Czy można zaszyfrować folder domowy w systemie Windows 7?

14

Ubuntu i MaxOS mają możliwość szyfrowania folderu domowego na wypadek kradzieży laptopa. Czy można zrobić to samo w systemie Windows 7? Muszę zaszyfrować folder domowy, aby został zaszyfrowany i odszyfrowany w środowisku wykonawczym przy użyciu mojego hasła, więc jeśli laptop zostanie skradziony, złodziej nie może usunąć dysku twardego i odczytać / odszyfrować wrażliwych danych.

Jeśli to możliwe, to która wersja systemu Windows 7 zapewnia taką funkcjonalność? Czy „home premium” wystarczy?

windows-7 security encryption grigoryvp
źródło
1
Ożywiam tego zombie, ponieważ to także odpowiedź, której nie chciałbym, i nie zamieszczam zduplikowanych pytań.
inwertowanie
1
Chciałbym uzyskać odpowiedź na pytanie zawarte w tytule. Chciałbym zaszyfrować folder domowy, aby inne osoby mogły używać mojego laptopa na innym koncie, ale informacje w moim katalogu domowym byłyby chronione moim hasłem. Szyfrowanie całego dysku nie jest w tym względzie pomocne.
Jason R. Coombs

Odpowiedzi:

9

TrueCrypt umożliwia szyfrowanie systemu przed uruchomieniem. Może właśnie tego szukasz.

schöppi
źródło
2
OP prosi o sposób „odszyfrowania w czasie wykonywania przy użyciu mojego hasła”, tj. Logowania do systemu Windows. Szyfrowanie przed uruchomieniem działałoby, ale preferowane jest rozwiązanie bliżej pytania.
inwertowanie
tak, ale szyfrowanie systemu Windows wydaje się być dla niego niezapisane;)
schöppi
1
Wydaje mi się, że wygrałeś :) Dla siebie chcę rozwiązania do automatycznego szyfrowania podczas logowania / wylogowywania, ale nie podczas wstępnego rozruchu. Pozostałe odpowiedzi są mniej lub bardziej praktyczne w taki czy inny sposób. +1 dla TrueCrypt!
inwertowanie
7

Znalazłem ten artykuł na Microsoft.com, został napisany dla Visty, więc powinien nadal działać na 7.

  1. Kliknij prawym przyciskiem myszy folder lub plik, który chcesz zaszyfrować, a następnie kliknij polecenie Właściwości.

  2. Kliknij kartę Ogólne, a następnie kliknij opcję Zaawansowane.

  3. Zaznacz pole wyboru Szyfruj zawartość, aby zabezpieczyć dane, a następnie kliknij OK.

vassie
źródło
1
Nie jestem pewien, jak bezpieczne to jest. Wygląda na to, że certyfikat jest przechowywany jako plik na tym samym dysku twardym, więc jeśli skradziony jest laptop, złodziej użyje tego certyfikatu do odszyfrowania folderu?
grigoryvp
Czy są jakieś informacje na temat bezpieczeństwa tej metody? Odkryłem również, że nie szyfruje struktury plików, która jest nadal widoczna i nie jest idealna.
inwertowanie
5
Działa to tylko w wersjach Ultimate lub Pro systemu Windows 7 / Vista ...
studiohack
OP po prostu zapytał, której wersji systemu Windows 7 potrzebuje.
wag2639
Z mojego doświadczenia wynika, że ​​jeśli zaszyfrujesz folder domowy, nigdy nie będziesz w stanie trwale go odszyfrować, ponieważ jest on zawsze używany przez system. The specified file could not be decrypted.
cowlinator
4

Możliwe jest zaszyfrowanie całego dysku twardego (w tym folderu domowego) za pomocą funkcji BitLocker . Jest to dostępne tylko w systemie Windows 7 Ultimate.

Jeśli przez „folder domowy” rozumiesz folder danych użytkownika ( C:\Users\username), prawdopodobnie można to zrobić w innych wersjach.

dbkk101
źródło
2
Funkcja BitLocker wymaga sprzętowego modułu szyfrowania (TPM), który nie jest dostępny na większości komputerów :(
grigoryvp
Laptopy obsługują TPM, ale płyty główne nie. Dla nas, którzy nie mają TPM, potrzebujemy lepszego rozwiązania. Mówi się również, że jedyne, co zapewnia TPM, to „fałszywe poczucie bezpieczeństwa” - truecrypt.org/faq
inwertowanie
3

Jako alternatywne rozwiązania dla TrueCrypt, rozważ szyfrowanie EncFS, VeraCrypt lub NTFS.

Płatne alternatywy to BitLocker, McAfee i Symantec firmy Microsoft.

