此,如果默认的密钥文件被设定和启用后,在打开非密钥文件加密的加密卷时,请记住取消对〖使用密钥文件〗选项的选择(在密码输入框的下面)。\n\n您确认保存选定的密钥文件/路径作为默认值吗?
自动加载设备
全部卸载
擦除缓存
卸载全部 & 擦除缓存
强制全部卸载并擦除缓存
强制全部卸载擦除缓存并退出程序
加载收藏加密卷
显示/隐藏 VeraCrypt 主窗口
(单击这里并按下某个键盘按键)
操作
热键
错误:该热键为系统保留热键,请选择一个其它热键。
错误:热键被占用。
警告:一个或多个 VeraCrypt 作用于系统范围的热键不能使用!\n\n请确认 VeraCrypt 的这些热键没有被其它程序或操作系统占用。
已阻止创建虚拟内存页面文件。\n\n请注意,由于 Windows 自身的问题,页面文件不能位于非系统类 VeraCrypt 加密卷(包括系统收藏加密卷)。VeraCrypt 仅支持在加密的系统分区/设备上创建页面文件。
VeraCrypt 加密休眠文件时发生了错误或者非兼容问题。因此系统的休眠已经被阻止。\n\n注意:当计算机处于休眠模式(或进入节电模式),系统内存的信息会被写入位于驱动器上的休眠文件。VeraCrypt 不能阻止在内存中打开的加密密钥和敏感文件的内容以未加密的形式存放于休眠文件。
休眠功能已经被阻止。\n\nVeraCrypt 不支持使用额外启动分区的隐形系统中的休眠功能。请注意启动分区是由迷惑系统和隐形系统共用的。因此,要防止数据泄露和休眠可能会带来的问题,VeraCrypt 不得不阻止隐形系统向共用的启动分区写入数据,以及阻止隐形系统休眠。
加载为 %c: 的 VeraCrypt 加密卷已卸载。
VeraCrypt 加密卷已卸载。
VeraCrypt 加密卷已经卸载,密码缓存已擦除。
已成功卸载
警告:如果 VeraCrypt 后台任务被禁用,下面的功能将会失效:\n\n1)系统热键\n2)自动卸载加密卷(例如注销时,意外的主设备移除,超时,等等)\n3)自动加载收藏加密卷\n4)提示(例如:对隐藏加密卷的损坏被阻止时)\n5)通知栏图标\n\n注意:您可以随时在通过右键单击 VeraCrypt 的通知栏图标并选择〖退出〗来停止后台任务。\n\n您确认要停止 VeraCrypt 的后台任务吗?
警告:如果此选项被禁用,包含打开的文件/目录 的加密卷将不能自动卸载。\n\n您确认要禁用这个选项吗?
警告:包含打开的文件/目录的加密卷将不能自动卸载。\n\n要防止这种情况,在对话框窗口中启用下面选项: 〖强行自动卸载,不论加密卷是否包含打开的文件或目录〗
警告:当笔记本电力不足时,Windows 可能会在计算机进入待机模式时,系统会向正在运行中的程序发送相应的信息。因此,这种情况下 VeraCrypt 可能会无法自动卸载加密卷。
您已经安排了加密 分区/设备 的计划。该计划尚未完成。\n\n您希望现在继续这个加密过程吗?
您已经计划了加密或解密系统分区/驱动器的操作。但该操作尚未完成。\n\n您希望开始(或继续)该操作吗?
您想要软件提示您是否要继续当前计划的加密非系统分区/卷的加密过程吗?
是,一直提示我
否,不要再提示我
重要:请一定记住,任何时候,您都可以通过从 VeraCrypt 窗口的主菜单中选择〖加密卷〗 -> 〖继续被中断的过程〗,来继续任何非系统服务/卷的加密过程。
您已经设置了加密解密系统分区或驱动器的计划任务。然而,启动验证已失败(或被绕过)。\n\n注意:如果您在启动验证环境中解密了系统分区/驱动器,您可能需要从 VeraCrypt 窗口的〖系统〗 菜单 -> 〖永久解密系统分区/驱动器〗完成最后的设置步骤。
警告:如果 VeraCrypt 现在退出,以下功能将被禁用:\n\n1)系统热键\n2)自动卸载加密卷(例如注销时,意外的主设备移除,超时,等等)\n3)自动加载收藏加密卷 \n4)提示(例如,当阻止损害隐藏加密卷时)\n\n注意:如果您不希望 VeraCrypt 在关闭程序窗口后以后台方式运行,请在程序参数选择里面禁用后台任务选项。(并且,如有必要,在程序参数里面禁用 VeraCrypt 的自动运行)。\n\n您确定要退出 VeraCrypt 吗?
退出吗?
VeraCrypt 没有足够信息确定是否要加密还是解密。
VeraCrypt 无足够的信息来确定加解密状态。\n\n注意:如果您在启动验证环境解密系统分区/驱动器,您可能需要点击 Decrypt(解密)来最后完成解密过程。
注意:当你在就地加密非系统卷时持续遇到错误时,直到你完全解密此卷(例如执行"继续被中断的过程")前都无法挂载这个卷(也不能访问卷中的数据)。n\n如果要这样做:\n1)退出这个向导。\n2) 从 VeraCrypt 主窗口的菜单中选择"加密卷" -> "继续被中断的过程"。\n3) 选择 '解密'。
您想要中断和推迟对分区/驱动器的加密吗?\n\n注意:要记住这个加密卷在完全加密前是不能被加载的。您可以继续加密过程,加密则会在中断的地方继续。要达到这点,例如,可以从 VeraCrypt 主窗口的菜单中选择〖加密卷〗 -> 〖继续被中断的过程〗。
您想要中断和推迟对系统分区/驱动器的加密吗?\n\n注意:您以后也可以从中断位置恢复加密进程。操作如下:在 VeraCrypt 界面中选择〖系统〗 -> 〖继续被中断的过程〗。如果您想永久中止或回滚加密进程,请选择〖系统〗 -> 〖永久解密系统分区/驱动器〗。
您想要中断和推迟对系统分区/驱动器的加密吗?\n\n注意:您以后也可以从中断位置恢复加密进程。操作如下:在 VeraCrypt 界面中选择〖系统〗 -> 〖继续被中断的过程〗。如果您想回滚解密进程(和开始加密),选择〖系统〗 -> 〖加密系统分区/驱动器〗。
错误:中断加密/解密系统分区或驱动器的操作失败。
错误:中断擦除过程时失败。
错误:继续加密/解密系统分区或驱动器的操作失败。
错误:启动擦除过程时失败。
发现不一致性。\n\n\n(如果您使用此链接报告这个错误,请在报告中包含下面信息: %hs)
错误:未知状态。\n\n\n(如果您报告与之相关的 BUG,请在错误报告里面包含下面的技术信息: %hs)
没有要恢复的系统分区加密/解密进程。\n\n提示: 要恢复非系统分区加密/解密进程,选择"加密卷" -> "继续被中断的过程"。
警告: VeraCrypt 后台任务已禁用。在您退出 VeraCrypt 后,如果设置了阻止损坏隐藏加密卷,您也将无法得到提示。\n\n注意:您可以随时在通过右键单击 VeraCrypt 通知栏图标并 选择〖退出〗来停止后台任务。\n\n\n您要启用 VeraCrypt 后台任务吗?
语言包版本: %s
正在检测加载为 %s 的 VeraCrypt 加密卷的文件系统...
正在试图修复加载为 %s 的 VeraCrypt 加密卷的文件系统...
警告:该加密卷使用了已废弃的加密算法。\n\n所有 64-位块加密算法(Blowfish,CAST-128,和 Triple DES)已经逐渐不再被使用了。该加密卷在以后版本的 VeraCrypt 可能会被打开。然而以后则不会针对这些废弃算法采取一些改善措施。我们推荐您创建一个使用 128-位块加密算法的 Veracrypt 加密卷(如:AES,Serpent,Twofish,等等)并把使用旧算法的加密卷里面的文件移动到新的加密卷里面去。
您的系统未被配置为自动加载新加密卷。 因此也不可能加载设备类的加密卷。自动卸载 可以在执行下列命令后重启系统来启用。\n\n\nmountvol.exe /E
请在继续前为该设备/分区分配一个盘符(〖控制面板〗 -> 〖系统和维护〗 -> 〖管理工具〗 - 〖创建和格式化分区〗)。\n\n这些是操作系统所要求的。
加载 VeraCrypt 加密卷
卸载所有 VeraCrypt 加密卷
VeraCrypt 获取系统管理员权限失败。
访问被操作系统拒绝。\n\n可能原因:操作系统要求您对某些文件夹、文件、和设备具有读写权限(或管理员权限),以便您能够从其中读写数据。通常情况下,非系统管理员仅允许在他自己的文档文件夹中创建、读取和修改文件。
错误:该驱动器使用了不被支持的扇区尺寸。\n\n如果设备的扇区大于 4096 字节,目前不可能在其上创建 分区/设备 类的加密卷。然而,您可以在此类驱动器上创建文件类型的加密卷。
目前情况下,如果安装系统的磁盘扇区尺寸不是 512 字节,则无法在此基础上创建加密系统。
VeraCrypt 启动管理器要求系统驱动器最前端至少有 32 KB 的未分配空间(VeraCrypt 启动管理器需要安装到该区域)。很不幸,您的驱动器无法满足这个条件。\n\n请不要把这个问题报告为 VeraCrypt 的程序缺陷。要解决这个问题,您需要对硬盘重新分区并保留硬盘的前 32 KB 为空闲状态(大多数情况下,需要您删除和重建第一个分区)。我们推荐您使用微软的分区管理来完成这个操作,例如,当您安装 Windows 时的分区管理程序。
此功能不支持当前您正在使用的操作系统版本。
VeraCrypt 不支持在您当前使用的操作系统版本内加密系统分区/驱动器。
在您加密 Windows Vista 的系统分区/设备 前,您需要为 Vista 安装 Service Pack 1 或更高版本的补丁。\n\n提示:Vista Service Pack 1解决了启动系统时的自由基础内存缺陷。
VeraCrypt 不再支持对未安装 SP 补丁的 Windows Vista 系统的系统分区/设备的加密。在升级 VeraCrypt 之前,请安装 Vista 的 Service Pack 1 或更高补丁版本。
错误:此功能要求 VeraCrypt 必须安装于当前系统(您正在以便携模式运行 VeraCrypt)。\n\n请安装 VeraCrypt 之后再试一次。
警告:Windows 看起来并未安装在它所启动的驱动器上。此功能目前尚不支持。\n\n尽在您确认 Windows 的确安装在它所启动的驱动器上时,您才应当继续。\n\n您确认要继续吗?
