硬盘丢失其实是最令人头疼的事情。要保证移动硬盘中数据的安全，不仅要在物理上保证数据的稳定性，保证重要数据不泄露。并且移动硬盘作为商务和私人重要数据的一个载体，人们也越来越重视它对数据的加密能力。至少，在硬盘丢失或是维修的时候，不用担心有重要数据被居心不良的人所获取。

数据加密可以根据个人情况酌情考虑不同的适用原则：

1.简单防护原则

使用u盘免疫软件或手动在移动硬盘根目录下生成autorun..等文件夹，防止病毒在根目录下生成exe文件。这种方法可以防御大多数病毒，但是现在有些病毒会删除保护文件，并且碰到感染性病毒，数据很容易受到破坏，安全性一般。

2.中级防护原则

使用方法一的同时，下载文件(文件夹)加密软件，对关键数据进行加密。万一觉得还是不放心，可以下载移动版杀毒软件，如dr.web绿色版或portable杀毒软件。

缺点：碰到感染型病毒也会破坏数据。

3.高级防护原则

将硬盘分区(两个分区比较合适)，一个给自己专用，一个是公共空间。然后用TrueCrypt全盘加密自己的空间，注意这款软件加密时需要手动输入空间大小，并设置密码，然后它会格式化出一个和你所设置大小相同的虚拟盘，这个虚拟盘的后缀名可以是任何类型。说穿了，其实那就是一个外壳，是一个幌子，真正有价值的东西在里面。然后将自己的数据拷入加密后的虚拟盘中，退出TrueCrypt即可。

说明：这款软件加密强度极高，第一次格式化时间与空间大小有关，所以请耐心等待。格式化后加载速度很快。万一忘记了密码，那就没救了。

有人也许会使用类似"高强度文件夹加密软件"等等这些加密数据，绝大多数这些软件都是骗子，他们鼓吹加密速度达到10G每秒，其实是将文件隐藏了，真正的加密软件加密速度都是很慢的。看一下winrar打包的速度就知道了。并且一旦碰到感染型病毒，exe主程序被感染，数据立马毁掉。数据毁掉后想恢复也很困难，因为这些软件将很多文件夹的名字都改了，然后伪装成其它文件。这些隐藏的文件在优化系统、清楚垃圾时很容易被删除。

用TrueCrypt加密生成一个奇怪后缀名的虚拟盘(比如后缀名abcdef)，这样病毒一般不会修改它的数据，并且它是整体加密的，安全性非常高，数据恢复的可能性也很高。

这样只要保证使用移动硬盘时，不碰到格式化移动硬盘的病毒，那就可以保证数据安全了。

在打开虚拟盘时，需保证机器没有感染病毒，万一需要使用个人虚拟盘的数据，可以事先将它拷贝到公共空间中，然后退出虚拟盘。

万一TrueCrypt被感染，可以从网上再下一个或先在根目录下将这个软件用winrar打包，做一个备份。

在移动硬盘的设计上，也有软件加密和硬件加密之分。软件加密是当前绝大部分品牌移动硬盘都拥有的一种加密方式，移动硬盘采用AES算法，之所以采用这种算法的重要原因在于，AES128位加密对加密端资源消耗不大，它的解密要比加密复杂和费时。解密优化算法在没有增加存储空间的基础上，以列变化为基础进行处理，程序比原始的要小，并且节约时间。解密优化方法速度最快，效率最高。

硬件加密功能适合在硬盘内存有敏感数据的商业用户使用。它和软件加密的最大区别就是当人们使用软件加密的时候，万一硬盘丢失，直接将硬盘格式化后仍可以使用。但硬件加密就不同了，普通人无法通过格式化，或者是换个移动硬盘的盒子来读出其中的数据，该硬盘也不能再使用了。

硬件加密的原理是将软件加密计算产生的密钥保存在特定的硬件中，譬如钥匙盘或是特定的加密芯片。这种设计的好处就是没有硬件密钥根本无法访问加密设备。同时，缺点也显而易见，除去过高的成本之外，硬件加密的密钥一旦丢失，移动硬盘上的数据肯定是要丢失的。不过对于商业用户来说，宁愿数据丢失，也不愿意被竞争对手破解出来，因此该技术大有前途。