Korzystanie z szyfrowania NTFS

Windows implementuje NTFS i system szyfrowania plików jako wbudowane rozwiązanie. Może to być tak proste, jak:

  1. Kliknij folder prawym przyciskiem myszy
  2. Wybierz kartę Ogólne,
  3. Kliknij przycisk Zaawansowane,
  4. Zaznacz pole wyboru Szyfruj zawartość, aby zabezpieczyć dane.

Nie jestem jednak najlepszym orędownikiem tego rozwiązania, ponieważ większość napotkanych scenariuszy wymaga wykonania kopii zapasowej plików użytkownika na dysku USB w naszej pamięci masowej w chmurze - gdzie wymagane jest, aby pliki pozostały zaszyfrowane na dysku USB lub w chmurze.

Alternatywa EncFS:

Jest to rodzaj „gotowego” rozwiązania dla potrzeb wielu platform (Windows, Linux, Apple, Android itp.).

Na przykład, EncFS pozwoli Ci zsynchronizować zaszyfrowane pliki z iPhonem, telefonem z Androidem, Apple, Linux, Windows, DropBox, GoogleDrive, cokolwiek - a pliki pozostaną zaszyfrowane na każdym urządzeniu - nie jest to opcja z NTFS EFS Szyfrowanie

Ponieważ pliki są indywidualnie szyfrowane za pomocą EncFS i mogą być synchronizowane pojedynczo, duży „zaszyfrowany pojemnik” nie musi być ponownie kopiowany przy każdej zmianie jednego pliku, jak ma to miejsce w przypadku Veracrypt / TrueCrypt.

Wadą jest jednak to, że będziesz musiał edytować skrypty logowania systemu Windows, aby zamontować foldery EncFS jako folder „Dokumenty” użytkownika itp. Ale przy szyfrowaniu NTFS EFS nie jest to problemem i działa automatycznie.

Nieużywanie funkcji BitLocker lub VeraCrypt:

Funkcjonalnie BitLocker jest podobny do VeraCrypt / TrueCrypt, jeśli chodzi o szyfrowanie całego dysku . I z tych samych powodów, tak naprawdę nie odnosi się do potrzeby szyfrowania folderów domowych różnych użytkowników indywidualnie: administrator, który jest w stanie odszyfrować cały dysk, będzie miał dostęp do swojego folderu domowego ORAZ twojego .

Co więcej, nawet jeśli korzystasz z oddzielnej zaszyfrowanej partycji dysku, dla „folderu domowego” każdego użytkownika system Windows nie wyświetli monitu o odszyfrowanie tego dysku ani o monit podczas logowania. System Windows zaczeka na załadowanie środowiska użytkownika. - Oznacza to, że nie można tak naprawdę „przekierować” domowych folderów (dokumentów, zdjęć itp.) Na tę zaszyfrowaną partycję.

Z tych powodów EncFS jest przydatny do szyfrowania określonych folderów i plików.

Ale BitLocker i VeraCrypt, (... i marzycielsko, dmcrypt / Luks z głównym wsparciem dla Windows ... Pewnego dnia ... Wkrótce (tm)) ...

Jeśli zdecydujesz się użyć VeraCrypt / TrueCrypt:

Oczywiście wykorzystanie TrueCrypt, w świetle audytu bezpieczeństwa itp., Nie jest najlepszym pomysłem.

Istnieją jednak / lot / części startowe, z których Veracrypt „wydaje się” najbardziej stabilny… na razie * kaszel.

Jeśli nalegasz na użycie starego TrueCrypt i pobierasz go z witryn stron trzecich. Możesz spróbować sprawdzić, czy masz oryginalną kopię, wykonując:

  1. Pobieranie klucza publicznego TrueCrypt z ich strony internetowej.
  2. Wyszukiwanie oryginalnego pliku do pobrania i podpisu 7.1a.
  3. Weryfikacja podpisu cyfrowego pobranego pliku, np . Https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Lub Ufając podpisowi / kluczowi strony trzeciej, np . Https://defuse.ca/truecrypt-7.1a-hashes.htm .

Używanie niezabezpieczonych narzędzi bezpieczeństwa nie jest najlepszą praktyką, jeśli istnieją ważne alternatywy. Ze strony internetowej TrueCrypt: „ Korzystanie z TrueCrypt nie jest bezpieczne, ponieważ może zawierać nierozwiązane problemy bezpieczeństwa ”.