警告:VeraCrypt 启动管理器已经安装到了您的系统驱动器上了!\n\n这可能在您的计算机上已经加密了另外一个系统。\n\n警告:继续加密当前运行的系统可能会导致其它系统无法启动或导致数据无法访问。\n\n您确定要继续吗?
恢复原来的系统启动管理器时失败。\n\n请使用您的 VeraCrypt 应急盘('Repair Options' > 'Restore original system loader')或者 Windows 安装盘来清除 VeraCrypt 启动管理器。
原来的系统引导器没有保存到应急盘上(可能原因:备份文件丢失)。
写入 MBR 扇区时失败。\n\n您的 BIOS 可能设置为保护了 MBR 扇区或一些还原软件也会保护 MBR。请确认没有安装保护 MBR 的还原软件和检查您的 BIOS 设置(启动计算机后按 F2,Delete,或 Esc)中的 MBR/反病毒保护。
警告: 验证VeraCrypt 启动管理器的指纹失败!\n你的磁盘可能已被攻击者篡改("Evil Maid" 攻击)。\n\n如果你使用急救盘恢复了VeraCrypt 启动管理器或者使用了一个不同版本的VeraCrypt,也可能出现此错误消息。\n\n建议你立即更新密码并还原成原来的VeraCrypt 启动管理器。推荐重新安装VeraCrypt并采取措施阻止非信任的用户访问设备。
所要求版本的 VeraCrypt 启动管理器当前没有安装。这可能导致某些设置无法保存。
提示:在某些环境,您可能希望避免外人(攻击者)在您启动计算机时看到您使用 VeraCrypt 加密了系统。上面的选项允许您自定义 VeraCrypt 启动管理器屏幕比避免此类事情发生。如果您启用了第一个选项,在启动验证屏幕不会显示任何文本(即时输入错误密码也不会提示)。在输入密码的时候计算机看起来就像被冻结的一样。此外,也可以显示自定义的信息来误导攻击者。例如,例如“Missing operating system”之类的英文信息(这个信息在 Windows 启动管理器未发现启动分区的时候显示)。然而,必须要提醒的是,如果攻击者分析硬盘的内容,他仍然可以发现硬盘上存在 VeraCrypt 启动管理器。
警告:请记住,如果您启用此选项,VeraCrypt 启动管理器不会显示任何文本(即便是输错密码也不会显示任何文本)。计算机在够输入密码的时候计算机看起来就像被冻结(没有响应)一样(光标不会移动并且在按下按键的时候也不会显示掩码)。\n\n您确认要启用此选项吗?
您的系统分区/驱动器看起来已经完全加密了。
VeraCrypt 不支持加密已经转换为动态磁盘的系统驱动器。
该系统驱动器包含扩展(逻辑)分区。\n\n 您只能在 Windows Vista 或以后版本中加密包含扩展(逻辑)分区的整个系统驱动器。而在 Windows XP 系统中,您只可以加密仅含有一个主分区的整个系统驱动器。\n\n请注意:您仍然可以加密系统分区,来取代加密整个驱动器(并且,有别于加密整个驱动器,您可以在驱动器上的任何非系统分区创建分区类型的 VeraCrypt 加密卷)。
警告: 由于您运行的系统为 Windows XP/2003,在您开始加密驱动器之后,您一定不要在其上面再创建建扩展(逻辑)分区(您只可以创建主分区)。当您开始加密以后,任何的扩展分区均将无法再继续访问。\n\n说明:如果您无法接受这个条件,您可以返回和选择只加密系统所在分区而不是选择加密系统所在硬盘驱动器(另外,您可以在驱动器上的任何非系统分区创建分区类型的加密卷)。\n\n作为替代方案,如果您无法接受这个条件,您也可以考虑升级到 Windows Vista 或以后版本(您只可以在 Windows Vista 或以后版本中加密包含扩展/逻辑分区的整个驱动器)。
您的系统驱动器包含非标准分区。\n\n如果您正使用笔记本电脑,您的系统驱动器可能包含特别的恢复分区。当整个系统驱动器被加密后(包括任何恢复分区),如果计算机使用设计不当的BIOS系统可能无法启动。在系统盘解密前,也将无法使用任何恢复分区。因此,我们建议您只加密系统分区。
您确认要加密系统所在分区,而不是加密整个硬盘吗?\n\n说明:除了加密系统所在分区之外,您可以在该硬盘驱动器上的非系统分区创建分区类型的 VeraCrypt 加密卷。
由于您的系统驱动器仅包含一个占据了整个驱动器的分区,更适合(更安全)加密整个包含松散空间(通常位于这样分区的周围)的驱动器。\n\n您希望加密整个系统驱动器吗?
您的系统已配置为在非系统分区存储临时文件。\n\n临时文件应该只位于系统分区(出于安全考虑)。
您的用户配置文件并非设置在系统分区。\n\n用户配置文件应该只存储于系统分区(出于安全考虑)。
非系统分区存在页面文件。\n\n页面文件应该只存储于系统分区(出于安全考虑)
您想要设置 Windows 仅在 Windows 分区生成页面文件吗?\n\n请注意,如果您点击〖是〗,计算机将会重新启动。之后请启动 VeraCrypt 和尝试再次创建隐形系统。
否则,隐形系统的隐蔽性将会受到严重影响。\n\n说明:如果攻击者分析这些文件的内容(存在于非系统分区中),他可能会发现您在隐形系统创建模式里面使用了此向导(这可能暗示计算机上存在隐形系统)。还需说明的是,存储于系统分区的此类文件,在隐形系统创建过程中将会被安全擦除。
警告:在隐形系统创建过程中,您将会被要求全新安装当前运行的操作系统(以便安全创建迷惑系统)。\n\n说明:当前运行的操作系统和该系统分区的全部内容将会被复制到隐藏加密卷(以便创建隐形系统)。\n\n\n您确认您将使用 Windows 安装介质安装此系统吗(或使用服务分区)?
安全起见,如果当前运行的操作系统需要激活,则必须在继续进行克隆前激活。注意到隐形操作系统将通过复制当前操作系统的内容到隐藏加密卷来得以创建(因此如果当前操作系统未激活,则隐形操作系统也处于未激活状态)。更多信息,请参考《VeraCrypt User's Guide》的 "Security Precautions Pertaining to Hidden Volumes" 章节。\n\n重要:在继续进行前,确认您已经阅读了《VeraCrypt User's Guide》的 "Security Precautions Pertaining to Hidden Volumes" 章节。\n\n\n当前运行的操作系统满足上面的条件吗?
