寻求 U 盘或系统盘文件夹加密 解决方案

vhd
bitlocker

VeraCrypt

VeraCrypt 满足 1 ，2 ，3 ，5 ，6

移动存储设备加密无非就 3 种
1 、基于主控这类芯片的功能提供的设定访问控制（伪加密或真加密）。
2 、文件级加密。
3 、分区级加密。

既然说了不要加密整个盘，那我理解为 BitLocker 一类的分区加密楼主是不想要的。
文件级的加密大部分都需要安装，而且因为涉及到文件系统，通常需要驱动，这类东西基本上很难直接安装在 U 盘上。

如果只限定于 Windows：
那么 NTFS 提供的 EFS 加密应该是比较接近楼主想要的，Windows 自带功能无需另外安装。
EFS 密钥保存在本机的 Windows 账户下，备份加密证书以后其他 Windows 也可以读写。
插到没有对应证书的 Windows 上只能看见文件的存在以及文件名，但是无法正确读取内容。

@wevsty bitlocker 可以用在 vhd 上，一楼的方法不满足开源的要求其他都足。

BitLocker ，在除了 macOS 以外的系统上基本都可以（ Linux 很多发行版有驱动）
VeraCrypt ，在除了 macOS 以外的系统上都很好用（ M1 的 Mac 需要进恢复模式降低安全性，所以非常不方便）
上面两个是全盘加密，但是可以通过虚拟磁盘来实现部分加密。
NTFS EFS ，非全盘加密，自由度高，但是只有 Windows 系统可用。如果没有智能卡，那么不适合移动环境。
别人就是奇奇怪怪的文件加密工具了，个人并不是很推荐。

淘宝买一个银灿主控的 U 盘。可以自己量产为 CDROM+加密盘。。加密软件放 CDROM 里面，另外空间做加密盘。很方便。

既然再买一个，就有了两个 U 盘，建议个人隐私专门用一个，不外借。另一个没隐私可以随便外借。而且，这样隐私 U 盘就几乎不用插到陌生电脑上了，使用别人的电脑本来就不该打开隐私文件。

隐私文件还可以考虑加密后放在外国服务商的网盘了，需要实在迫不得已需要再别人电脑上使用时，用浏览器的隐私模式，这样感觉比 U 盘更安全。

闪迪优盘自带的加密软件

两个 U 盘，一个自用，一个外借，不存自己的资料

为什么 u 盘要外借？这年头谁缺 u 盘啊。。。

如果楼主解决不了外借地问题，那确实 veracrypt 是无二之选了

分区 /vhd bitlocker

我用自己的一的本，可以做到：

1. 特徵，人不知道是加密的文件，更不知道是用何件加密
2. 加密后的文件映射一目，目空中加解密
3. 只需要密就行，每次要用的候才入密，不需要 key 文件
4. 加密的文件支持容量，譬如申 10G ，只用 1G ，那只用硬 1G 多一
5. 密、容量等都可以修改
6. 把加密文件拖拽到本上就可以行本切解密
7. 除了部使用，可以在 U 、服器等各地方使用
8 …

不是 linux only

https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh

其实系统自带全盘加密是最好的……
灵活性问题建议分多一个区解决

其实压缩文件不固实、不压缩

天啊，这么便宜，多买二个不得了
有的 U 盘本身自带加密软件的
windows 自带 bit 加密

其实压缩文件不固实、不压缩就挺好吧，7z 文件和文件名都能 AES-256 加密
反倒是 VeraCrypt 这种专业的工具，用的时候需要挂载吧

硬件加密，带指纹保护的分区

“lexar 加密硬盘” 不是 U 盘，是移动硬盘

Windows 系统的话，毫无疑问选择 VHD + BitLocker 方案

如果需要经常把 U 盘借人，建议再买一个，现在普通 U 盘，32G 只要 20 块

当年见识过一个 U 盘加密软件，实际上就是把要加密文件拷入 U 盘的隐藏目录，路径由加密软件读取。藏得挺深的，几十层目录。

我能注意到这个事，是某一次我插上 U 盘，杀毒软件自动扫文件，滚动的扫描目录暴露了，惊呆我了。

最后用 Diskgenuis ，把整个隐藏目录拷贝出来。这还是他们 8k 块钱买的 U 盘加密方案，笑得呀。

https://pic.imgdb.cn/item/625c1044239250f7c53546ee.jpg

一张 64G 的 tf 卡才 30 块钱
一个读卡器 + N 张 tf 卡不就完了。。。。
累不累

@duke807
VeraCrypt 可以做到：
1.无特征 https://www.veracrypt.fr/en/Plausible%20Deniability.html Until decrypted, a VeraCrypt partition/device appears to consist of nothing more than random data (it does not contain any kind of "signature").
2.挂载到文件夹上 (严格说这是操作系统提供的功能，与 VeraCrypt 无关)
3.可以只用密码解密
4.看了你的脚本似乎是用稀疏文件实现的，并不是真正的“稀疏磁盘镜像”。VeraCrypt 本身也不支持稀疏磁盘镜像，只支持稀疏文件。这个问题可以配合系统提供的稀疏磁盘镜像来解决，Windows 有提供 vhdx ，macOS 有提供 dmg ，Linux 内核只支持 raw image ，但是有开启 NBD (Network Block Device) 的话可以配合 qemu-nbd 来实现。
5.可以修改密码。可以增加容量，我不知道能否减少容量。

VeraCrypt 不仅支持 Linux ，还支持 Windows 和 macOS 。有 GUI 也有 CLI 。

@SuperMild 为什么不直接说自己没 U 盘 哈哈

外借只是一个借口，可能有各种因素导致隐私不想暴露。
比如家人的场景， 自己有些个小黄片放在私人 U 盘，也挡不住子女无意中拿了 U 盘出来用，打开看到。
而这种影片不适合放网络上（无法在线浏览）， 本地加密了又打开麻烦（解压耗时，还要看完删除解压文件）

所以：即便是两个 U 盘分开放，隐私 U 盘不外借， 也没满足要求。

我常用 Cryptomator ，不过主要用 mac 版。https://cryptomator.org/downloads/
portable 的 Windows 版我看也有，但没用过 https://portapps.io/app/cryptomator-portable/

看大佬们都在推荐 VeraCrypt ，记得以前用过 TrueCrypt

我有一个“歪门邪道”，如果是 Windows 域环境的话，为什么不直接设置权限？也很保险。

大概两周前吃饭喝酒后第二天找不到门卡钥匙（我 u 盘扣在门卡上），郁闷了两天，主要是因为 u 我国里有工作资料不想泄漏出去，后面在娃书桌上找到了，直接用 bitlocker 全盘加密，反正主要是 Windows 上用的，全盘加密万一掉了也不会太担心

veracrypt 这种需要挂载的之前在 windows 上遇到过丢文件的现象，就是拷贝进去的照片 dismount 后没了，慎用吧~

veracrypt 在 MAC 上很稳，没出过啥丢文件的现象~

@cheng6563 选择加密已用空间还是全部加密啊？有何区别？我是用 bitlocker 全部加密了 vhd

@xx3122 VHD 加密已用就够了。全部加密会导致 VHD 直接涨到最大吧。

@cheng6563 固定大小的，用的 vhdx ，暂时没问题哈哈，不太懂这两个有啥区别