elika kohen
źródło
Jeśli zaufałeś Truecrypt, zanim będziesz mógł mu zaufać. Po prostu nie jest aktualizowany
Ramhound
1
Pytanie OP dotyczyło szyfrowania folderów domowych. Nawet w systemie Linux służy do tego szyfrowanie - zwłaszcza w przypadku synchronizacji tych plików z chmurą. Jeśli chodzi o ostatnią wersję TrueCrypt, która jest „podpisana cyfrowo” - podpis nie znajduje się na ich stronie internetowej. Niezależnie od tego, zdobycie TrueCrypt z innych źródeł prawdopodobnie zapewni ci zhakowaną wersję TrueCrypt, plik sygnatury i klucz. Najlepsza praktyka pozostaje: nie używaj niezachowanych narzędzi bezpieczeństwa, szczególnie jeśli istnieją alternatywy. Ze strony internetowej TrueCrypt: „Korzystanie z TrueCrypt nie jest bezpieczne, ponieważ może zawierać nierozwiązane problemy bezpieczeństwa”.
elika kohen
1
Wspominam o Linuksie w tym kontekście, aby pokazać długoterminową rentowność. Faktem jest, że: EncFS jest wieloplatformowy, tak jak TrueCrypt 7.1a był / jest - BitLocker nie jest. Prawdą jest również to, że EncFS ma znacznie większą odpowiedzialność (audyt) i jest to sprawdzone, wieloplatformowe rozwiązanie. EncFS jest obsługiwany przez dystrybucje Linuksa. TrueCrypt nie ma za sobą takiego poziomu wsparcia. Ponadto EncFS może działać na urządzeniach z Androidem. Jest to po prostu „holistyczne” rozwiązanie, które ułatwia synchronizację z przechowywaniem w chmurze. Jedyną inną podobną opcją są ecryptfs, które nie działają dobrze w systemie Windows.
elika kohen
1
Masz rację, szyfrowanie folderów domowych NTFS w systemie Windows jest dobrym rozwiązaniem. NTFS jest zdecydowanie najprostszym rozwiązaniem. EncFS będzie obsługiwał / wszystkie / te: wieloplatformowe, synchronizujące / indywidualnie zaszyfrowane pliki / do pamięci w chmurze / urządzeń do tworzenia kopii zapasowych, przekierowanie folderów domowych, wsparcie dla dystrybucji Linuksa ... Szyfrowanie NTFS nie *. ENCFS pozwoli użytkownikowi skopiować / wkleić zaszyfrowany folder na dysk USB, a także pozostać zaszyfrowanym i używać go na innych urządzeniach. 1. Szyfrowanie EncFS; 2. Szyfrowanie NTFS; 3. BitLocker; 4. widelec TrueCrypt.
elika kohen
1
Dobrze; Poddaję się; Nie mogę usunąć mojego komentarza w przypadku pytania, które tak naprawdę nie odnosi się do pytania autora. Rozumiem, że odpowiedzi są dla wszystkich, ale muszą oni przynajmniej spróbować rozwiązać potrzeby autora pytania.
Ramhound,
2

Zobacz, jak zaszyfrować folder za pomocą TrueCrypt :

Możesz użyć TrueCrypt, aby utworzyć zaszyfrowany folder na komputerze. Za pomocą zaszyfrowanego folderu TrueCrypt, jeśli Twój laptop zostanie skradziony, zagubiony lub dasz komuś z niego korzystać przez pewien czas, nie musisz się martwić o przeglądanie poufnych informacji. Podczas szyfrowania folderu osoba korzystająca z naszego komputera nie będzie wiedziała, co znajduje się w folderze, a złamanie szyfrów TrueCrypt jest trudnym i długim procesem, którego większość złodziei laptopów lub użytkowników nie zna.

O ile mi wiadomo, szyfrowanie TrueCrypt nigdy nie zostało złamane.

UWAGA: TrueCrypt nie jest już aktualizowany, ale jego ostatnia wersja nadal istnieje.

Zobacz także VeraCrypt :

VeraCrypt to bezpłatne oprogramowanie do szyfrowania dysku dostarczone przez IDRIX ( https://www.idrix.fr ) i oparte na TrueCrypt.

VeraCrypt zwiększa bezpieczeństwo algorytmów używanych do szyfrowania systemu i partycji, dzięki czemu jest odporny na nowe osiągnięcia w atakach siłowych.

VeraCrypt rozwiązuje również wiele luk w zabezpieczeniach i problemach bezpieczeństwa znalezionych w TrueCrypt.

VeraCrypt może załadować wolumin TrueCrypt. Oferuje także możliwość konwersji kontenerów TrueCrypt i partycji niesystemowych do formatu VeraCrypt.

harrymc
źródło
1
Jestem fanem truecrypt, ale nie mogę wymyślić, jak go użyć do szyfrowania katalogu domowego użytkownika podczas logowania, to niefortunny problem.
inwertowanie
Zastanawiam się, co się stanie, jeśli zaszyfrujesz C: \ Users \ <nazwa> i dodasz polecenie mount w skrypcie logowania użytkownika.
harrymc
Istnieje kilka technicznych zalet takiego rozwiązania, które można wypracować tylko poprzez wypróbowanie.
harrymc
@harrymc, TrueCrypt wydaje się teraz zniknąć.
Pacerier
1
@Pacerier: Zaktualizowałem swoją odpowiedź.
harrymc