您的系统使用了一个额外的启动分区。VeraCrypt 不支持使用额外启动分区的隐形系统的休眠(迷惑系统完全可以休眠)。\n\n请注意,启动分区应当被迷惑系统和隐形系统所共同使用。因此,为了防止数据泄露和由于休眠所导致的问题,VeraCrypt 只能阻止隐形系统写入数据到共用的启动分区和阻止隐形系统使用休眠。\n\n\n您确认要继续吗?如果选择〖否〗,则会显示移除额外启动分区的提示信息。
\n在安装 Windows 之前可以移除额外的启动分区。想要如此,请遵循以下步骤(译者注:这些步骤没有在XP安装光盘看到,请读者自悟吧,抱歉):\n\n1)启动您的 Windows 安装光盘。\n\n2)在 Windows 安装屏幕,选择 '现在安装' -> '自定义(高级)'。\n\n3)点击 '驱动器 选项'。\n\n4)选择主系统分区并选择删除这个分区,之后再确认删除(安装盘删除分区的时候会多次确认)。\n\n5)选择 '系统保留' 分区,选择 '扩展',并增加它的大小直到可以安装系统为止。\n\n6)选择 '应用' 和确认。\n\n7)安装 Windows 到 '系统保留' 分区。\n\n\n如果攻击者询问您移除额外启动分区的原因,您可以回答是因为您不希望数据泄露到未加密的启动分区。\n\n注意:您可以通过点击下面的“打印”按钮打印这些文本。如果您打印了这些文本,强烈建议您在移除额外启动分区后销毁这些纸张(否则,如果这些纸张被发现,可能暗示着存在隐形系统)。
警告:在系统分区和其后的第一个分区之间存在未分配空间。在您创建隐形操作系统之后,您必须不能在此未分配空间上创建任何新的分区,否则,隐形操作系统将无法启动(直到删除了这个新创建的分区)。
此算法当前不支持系统加密。
当使用TrueCrypt模式时不能使用这个算法。
当使用TrueCrypt模式时不能使用PIM 。
要使用这个PIM数值,你的密码必须大于20个字符。\n如果密码小于20个字符,只能使用485以上的PIM。
要使用这个PIM数值,你的启动验证密码必须大于20个字符。\n如果密码小于20个字符,只能使用98以上的PIM。
密钥文件当前不支持用在系统加密中。
警告:VeraCrypt 不能存储原始键盘布局。这可能导致您无法正确输入密码。
错误:不能设置 VeraCrypt 键盘布局为标准的美国键盘布局。\n\n说明:在 Windows 启动前的启动验证里需要输入密码,此时非美国标准键盘布局不可用。因此,密码必须使用标准的美国键盘布局输入。
由于 VeraCrypt 临时改变键盘布局为标准的美国键盘,目前在按下 ALT 按键的情况下无法通过键盘输入字符。然而您可以按下 Shift 键的时候输入大多数此类字符。
VeraCrypt 会阻止对键盘布局的修改。
说明:在 Windows 启动前的启动验证里需要输入密码,此时非美国标准键盘布局不可用。因此,密码必须使用标准的美国键盘布局输入。然而,这不需要您必须使用真实的美国键盘。VeraCrypt 在您没有美国键盘的情况下也能够自动的保证您能够安全的输入密码(现在和启动验证环境)。
在您加密系统分区/驱动器前,您必须创建一个 VeraCrypt 应急盘,用途如下:\n\n- 如果 VeraCrypt 启动管理器、主密钥、或其它关键数据损坏了,可以使用应急盘修复它们(当然您必须输入正确的密码)。\n\n- 如果 Windows 系统损坏了并且无法启动,您可以在 Windows 启动前使用应急盘永久解密这个分区/驱动器。\n\n- 应急盘包含第一个柱面当前内容的备份(通常包含系统引导器或者启动管理器),在必要的时候您可以恢复它们。\n\nVeraCrypt 应急盘 ISO 映像文件将会在下面指定位置创建。
在您点击确定后,微软的 Windows 磁盘映像刻录器将会被启动。请使用它刻录 VeraCrypt 应急盘映像文件到 CD 或 DVD 中。\n\n在操作完这些之后,请返回到 VeraCrypt 加密卷创建向导并遵循向导的指令。
应急盘 ISO 镜像文件已经创建并存储为文件: %s\n\n现在您需要把应急盘刻录到 CD 或 DVD。\n\n在刻录应急盘后,点击〖下一步〗按钮验证应急盘已经成功刻录。\n\n%ls在刻录完应急盘之后,请点击〖下一步〗按钮验证应急盘是否被成功刻录。
应急盘映像文件已经被创建并且存储为文件: %s\n\n现在您应当刻录该应急盘到 CD/DVD 中去或者移动该 ISO 文件到一个安全的位置以备以后使用。\n\n%ls点击〖下一步〗继续。
重要:请注意,映像文件必须以 ISO 磁盘映像文件的方式刻录到 CD/DVD 中去(不能刻录为单个的数据文件)。要获取更多的关于如何刻录 ISO 文件的信息,请参考您的 CD/DVD 刻录软件的说明书。如果您还没有刻录 ISO 镜像文件的光盘刻录软件,请点下面链接下载这样的免费刻录软件。\n\n
启动微软 Windows 磁盘映像刻录器
警告:如果您已经创建了 VeraCrypt 应急盘,它将不能再用于系统分区/驱动器,这是因为您每次加密系统分区/驱动器时都会使用不同的主密钥,尽管您使用的是同样的密码,您也必须创建一个新的 VeraCrypt 应急盘。
错误:不能保存系统加密设置。
不能初始化系统加密预测试。
不能初始化创建隐形操作系统的过程。
擦除模式
在某些存储介质上,当数据被其他数据覆盖后,也仍有可能通过磁力显微技术恢复出来被覆盖的数据。这也包括一些被加密方式覆盖的数据(这在 VeraCrypt 加密那些原来没有加密的系统分区或系统驱动器时可能会发生)。根据一些研究机构和政府机构发布的文献,通过使用伪随机或非随机数据覆盖一定次数可以阻止数据恢复或使数据恢复变的异常困难。因此,如果您确认攻击者可能会使用类似磁力显微技术恢复您的加密数据,您可以选择下拉列表中几种擦除算法中的一种(已经存在的数据不会丢失)。需要说明的是在分区/驱动器加密后不需要再执行擦除操作。当分区/驱动器被完全加密后,不会再有非加密数据向其写入。写入加密卷中的任何数据都是在内存中实时加密,然后这些已加密数据才会被写入到磁盘。
在某些存储介质上,当数据被其他数据覆盖后,也仍有可能通过磁力显微技术恢复出来被覆盖的数据。根据一些研究机构和政府机构发布的文献,通过使用伪随机或非随机数据覆盖一定次数可以阻止数据恢复或使数据恢复变的异常困难。因此,如果您确认攻击者可能会使用类似磁力显微技术恢复您的加密数据,您可以选择下拉列表中几种擦除算法中的一种(已经存在的数据不会丢失)。\n\n说明:擦除次数越多,花费的时间越长。
正在擦除
\n说明:您可以中断擦除的过程,关闭您的计算机,重新启动隐形系统并在此后继续这个过程(该向导将会被自动运行)。然而,如果您中断此过程,整个擦除将会从头开始执行。
\n\n说明:如果您中断了擦除的过程并想在以后继续擦除,整个的过程将不得不从头开始。
您确认要放弃擦除过程吗?
警告:所选 分区/设备 的全部内容将会被擦除并因此而丢失。
原始操作系统所在的分区将会被擦除。\n\n说明:该分区的全部内容已经复制到了隐形系统分区。
警告:请注意如果使用 3-次擦除模式,加密驱动器/分区需要时间将会增加为原来的4倍。同样,如果选择35-次擦除模式,所消耗的时间会为原来的36倍(如果分区容量很大,很可能花费几周的时间)。\n\n然而,请注意在分区/驱动器完全加密后【无须】再对其执行擦除操作。在分区/驱动器被完全加密后,将不会再有非加密的数据向该分区/驱动器写入。所有写入的数据首先都会在内存中即时加密,之后才会向分区/驱动器写入加密的数据(因此并不会影响性能)。\n\n您确认要使用这种擦除模式吗?
无(最快)
1-次擦除(随机数据)
3-次擦除(US DoD 5220.22-M)
7-次擦除(US DoD 5220.22-M)
35-次擦除("Gutmann")
256-次擦除
操作系统数目
警告:入门用户请勿尝试加密多重启动方式的 Windows 。\n\n希望继续吗?
当创建或使用隐形操作系统时,只有满足如下条件时,VeraCrypt 才支持多重启动配置:\n\n- 当前运行操作系统必须安装在启动驱动器,并且该驱动器中不能包含其它操作系统。\n\n- 安装在其它驱动器的操作系统不能使用任何位于当前运行操作系统所在驱动器中的启动管理器。\n\n确认满足以上条件吗?
在创建或使用隐形操作系统时,VeraCrypt 不支持此多重启动配置。
引导驱动器
当前运行的操作系统安装到了引导驱动器上了吗?\n\n说明:有时 Windows 可能并未安装到 Windows 启动管理器(活动分区)分区上。如果属于这种情况,请选择〖否〗。
VeraCrypt 当前不支持加密安装到非活动分区上的系统。
系统驱动器数目
有多少个驱动器含有操作系统?\n\n说明:例如,您在主驱动器上安装了任意系统(例如:Windows,Mac OS X,Linux,等等),在第二个驱动器上安装了其它的操作系统,这时就选择“2 个或多个”。
VeraCrypt 目前不支持对包含多个操作系统的整个硬盘驱动器的加密。\n\n可能的解决方法:\n\n- 您可以后退并选择只加密单系统分区加密其中的一个系统(与选择加密整个系统驱动器相反)。\n\n- 或者,您也可以把要加密的驱动器中的其它系统迁移到其它的驱动器,而只在其中保留一个系统。
单驱动器中包含多个系统
在当前运行的系统所安装的驱动器中,是否包含其它任何操作系统?\n\n说明:例如当前运行的操作系统安装在驱动器 #0,该驱动器包含几个分区,其中一个分区安装了 Windows 系统,而另一个分区安装了其它任何操作系统(例如:Windows,Mac OS X,Linux,等等),请选择〖是〗。
非 Windows 启动管理器
是否安装了一个非 Windows 启动管理器(或启动管理器)到 MBR 中了吗?\n\n说明:例如,可启动的驱动器的第一个柱面包含 GRUB、LILO、XOSL,或其它非 Windows 启动管理器(或启动管理器),则选择“是”。
多重启动
VeraCrypt 目前不支持在 MBR 中安装的非 Windows 多重启动管理器。\n\n可能的解决办法:\n\n- 如果您使用了一个启动管理器来启动 Windows 或 Linux,把启动管理器(典型的,例如 GRUB)从 MBR 中迁移到分区上。之后再次启动向导和加密系统分区/设备。说明:VeraCrypt 启动管理器将会成为主启动管理器,并且会允许您把原来的启动管理器(例如 GRUB)作为第二启动管理器(通过在 VeraCrypt 启动管理器屏幕按下 ESC 按键),因此您仍然可以启动 Linux。
如果当前运行的系统安装在活动分区上,随后,在您加密了该分区后,尽管您想要启动其它未加密的系统,您仍然要输入正确的密码(因为它们都会共享同一个加密的 Windows 启动管理器)。\n\n相反的,如果当前运行的系统并没有安装到 Windows 的启动分区(或者如果其它系统并未使用 Windows 启动管理器),随后,在您加密了该分区后,您在启动其它未加密的系统时不需要输入正确的密码 -- 您只需按 ESC 按键来启动未加密的系统(如果存在多个未加密的系统,您也同样需要在 VeraCrypt 的启动管理器中选择要启动的系统)。\n\n说明:通常情况下,最早安装的那个系统一般都会安装到启动分区。
加密主机保护区域(Host Protected Area)
在很多硬盘的尾部,存在一个相对于操作系统隐藏的区域(这些区域通常被称作主机保护区域)。然而,某些程序可以从这些区域中读写数据。\n\n警告:某些计算机供应商可能使用这些区域存储用于 RAID、系统恢复、系统设置、诊断的工具和数据,或用于其它目地。如果此类工具和数据必须在启动前访问,那么这些隐藏区域不应当被加密(在上面选择〖否〗)。\n\n您希望 VeraCrypt 检测和解密系统驱动器尾部这些隐藏区域吗?
