1.一種包含機器可執行指令的計算機可讀存儲介質（916），當所述機器可執行指令被處理器執行時，使處理器加密虛擬盤；其中該虛擬盤包括虛擬盤鏡像；而且其中機器可執行指令的執行使處理器：

-接收（600）虛擬盤；

-增加（602）虛擬盤的大??；

-把解密主引導記錄和解密程序寫（604）到虛擬盤；

-加密（606）虛擬盤鏡像的至少一部分，其中解密程序包括用于根據密碼密鑰（944）解密至少部分加密的虛擬盤鏡像的解密機器可執行指令。

2.如權利要求1所述的計算機可讀存儲介質，其中虛擬盤鏡像被分成第一部分（406）和第二部分（408），其中虛擬盤鏡像的第二部分存儲在虛擬盤的第三部分（418）中，其中指令的執行進一步使處理器把虛擬盤鏡像的第一部分拷貝到虛擬盤的第四部分（420）；其中解密主引導記錄寫到虛擬盤的第一部分（414），其中解密程序寫到虛擬盤的第二部分（416），其中虛擬盤鏡像的第一部分是從虛擬盤的第一部分和第二部分拷貝的；其中指令的執行進一步使處理器至少部分地加密虛擬盤的第一（406’）和第二（408’）部分，其中虛擬盤的大小增加到創建虛擬盤的第四部分和虛擬盤的第五部分（422），其中第五部分的大小大于第二部分的大小，而且其中第一部分和第二部分的組合大小小于或等于第四部分的大小。

3.如權利要求1或2所述的計算機可讀存儲介質，其中虛擬盤鏡像的第一部分是一起加密的和/或其中虛擬盤鏡像的第二部分是一起加密的。

4.如權利要求1或2所述的計算機可讀存儲介質，其中虛擬盤鏡像被分成塊，其中塊是根據預定的塊加密列表有選擇地加密的。

5.如前面權利要求1、2或4所述的計算機可讀存儲介質，其中虛擬盤鏡像被分成塊，其中指令的執行使處理器檢查每個塊并且創建未使用塊的列表，而且其中只有在未使用塊列表中沒有找到特定塊的時候才加密它們。

6.一種包含機器可執行指令的計算機可讀存儲介質（938），當所述機器可執行指令被處理器執行時，使處理器解密加密的虛擬盤；其中該虛擬盤包括：解密主引導記錄、解密程序和至少部分加密的虛擬盤鏡像；其中解密程序包括用于根據密碼密鑰（944）解密至少部分加密的虛擬盤鏡像的解密機器可執行指令，其中機器可執行指令的執行使處理器：

-接收（700、800）加密的虛擬盤；

-利用解密主引導記錄引導（702、802）虛擬機；

-接收（118、216、314、704、804）密碼密鑰；

-根據密碼密鑰和解密程序解密（120、218、316、706、806、808、810、812、814、816、818）至少部分加密的虛擬盤鏡像。

7.如權利要求6所述的計算機可讀存儲介質，其中至少部分加密的虛擬盤鏡像的解密是在虛擬機的部署過程中執行的。

8.如權利要求6或7所述的計算機可讀存儲介質，其中虛擬盤包括包含解密主引導記錄的第一部分、包含解密程序的第二部分、包含虛擬盤鏡像第二部分的第三部分、包含虛擬盤第一部分的第四部分和包含存儲空間的第五部分，其中第五部分的大小大于或等于第二部分的大小，其中第一部分和第二部分的組合大小小于或等于第四部分的大小，其中至少部分加密的虛擬盤鏡像是通過以下解密的：

-解密（806）虛擬盤鏡像的第二部分；

-把解密程序拷貝（808）到虛擬盤的第五部分；

-解密（810）虛擬盤鏡像第一部分的一部分；

-把虛擬盤鏡像第一部分的解密后的部分拷貝（812）到虛擬盤的第二部分；

-解密（814）虛擬盤鏡像第一部分的剩余部分；及

-把虛擬盤鏡像第一部分的解密后的剩余部分拷貝（816）到虛擬盤的第一部分。

9.如權利要求8所述的計算機可讀存儲介質，其中指令的執行進一步使處理器在把虛擬盤鏡像第一部分的解密后的剩余部分拷貝到虛擬盤的第一部分之后擦除虛擬盤第四部分和第五部分中的數據。

10.如權利要求6至9中任何一項所述的計算機可讀存儲介質，其中指令的執行進一步使虛擬機在解密至少部分加密的虛擬盤鏡像之后重新引導。