系统加密类型
如果您只想加密系统分区或整个系统驱动器,请选择此项。
可能存在某些人强迫您解密操作系统的情况。在很多情况下您可能无法拒绝泄漏密码(例如,被勒索)。如果选择此选项,您将会创建一个没有任何手段可以识别的隐形操作系统(当然这得需要您遵循一定的步骤创建)。因此,您一定不要解密或者泄漏隐形操作系统的密码(译者注:这是因为隐形操作系统的存在只有您才知道,您不说的情况下没有任何手段可以检测到),如若获取更多信息,请单击下面链接。
可能存在某些人强迫您解密操作系统的情况。在很多情况下您可能无法拒绝泄漏密码(例如,被勒索)。\n\n使用本向导,您将能够创建一个没有任何手段可以识别的隐形操作系统(当然这得需要您遵循一定的步骤创建)。因此,您一定不要解密隐形系统或者泄漏隐形操作系统的密码(译者注:这是因为隐形操作系统的存在只有您才知道,您不说的情况下没有任何手段可以检测到)。
隐形操作系统
在后面步骤中,您将在系统分区之后的分区中创建两个 VeraCrypt 加密卷(外层的和隐藏的)。隐藏加密卷将包含隐形操作系统。VeraCrypt 将通过复制系统分区(即当前系统所在分区)的内容到隐藏加密卷来创建隐形操作系统。对于外层加密卷而言,您可以复制一些您实际上并不想隐藏的貌似敏感的文件。它们将用来对付那些强迫您说出隐藏系统分区密码的人。您可以把含隐形操作系统的外层加密卷的密码告诉它们(此时仍然无法发现是否存在隐形操作系统)。\n\n最后,在当前当前运行的系统的分区,您将会安装一个新的系统并加密以后作为迷惑系统来使用。这个迷惑系统不要含有任何敏感文件并且用来对付那些强迫您说出启动验证密码的人。总而言之,一共有三个密码,两个密码用于对付那些攻击者(分别对应迷惑操作系统和外层加密卷。如果您使用第三个密码,则将会启动隐形操作系统。
正在检测隐藏扇区
当 VeraCrypt 正在检测系统驱动器尾部可能存在的隐藏扇区时,请稍候。注意该操作可能花费较长时间才能完成。\n\n注意:在极少数情况下,某些计算机环境中,系统可能在检测过程中失去响应。如果发生此情况,重启计算机,运行 VeraCrypt,重复前面步骤并跳过此检测过程。此问题并不是 VeraCrypt 程序错误。
要加密的区域
如果您想加密操作系统安装和启动的分区,请选择此项。除了 VeraCrypt 启动管理器存放的第一个柱面之外,包括所有分区的整个硬盘驱动器将会被加密。任何要访问该驱动器上系统或文件的人都需要每次在系统启动前输入正确的密码。如果 Windows 并未安装到第二块或外部驱动器上并且没有从这些驱动器上启动,此选项不能用于加密第二块或外部驱动器。
正在搜集随机数据
密钥已生成
VeraCrypt 未在系统上发现刻录机。VeraCrypt 需要 CD/DVD 刻录机来刻录一张可启动的 VeraCrypt 应急盘,应急盘包含密钥、VeraCrypt 启动管理器、原始启动管理器等信息的备份。\n\n我们强烈建议您刻录一张 VeraCrypt 应急盘。
我没有 CD/DVD 刻录机,但是我想在可移动驱动器上存放应急盘 ISO 映像文件(例如,USB 闪存)。
我将会在以后添加 CD/DVD 刻录机到电脑上。现在终止创建过程。
现在 CD/DVD 刻录机已经连接到电脑上了。继续并且刻录应急盘。
请遵循下面步骤:\n\n1)现在连接可移动驱动器到电脑上,例如 USB 闪存。\n\n2)复制 VeraCrypt 应急盘映像文件(%s)到可移动驱动器上。\n\n考虑到您以后有使用 VeraCrypt 应急盘的可能,建议您把这个可移动驱动器连接到其它有刻录机的电脑上,使用这个映像文件刻录一张应急盘。重要:请注意,VeraCrypt 应急盘映像文件必须以映像文件方式刻录,不能刻录为数据光盘。
正在刻录应急盘
应急盘已创建
系统加密预测试
应急盘已验证
\nVeraCrypt 应急盘已成功验证。请从光驱中取出应急盘并把它存放到安全的地方。\n\n点击〖下一步〗继续。
警告:在下面步骤中,VeraCrypt 应急盘必须不能放在光驱中。否则就不可能正确完成此步骤。\n\n请从光驱中取出应急盘并把他放在一个安全的地方,之后点〖确定〗按钮。
警告:由于启动验证环境(即在 Windows 系统启动前)的技术局限,VeraCrypt 在启动验证环境显示的文本不能汉化。VeraCrypt 启动管理器的界面完全为英文模式。\n\n确认继续吗?
在加密系统分区或启动前,VeraCrypt 需要验证每个环节都正确无误。\n\n在点击〖测试〗按钮以后,所有的组件(例如,启动验证组件,即 VeraCrypt 启动管理器)将会被安装并且您的计算机将会重启。之后您需要在 Windows 启动前的 VeraCrypt 启动管理器界面输入您的密码。在 Windows 启动后,程序将会自动通知您测试的结果。\n\n以下设备将会被修改: 驱动器 #%d\n\n\n如果您点击〖取消〗,将不会安装任何内容并且预测试将不会被执行。
重要提示 -- 请仔细阅读或打印(点击〖打印〗):\n\n注意:在您成功重启计算机和启动 Windows 前,您的文件并没有被加密。因此,如果出现任何失败,您的数据不会丢失。然而,如果过程中发生某些错误,您可能在启动 Windows 时会遇到麻烦。因此,请阅读(如果可能,请打印)下面的操作指南,以了解在重启计算机后不能启动 Windows 时如何操作。\n\n
不能启动 Windows 时如何操作 ------------------------------------------------\n\n注意:这些指令仅在您还没有开始加密时有效。\n\n- 如果在输入正确的密码后 Windows 未能启动(或者您持续的输入正确的密码但 VeraCrypt 始终提示密码错误),请不要惊慌。重启计算机(或关机后再开机),在 TrueCrpyt 启动管理器屏幕,按下键盘的 ESC 按键(并且如果您有多个系统,就选择启动哪个系统)。之后 Windows 应当会启动(此时尚未加密系统)并且 VeraCrypt 会自动询问您是否要卸载启动验证组件。如果由于系统分区/驱动器已经加密而导致前面步骤无效(没有正确的密码,没有人可以启动加密系统或者访问该驱动器上的加密数据,即使他遵循前面步骤)。\n\n
- 如果前面步骤无效或者 VeraCrypt 启动管理器屏幕并没有出现(在 Windows 启动前),请在光驱中插入 VeraCrypt 应急盘并重启计算机。如果 VeraCrypt 启动管理器屏幕没有出现 或者如果您在启动管理器屏幕的 'Keyboard Controls' 部份没有看到 'Repair Options' 项目,很可能您的 BIOS 设置了硬盘优先于光驱启动。如果是这种情况,重启计算机,当您一看到 BIOS 启动屏幕的时候按下 F2 或 DEL 按键,直到 BISO 设置界面出现。如果 BIOS 设置界面没有出现,再次重启计算机,在您按下重启键的时候就按住 F2 或 DEL 按键。当 BIOS 设置界面出现时,配置您的 BIOS 优先从光驱启动(相关信息可以参考您的主板说明书或者资讯您的计算机供应商寻求技术协助)。之后重启计算机。VeraCrypt 启动管理器应该就会从应急盘中启动了。在VeraCrypt 启动管理器屏幕,按下键盘的 F8 按键选择修复选项(Repair Options)。在修复选项 'Repair Options' 菜单,选择 'Restore VeraCrypt Boot Loader'(恢复启动管理器)。之后从光驱中取出应急盘并重启计算机。之后 Windows 应当会启动(此时尚未加密系统)。\n\n
注意,如果由于系统分区/驱动器已经加密而导致前面步骤无效(没有正确的密码,没有人可以启动加密系统或者访问该驱动器上的加密数据,即使他遵循前面步骤)。\n\n\n即使您丢失了您的 VeraCrypt 应急盘并且被攻击者发现了,他们没有正确的密码也无法解密已经加密了的系统分区或驱动器。
预测试已经完成
预测试已经成功完成。\n\n警告:请注意,加密时如果遇到突然断电、或者加密时由于软硬件故障而导致的电脑死机,可能会损坏或丢失一些数据。因此,在您开始加密前,请确认您已经备份了要加密的数据。如果您还没有备份,请现在就备份这些数据(您可以点击〖推迟〗,备份文件,之后在以后的任何时候再运行 VeraCrypt,并选择〖系统〗->〖继续被中断的进程〗来启动加密)。\n\n当一切准备就绪时,点击〖加密〗开始执行加密过程。
您可以在任何时候点击〖暂停〗或者〖推迟〗以中断加解密进程、退出向导、重启或关闭计算机,并在以后继续中断的进程,继续时将会从中断位置开始。为防止系统或程序读写系统盘盘造成性能变差,VeraCrypt 会自动等待数据读写完毕后(参考上面的状态)自动继续加解密。
\n\n您可以在加密过程的任何时候点击〖暂停〗或者〖推迟〗,来中断加密的过程,退出向导,重启计算机,并在此后继续该过程,继续的时候将会从上次中断之处开始。注意:此加密卷在完全加密之前无法被加载。
\n\n您可以在解密过程的任何时候点击〖暂停〗或者〖推迟〗,来中断解密的过程,退出向导,重启计算机,并在此后继续该过程,继续的时候将会从上次中断之处开始。注意:此加密卷在完全解密之前无法被挂载。
隐形系统已启动
原始系统
Windows 会在系统分区创建(通常情况下,您并不知道或者同意)不同的日志文件、临时文件等等。同时也会在系统分区存储内存中的内容到休眠文件或虚拟内存页面文件。因此,如果攻击者分析原始系统(即隐形系统所克隆的系统来源)所在分区的文件,他可能会发现,例如,您使用过 VeraCrypt 向导的隐形系统创建模式(因此可能暗示计算机中存在隐形系统。\n\n要预防此类问题,在后面步骤中,VeraCrypt 将会安全擦除原始系统所在分区的所有内容。在此之后,为了达到隐蔽性,您需要在此分区上安装新的操作系统并使用 VeraCrypt 加密它(即成为所谓的迷惑系统)。因此您将会创建完成这个迷惑系统并且整个隐形系统的创建过程也会相应的完成。
隐形系统已经成功创建。然而,在您使用隐形系统(以及达到隐蔽性)之前,您需要安全擦除当前运行的系统所在分区的全部内容(使用 VeraCrypt)。在您这样做之前,您需要重启计算机,并在之后的VeraCrypt 启动管理器屏幕(在 Windows 启动前出现),输入隐形系统的密码。之后,在隐形系统启动后,VeraCrypt 向导将会自动加载。\n\n说明:如果您现在选择终止隐形系统的创建过程,您将【无法再】继续该过程并且隐形系统将【不能再】被访问(这是因为 VeraCrypt 启动管理器将会被移除)。
您已经设置了创建隐形系统的计划任务。该计划尚未完成。要完成该计划,您需要重启计算机,并在 VeraCrypt 启动管理器屏幕(在 Windows 启动前出现),输入隐形系统的密码。\n\n注意:如果您现在选择终止隐形系统的创建过程,您将【无法】再继续该过程。
重启计算机并继续
永久终止隐形系统的创建过程
什么也不做并在以后询问
\n如果可能,请打印此段文本(单击下面的〖打印〗按钮)。\n\n\nVeraCrypt 应急盘使用时机和使用方法(加密后)-----------------------------------------------------------------------------------\n\n
I. 如何启动 VeraCrypt 应急盘\n\n要使用 VeraCrypt 应急盘,把应急盘插入光驱并重启计算机。如果 VeraCrypt 应急盘屏幕并没有出现(或者如果您在启动管理器屏幕的 'Keyboard Controls〗 部份没有看到 'Repair Options' 项目),很可能您的 BIOS 设置了硬盘优先于光驱启动。如果是这种情况,重启计算机,当您一看到 BIOS 启动屏幕的时候按下 F2 或 DEL 按键,直到 BISO 设置界面出现。如果 BIOS 设置界面没有出现,再次重启计算机,在您按下重启键的时候就按住 F2 或 DEL 按键。当 BIOS 设置界面出现时,配置您的 BIOS 优先从光驱启动(相关信息可以参考您的主板说明书或者资讯您的计算机供应商寻求技术协助)。之后重启计算机。VeraCrypt 启动管理器应该就会从应急盘中启动了。提示:在VeraCrypt 启动管理器屏幕,您可以按下键盘的 F8 按键选择修复选项(Repair Options)。\n\n\n
II. VeraCrypt 应急盘使用时机和使用方法(加密后)\n\n
1)如果在您启动计算机前没有出现 VeraCrypt 启动管理器屏幕(或者 Windows 没有能够启动),那么 VeraCrypt 启动管理器可能已经损坏。VeraCrypt 应急盘允许您恢复启动管理器并重新获取对加密系统和数据的访问(当然您仍然需要输入正确的密码)。在应急盘屏幕选择修复选项 'Repair Options' > 'Restore VeraCrypt Boot Loader'(恢复启动管理器)。之后按下 'Y' 按键确认操作,从光驱中取出应急盘并重启计算机。\n\n
2)如果您持续输入正确密码而 VeraCrypt 仍然提示密码错误(password is incorrect),很可能是主密钥或其它关键数据已经毁坏。VeraCrypt 应急盘允许您恢复这些数据因此就可以重新访问这些加密的系统和数据了(当然您仍然需要输入正确的密码)。在应急盘屏幕,选择修复选项 'Repair Options' > 'Restore key data'(恢复密钥数据)。之后输入您的密码,按下键盘的 'Y' 确认操作,从光驱中取出应急盘并重启计算机。\n\n
3)如果 VeraCrypt 启动管理器被恶意程序损坏了或感染了,您可以通过运行应急盘来避免运行恶意程序。在光驱中插入应急盘之后在应急盘屏幕输入您的密码。\n\n
4)如果 Windows 已经损坏并且不能启动,VeraCrypt 应急盘也可以允许您在启动 Windows 前永久解密分区/驱动器,在应急盘屏幕,选择修复选项 'Repair Options' > 'Permanently decrypt system partition/drive'(永久解密系统分区/驱动器)。之后输入正确的密码直到解密完成。接下来,您就可以启动 Windows 的安装光盘来修复 Windows 了。\n\n
提示:另外一种方式,如果 Windows 已经损坏不能启动,您需要修复它(或者访问其上的文件),您可以通过以下步骤避免解密系统分区/驱动器:如果您在计算机上安装了多个操作系统,启动其中的某个不需要启动验证的系统。如果您的计算机没有安装多个操作系统,您可以启动一个 WinPE 或者 BartPE CD/DVD 系统,或者是把硬盘驱动器连接到其它计算机上作为从盘并启动其它计算机上的系统。在启动到此类系统环境之后,运行 VeraCrypt,点击〖选择设备〗,选择该受影响的系统分区,点击〖确定〗,选择〖系统〗->〖以非启动验证方式加载〗,输入您的启动验证密码并点击〖确定〗按钮。该分区将会以常规 VeraCrypt 加密分区的方式加载(数据也会象常规加密卷数据一样在内存中即时加解密)。\n\n\n
注意:即使您丢失了您的 VeraCrypt 应急盘并且被攻击者发现了,他们没有正确的密码也无法解密已经加密了的系统分区或驱动器。
\n\n重要 -- 如有可能请打印出来(点击〖打印〗)。\n\n\n注意:这些文本在您每次启动隐形系统时会自动显示,直到您开始创建迷惑系统。\n\n\n
如何成功和安全的创建迷惑系统 ----------------------------------------------------------------------------\n\n为了达到隐蔽性的目地,您现在应当创建迷惑系统。要达到这个目地,请遵循如下步骤:\n\n
1)安全考虑,关闭您的计算机并保持关机状态几分钟(时间越长越好)。这是出于清除内存中敏感数据的需要。之后打开计算机但不要启动隐形系统。\n\n
2)在已擦除内容的原系统分区上安装 Windows(也就是之前隐形系统克隆的系统源分区)。\n\n重要:在您开始安装迷惑操作系统时,隐形系统将无法启动(这是因为 VeraCrypt 启动管理器将会被 Windows 系统安装程序所清除)。这种情况是很正常的,遇到了请不必惊慌。一旦您开始加密迷惑系统,您就能够启动隐形系统了(这是因为 VeraCrypt 之后会自动在系统启动器上安装 VeraCrypt 启动管理器)。\n\n重要:迷惑系统分区的大小必须等于隐藏加密卷的大小(此条件已达到)。并且,您必须不能在迷惑系统分区和隐形系统所在分区之间创建任何分区。\n\n
3)启动迷惑系统(即您在前面的第 2) 步中安装的并把 VeraCrypt 安装到其中的那个系统)。\n\n必须牢记迷惑系统中从来都不要包含任何敏感数据。\n\n
4)在迷惑系统中,运行 VeraCrypt 并选择〖系统〗->〖加密系统分区/驱动器〗。将会出现 VeraCrypt 加密卷创建向导。\n\n VeraCrypt 加密卷创建向导中执行以下步骤。\n\n
5)在 VeraCrypt 加密卷创建向导中,不要选择“隐藏” 选项。保持“常规”选项为选中状态并点击〖下一步〗。\n\n
6)选择选项“加密 Windows 系统分区”并点击〖下一步〗。\n\n
7)如果计算机中只安装了一个隐形系统和迷惑系统,请选择“单系统”(如果在这两个系统之外还有其它系统,请选择“多系统”)。之后点击〖下一步〗。\n\n
8)重要:在本步中,对于迷惑系统,您必须选择与加密隐形系统相同的加密算法和哈希算法!否则将无法访问隐形系统。换句话说,迷惑系统和隐形系统的加密算法必须系统。说明:原因是迷惑系统和隐形系统共用一个单启动管理器,这个管理器只支持用户选择的某个单一算法(对于每种算法,都会对应一个特定的 VeraCrypt 启动管理器版本)。\n\n
9)在这个步骤中,为迷惑系统选择一个密码。当您被要求或者强迫提供启动验证密码时您可以泄漏这个迷惑系统的密码(另外一个可以泄漏的密码是外层加密卷密码)。而第三个密码(也就是启动验证里面用于启动隐形系统的密码)仍然是保密的。\n\n重要:迷惑系统的密码必须完全不同于隐藏加密卷的密码(隐藏加密卷的密码也就是隐形操作系统的密码)。\n\n
10)遵循向导的其余指令以加密迷惑操作系统。\n\n\n\n
在迷惑操作系统创建之后 ------------------------------------------------\n\n在您加密了迷惑操作系统之后,这个隐形系统的创建就完成了,这时您可以使用三个密码:\n\n1)启动验证中用于启动隐形系统的密码。\n\n2)启动验证中用于启动迷惑操作系统的密码。\n\n3)用于外层加密卷的密码。\n\n
如果您想启动隐形操作系统,只需要在 VeraCrypt 启动管理器屏幕(该屏幕出现于您开机或者重启系统的时候)输入隐形操作系统的密码。\n\n如果您想启动迷惑操作系统,只需要在 VeraCrypt 启动管理器屏幕输入迷惑操作系统的密码即可。\n\n迷惑操作系统的密码可以泄漏给强迫您说出密码的人,而此时隐藏加密卷(以及隐形操作系统)的存在仍然是保密的。\n\n
第三个密码(外层加密卷的密码),可以泄漏给强迫您说出系统分区之后那个分区密码的人(这个分区包含外层加密卷和隐藏加密卷,隐藏加密卷中即为隐形系统)。而此时隐藏加密卷(以及隐形操作系统)的存在仍然是保密的。\n\n\n
如果您把迷惑系统的密码泄漏给强迫您说出密码的人,如果他询问为什么(迷惑)系统分区的自由空间包含随机数据,您可以回答,例如:"这个分区以前包含 VeraCrypt 加密的系统但是我忘记了密码(或者说这个系统已经损坏和无法启动了),因此我不得不安装了 Windows 和重新加密了这个分区"。\n\n\n
如果您遵循了前面的指令并且遵循了《VeraCrypt User Guide》中的 "Security Precautions Pertaining to Hidden Volumes" 章节所提到的防护措施,则外人无法证明隐藏加密卷和隐形系统的存在,哪怕是外层加密卷已加载或迷惑操作系统已解密/启动。\n\n如果您打印了此文本,在您创建迷惑操作系统之后并理解了文本中所述内容之后,强烈建议您销毁这个文本(否则,如果该文本纸张被发现,可能会暗示计算机上有存在隐形系统的可能)。
警告:如果您没有保护隐藏加密卷(保护的做法参考 VeraCrypt 用户指南的"Protection of Hidden Volumes Against Damage"章节),请不要向外层加密卷写入数据。否则您可能会覆盖或损坏隐藏隐藏加密卷!请不要想外层加密卷写入数据(注意,迷惑操作系统并未安装在外层加密卷)。否则,您可能会覆盖和损坏隐藏加密卷(以及在其内的隐形系统)!
正在克隆操作系统
在下一步中,VeraCrypt 将会通过复制当前运行系统的内容到隐藏加密卷来创建隐形系统(被复制的数据将会使用与迷惑系统不同的密钥实时加密))。\n\n请注意该过程将会在启动验证环境中执行(在 Windows 启动前),并可能花费较长的时间;可能需要花费几个小时或者几天(依据系统分区容量和计算机性能而定,例如PM1.6GHz加密时大概的速度是0.5GB/分钟左右)。\n\n您可以中断该过程,关机,启动操作系统并在此之后继续该过程。然而,如果您中断该过程,整个复制系统的过程将会不得不从头开始(因为系统分区的内容在克隆期间必须不能被改变)。
您想要取消整个隐形操作系统的创建过程吗?\n\n注意:如果现在取消,您将无法继续该进程。
您要取消系统加密预测试吗?
VeraCrypt 系统加密预测试失败。您希望再试一次吗?\n\n如果选择〖否〗,则启动验证组件将会被卸载。\n\n说明:如果 VeraCrypt 启动管理器在 Windows 启动前不要求您输入密码,这很可能是您的操作系统并没有从该系统所安装的驱动器引导的。目前并不支持这种方式。\n\n- 如果您使用了AES 之外的加密算法并且预测试失败了(并且您也输入了密码),这可能由有设计缺陷的驱动导致的。选择〖否〗,尝试再次加密系统分区/设备,但是要使用 AES 加密算法(该算法所需内存最低)。\n\n- 更多可能导致该错误的原因,请参考: https://www.veracrypt.fr/en/Troubleshooting.html
该系统分区/驱动器看起来没有被加密(或者是没有被完全加密)。
您的系统分区/驱动器已加密(部分或完全加密)。\n\n请在继续进行前解密该系统分区/驱动器。操作步骤:在 VeraCrypt 主窗口的菜单中,选择〖系统〗->〖永久解密系统分区/驱动器〗。
当系统分区/驱动器已部份或完全加密时,您不能降级 VeraCrypt 的版本(但是可以更新到新版本或者从新安装同一版本)。
您的系统分区/驱动器正在被加密/解密,或正在被修改。请在继续操作前中断这个加密/解密/修改进程(或者等待直到其完成)。
已经有 VeraCrypt 加密卷创建向导的实例在运行,并且正在执行对系统分区/驱动器的加密或解密操作。在您继续前,请等候其完成或者关闭该实例。如果您无法关闭这个实例,请在继续操作前重启计算机。
加密或解密系统分区/驱动器的进程尚未完成。在进程完成前请稍候。
错误:加密分区/驱动器的过程已经未完成,该过程必须首先完成。
错误:加密 分区/卷 的过程尚未完成。您必须首先完成此过程。\n\n说明:要继续该过程,在 TrueCrype 主界面的菜单中,选择〖加密卷〗->〖继续被中断的过程〗。
密码正确,VeraCrypt 已经成功解密加密卷头信息并检测到了该加密卷存在一个隐形的操作系统。然而,您不能以此种方式修改隐形系统卷的头信息。\n\n要修改隐形系统卷的密码,请启动隐形操作系统,之后在 VeraCrypt 主界面选择〖系统〗->〖修改密码〗。\n\n要设置首密钥的生成算法,启动隐形操作系统并在程序窗口选择〖系统〗->〖设置首密钥生成算法〗。
VeraCrypt 不支持就地(在隐形系统内)解密隐形操作系统分区。\n\n说明:如果您要解密迷惑操作系统,可以启动到迷惑操作系统,在 VeraCrypt 程序中选择〖系统〗->〖永久解密系统分区/驱动器〗。
错误:错误/无效的参数。
您已经选择了一个分区或者设备,但是在向导模式您只能选择文件型加密卷。\n\n您希望改变向导模式吗?
您想取代创建为 VeraCrypt 文件型加密卷吗?
您已经选择了系统分区/驱动器(或启动分区),但是您选择的向导模式只适用于非系统驱动器。\n\n您希望设置启动验证(意味着每次启动 Windows 前,都需要您输入密码)和加密系统分区或驱动器吗?
您确认要永久解密系统分区/驱动器吗?
警告:如果您永久解密系统分区或驱动器,数据将会恢复为未加密状态。\n\n您确认要永久解密系统分区或驱动器吗?
你确定要永久解密这个加密卷吗?
注意: 如果你永久解密一个卷,未加密的数据会写入到磁盘上。\n\n你确定要永久解密这个加密卷吗?
警告:如果您使用一种级联算法加密操作系统,您可能会遇到以下问题:\n\n1)VeraCrypt 启动管理器体积偏大,因此驱动器的第一个柱面可能无法容纳 VeraCrypt 启动管理器的备份。因此,当其损坏的时候(这个可能会经常发生,例如,在某些程序的有设计缺陷的反隐私操作情况下),您将需要使用 VeraCrypt 应急盘启动和修复 VeraCrypt 启动管理器。\n\n2)在一些计算机上,导致休眠时间过长。\n\n这些潜在的问题可以通过选择一种非级联算法(例如 AES)来预防。\n\n您真的要坚持继续使用级联算法吗?
如果您遇到任何前面描述的问题,请解密该分区/驱动器(如果已加密)并使用一种非级联算法加密(例如 AES)。
警告:安全考虑,在更新隐形系统中的 VeraCrypt 之前,您应当先更新迷惑系统中的 VeraCrypt。\n\n可以这样实现:启动到迷惑系统,运行 VeraCrypt 安装程序。之后启动到隐形系统和运行 VeraCrypt 安装程序。\n\n注意:迷惑系统和隐形系统共用一个启动管理器。如果你仅在隐形系统升级 VeraCrypt,迷惑系统的 VeraCrypt 驱动版本则与 VeraCrypt 启动管理器的版本不同,亦可能暗示在电脑上存在隐形系统。\n\n\n您确认要继续吗?
VeraCrypt 启动管理器的版本与系统中安装的 VeraCrypt 驱动和程序版本不一致。\n\n您应当运行 VeraCrypt 安装程序(版本号与 VeraCrypt 启动管理器相同)来更新操作系统中的 VeraCrypt。
启动该系统的 VeraCrypt 启动管理器版本号不同于安装在系统上的 VeraCrypt 设备驱动或 VeraCrypt 应用程序的版本号。请注意,早期版本可能存在一些新版已经修复的 BUG。\n\n如果您并未从应急盘启动,您应当重新安装 VeraCrypt 或者更新到最新的稳定版本(启动管理器也会随之更新)。\n\n如果您从应急盘启动,您应当更新应急盘(〖系统〗->〖创建应急盘〗)。
VeraCrypt 启动管理器已经成功更新。\n\n强烈建议您重启计算机后选择〖系统〗->〖创建应急盘〗来创建一个新的 VeraCrypt 应急盘(将会包含新版的 VeraCrypt 启动管理器)。
VeraCrypt 启动管理器已经更新。\n\n强烈建议您启动迷惑操作系统并通过选择菜单〖系统〗 ->〖创建应急盘〗创建一个新的 VeraCrypt应急盘(将会包含新版本的 VeraCrypt 启动管理器)。
更新 VeraCrypt 启动管理器时失败。
VeraCrypt 检测系统驱动器真实大小失败,因此,操作系统所报告的大小(将会比实际小)将会被使用。另外需要指明的是,这并不是 VeraCrypt 的程序问题(BUG)。
警告:看起来 VeraCrypt 曾经检测过此系统驱动器上的隐藏扇区。如果您在上次检测过程中遇到任何问题,您可以通过跳过隐藏扇区检测来避免这个问题。注意,如果跳过检测,VeraCrypt 将会使用操作系统报告的容量(要小于真实驱动器的容量)。\n\n此问题并不是 VeraCrypt 的程序 Bug。
跳过隐藏扇区的检测(使用操作系统报告的容量)
尝试再次检测隐藏扇区
错误:磁盘上一个或多个扇区的内容无法读取(可能由于物理因素影响)。\n\n这些扇区能够重新读取之前,就地加密的过程将无法继续。VeraCrypt 能够尝试向其中写入 0 来使这些扇区可读(之后这些 0 填充的区块将会被加密)。然而,请注意存储于这些不可读扇区的数据将会丢失。如果您想要避免数据丢失,您可以使用适当的第三方软件恢复这些损坏数据的某些部分。\n\n注意:在有物理损坏扇区的情况下(不同于简单的数据损坏和校验错误),当有数据试图向这些损坏扇区写入数据时,大多数存储设备都会在内部为这些要写入的数据重新分配扇区(因此当前损坏扇区上的现有数据可能在启动器上仍然保持未加密状态)。\n\n您希望 VeraCrypt 为这些不可读扇区填充 0 吗?
错误:磁盘上一个或多个扇区的内容无法读取(可能由于物理因素影响)。\n\n为了能够继续加密,VeraCrypt 不得不放弃这些不可读扇区(扇区内容会被伪随机数据填充)。请注意,在继续进行之前,您可以尝试使用适当的第三方软件恢复任何损坏数据的一部分。\n\n您希望 VeraCrypt 废弃不可读扇区中的数据吗?
说明:VeraCrypt 已经把 %I64d 的不可读扇区(%s)的当前内容全部替换为加密的全部为 0 的纯文本块。
说明:VeraCrypt 已经把 %I64d 的不可读扇区(%s)的当前内容全部替换为随机数据纯文本块。
输入口令牌 '%s' 的密码/PIN:
为允许 VeraCrypt 访问安全口令牌或智能卡,您首先需要为口令牌或智能卡安装一种 PKCS #11 运行库,这些运行库可能已经随设备提供,或者可以从供应商网站或其它第三方网站上下载。\n\n在您安装了运行库后,您可以通过单击〖选择运行库〗手动选择,或者通过单击〖自动检测运行库〗来让 VeraCrypt 发现和选择(仅会搜索 Windows 系统目录,比较耗费时间)。
说明:对于安装到您计算机上的 PKCS #11 运行库以及安全口令牌或智能卡的文件名和位置,请参考口令牌、智能卡的文档,或者参考第三方软件。\n\n单击〖确定〗按钮选择路径和文件名。
为允许 VeraCrypt 访问安全口令牌或智能卡,您需要为口令牌或智能卡选择一种 PKCS #11 运行库。要做到这点,请选择〖设置〗->〖安全口令牌〗。
初始化 PKCS #11 安全口令牌运行库失败。\n\n请确认指定路径和文件名对应有效的 PKCS #11 运行库。要指定 PKCS #11 运行库路径和文件名,选择〖设置〗 ->〖安全口令牌〗。
在 Windows 系统目录未发现 PKCS #11 运行库。\n\n请确认您的安全口令牌或智能卡已经安装了 PKCS #11 运行库(这些运行库可能已经随设备提供,或者可以从供应商网站或其它第三方网站上下载)。如果是被安装到 Windows 系统目录之外的地方,请点击〖选择运行库〗来定位运行库位置(例如:口令牌/智能卡 的安装文件夹。
未发现安全口令牌。\n\n请确认您的安全口令牌已经连接到您的计算机上并且已经安装好了正确的设备驱动程序。
安全口令牌密钥文件未发现。
已经存在同名的安全口令牌密钥文件。
您想要删除指定文件吗?
安全口令牌密钥文件路径无效。
安全口令牌错误
安全口令牌密码不正确。
安全口令牌无足够的 内存/空间 执行请求的操作。\n\n如果您试图导入一个密钥文件,您应当选择一个小一些的文件或者使用由 VeraCrypt 生成的密钥文件(选择〖工具〗->〖密钥文件生成器〗)。
所有打开的口令牌会话均已关闭。
选择安全口令牌密钥文件
插槽
口令牌名称
文件名
重要:请注意,启动验证的密码总是以美国键盘布局输入的。因此,对于使用非美国键盘布局输入密码的加密卷,是不可能使用缓存密码加载的(注意这不是 VeraCrypt 的程序缺陷)。要允许这样的加密卷使用启动验证密码加载,请遵循以下步骤:\n\n1)点击〖选择文件〗或〖选择设备〗并选择加密卷。 2)选择〖加密卷〗->〖修改加密卷密码〗。 3)输入当前加密卷的密码。 4)修改键盘布局为 English (US),通过点击 Windows 通知栏上的语言栏和选择“英语(美国)”。 5)在 VeraCrypt 新密码位置,输入启动验证密码。 6)在确认密码位置重复输入密码,之后点〖确定〗。警告:如果您采用这些步骤,请牢记,加密卷密码总是只能以美国键盘布局输入(这样才能在启动验证环境中自动匹配)。
系统收藏加密卷将会以启动验证密码加载。如果任何系统收藏加密卷使用了不同的密码,它将不会被加载。
请注意,如果您希望系统收藏加密卷不会受到常规 VeraCrypt 加密卷操作的影响(例如〖全部卸载〗),您应当启用选项〖在 VeraCrypt 中,只允许系统管理员查看和卸载系统收藏加密卷〗。另外,如果 VeraCrypt 以非管理员身份运行(在 Windows Vista 和以后版本的系统中默认为非管理员身份),系统收藏加密卷将不会出现在 VeraCrypt 程序窗口的驱动盘符列表中。
重要:请必须记住,此选项已经启用并且 VeraCrypt 不具有系统管理员权限,已加载的系统收藏加密卷不会显示在 VeraCrypt 程序窗口并且它们也不能被卸载。因此,如果您需要卸载系统收藏加密卷,请右键单击 VeraCrypt 图标(在开始菜单中),并选择“运行方式”和选择管理员帐户运行。“全部卸载”、“自动卸载”热键等功能也存在上面所说的限制。
请注意,此设置在系统重启后才会生效。
解析命令行时出错。
应急盘
选择和加载文件(&F)...
选择和加载设备(&D)...
在 VeraCrypt 中,只允许系统管理员查看和卸载系统收藏加密卷
在 Windows 启动时加载系统收藏加密卷(在启动过程的初始阶段)
警告:加载为 '%s' 的加密卷上的文件系统并未彻底卸载因此而存在错误。继续使用损坏的文件系统可能会导致数据丢失或者损坏。\n\n注意:在您物理移除或卸载包含已加载的 VeraCrypt 加密卷的设备(例如U盘或移动硬盘)之前,您应当先在 VeraCrypt 中卸载加密卷。\n\n\n您希望 Windows 系统尝试检测和修复可能的文件系统错误吗?
警告:一个或者多个系统收藏加密卷并没有完全卸载,因此可能包含文件系统错误。请查看系统事件日志获取更多信息。\n\n使用损坏的文件系统可以导致数据丢失或者数据损坏。您应当检查受影响的收藏加密卷的磁盘错误(在 VeraCrypt 中右键单击每个打开的收藏加密卷,之后选择〖修复文件系统〗)。
警告:使用微软的 'chkdsk' 工具修复受损的文件系统时可能会导致受损区域的数据丢失。因此,建议您首先备份存储在 VeraCrypt 加密卷中的文件到另外完好的加密卷。\n\n您确认现在就修复文件系统吗?
由于写入权限被拒绝,加密卷 '%s' 不得不以只读模式加载。\n\n请确认文件类型加密卷的安全许可允许您对其执行写入操作(右键单击此容器并选择 属性 -> 安全)。\n\n注意,由于 Windows 的原因,您可能在设置成合适的安全属性后还会看到这个警告,这并非是 VeraCrypt 的程序故障。一个可能的解决方法是移动您的加密卷文件,例如移动到文档文件夹。\n\n如果您确实要保持加密卷的只读模式,请设置加密卷的属性为只读(右键单击加密盘文件并选择属性 -> 只读),这样就可以禁止显示警告了。
由于写入权限被拒绝,加密卷 '%s' 不得不以只读模式加载。\n\n请确认没有其它程序(例如,防病毒程序)正在访问加密卷所在的分区/设备。
加密卷 '%s' 加载为只读模式,这是因为操作系统报告主设备为写保护状态。\n\n请注意,在一些第三方的芯片驱动中,已有错误报告指出可能会造成可写入介质错误的被系统报告为写保护。这个问题并不是由 VeraCrypt 造成。这可以通过更新或卸载当前系统中的任何第三方芯片组驱动(非微软认证)。
请注意,超线程技术为每个物理核心提供了多个逻辑核心。当启用了超线程,上面选中的数字表示逻辑处理器数(核心数)。
%d 线程
请注意,硬件加速 AES 已禁用,这将会影响测试结果(使性能变差)。\n\n要启用硬件加速,请选择〖设置〗->〖性能〗并禁用相应选项。
请注意,线程的数目当前受限,这将会影响测试结果(使性能变差)。\n\n要利用处理器的潜能,请选择〖设置〗->〖性能〗并禁用相应选项。
您想要 VeraCrypt 尝试禁用此分区/设备 的写保护吗?
警告:此设置可能会降低性能。\n\n您确认要使用该设置吗?
警告:VeraCrypt 加密卷已自动卸载
在您物理卸载或关闭连接到已加载的加密卷前,您应当总是先在 VeraCrypt 中卸载它。\n\n意外发生的卸载通常是由于线缆、驱动器(附件)等导致的。
不能在VeraCrypt使用这个用TrueCrypt%x.%x创建的加密卷,VeraCrypt只支持TrueCrypt6.x/7.x创建的加密卷。
测试
密钥文件
退格键
跳格键
清除键
回车键
暂停键
大写锁定
空格键
向上翻页
向下翻页
行尾
行首
左箭头
上箭头
右箭头
下箭头
选择键
打印键
执行键
打印屏幕
插入
删除
应用键
睡眠
数字锁定
滚动锁定
浏览器 后退
浏览器 前进
浏览器 刷新
浏览器 停止
浏览器 搜索
浏览器 收藏
浏览器 主页
静音
音量加
音量减
下一曲目
上一曲目
停止媒体
播放/暂停 媒体
启动邮件键
选择媒体键
应用 1
应用 2
Attn
CrSel
ExSel
播放
缩放
数字键盘
Shift
Control
Alt
Win
B
KB
MB
GB
TB
PB
B/s
KB/s
MB/s
GB/s
TB/s
PB/s
…
当缓存预引导身份验证密码时,包含 &PIM
在缓存密码时,包含 PIM
使断开的网络驱动器可用于加载
键入的密码过长:在UTF-8下已超过64字节。
键入的密码中包含无法转换为UTF-8编码的Unicode字符。
错误: 加载系统库失败。
输入的加密卷的大小不兼容所选择的exFAT文件系统。
从鼠标移动中收集的随机性
卷 ID:
卷 ID
使用卷 ID 加载到收藏夹
卷 ID 值无效
在系统上未找到具有指定 ID 的卷
将值复制到剪贴板…
不要在预引导身份验证屏幕中请求 PIM (PIM 值在磁盘上未加密存储)
警告: 请记住,如果启用此选项,PIM 值将在磁盘上不加密地存储。n\n 您确定要启用此选项吗?
个人迭代乘数 (PIM) 最大值为 2147468。
跳过修复盘验证
执行操作时不显示等待消息对话框
在预引导身份验证屏幕中不请求哈希算法
Kuznyechik 是一个分组密码首次发表于 2015年, 并在俄罗斯联邦 GOST R 34.12-2015 和 RFC 7801 的国家标准中定义。256位密钥,128 位块。操作方式 XTS。
由日本三菱电气和 NTT 共同开发。首先发表在2000。256位密钥,128 位块。操作方式 XTS。它已被批准供 ISO/IEC,欧盟的 NESSIE 项目和日本 CRYPTREC 项目使用。
时间
迭代
预启动
在对分区进行加密之前,必须创建一个 VeraCrypt 的修复盘 (VRD),该磁盘具有以下用途:\n\n- 如果 VeraCrypt 启动加载程序、主密钥或其他关键数据被破坏, 则 VRD 允许您还原它 (注意, 但是, 您将仍然必须输入正确的密码)。\n\n- 如果 windows 损坏且无法启动,VRD 允许您在 windows 启动之前永久解密该分区。\n\n- VRD 将包含当前 EFI 引导加载程序的备份, 并允许您恢复如果有必要。\n\nVeraCrypt 救援磁盘 ZIP 映像将在下面指定的位置创建。
修复盘 ZIP 映像已创建并存储在文件:\n%s\n\n现在您需要将其解压到一个格式化为 FAT/FAT32 的 U盘。\n\n%ls您创建修复盘后,单击 "下一步" 以验证它是否已正确创建。
修复盘 ZIP 映像已创建并存储在文件:\n%s\n\n现在您应该将镜像提取到格式化为 FAT/FAT32 的 U盘,或将其移动到安全位置以备以后使用。\n\n%ls 单击 "下一步" 继续。
重要:请注意,必须将 zip 文件直接提取到 U盘的根目录中。例如,如果 U盘的驱动器号是 E:, 那么解压 zip 文件,应该在 U盘上创建一个文件夹 E:\\EFI。
无法验证是否已正确提取了修复盘。\n\n如果您已经提取了修复盘,请弹出并重新插入 U盘;然后单击 "下一步" 重试。如果这没有帮助,请尝试另一个 U盘和/或其他 ZIP 软件。\n\n如果您尚未提取修复盘,请执行此操作,然后单击 "下一步"。\n\n如果您试图验证在启动此向导之前创建的 VeraCrypt 修复盘;请注意,无法使用此修复盘,因为它是为不同的主密钥创建的。您需要提取新生成的修复盘 ZIP 映像。
无法验证是否已正确提取了修复盘。\n\n您已将修复盘映像提取到 U盘上,请将其弹出并重新插入;然后再试一次。如果这没有帮助,请尝试其他 ZIP 软件和/或 媒体。\n\n如果您试图验证不同的主密钥、密码、salt 等创建的 VeraCrypt 修复盘, 请注意此修复盘将始终无法通过此验证。要创建与当前配置完全兼容的新的修复盘, 请选择 "系统" > "创建修复盘"。
恢复盘镜像文件已经创建并存储在文件:\n%s\n\n现在您需要提取恢复盘镜像到格式化为 FAT 和 FAT32 的 U盘。\n\n重要:注意 zip 文件必须直接提取到 U盘的根目录。例如,如果 U盘的盘符是 E: ,解压缩 ZIP 文件应该在 U盘创建一个文件夹 E:\\EFI。\n\n创建恢复盘后,选择 “系统” > “验证恢复盘” 以确认它已正确创建。
使用安全桌面输入密码
命令行中指定的卷文件大小与选定的 ReFS 文件系统不兼容。
编辑引导加载程序配置
显示 EFI 平台信息
启动加载程序配置文件
EFI 平台信息
警告: 经验不足的用户不应尝试手动编辑引导加载程序配置。\n\n继续吗?
警告: 未能验证启动加载程序配置的 XML 格式。请检查您的修改。
高级选项
强烈建议您创建一个新的 VeraCrypt 修复盘 (该磁盘将包含新版本的 VeraCrypt 引导加载程序),方法是选择 '系统' > '创建修复盘'。\n您现在要创建吗?
允许在非系统 SSD 分区/磁盘上使用 TRIM 命令
阻止系统分区/磁盘上使用 TRIM 命令
ERROR: Windows EFI system loader could not be located on the disk. Operation will be aborted.
It is currently not possible to encrypt a system if SecureBoot is enabled and if VeraCrypt custom keys are not loaded into the machine firmware. SecureBoot needs to be disabled in the BIOS configuration in order to allow system encryption to proceed.