Чи можливо зашифрувати домашню папку на Windows 7?

14

Ubuntu та MaxOS мають можливість шифрувати домашню папку у випадку, якщо ноутбук буде вкрадений. Чи можна зробити те ж саме в Windows 7? Мені потрібно зашифрувати домашню папку, щоб вона була зашифрована та розшифрована під час виконання за допомогою мого пароля, тому якщо ноутбук буде викрадений, крадіжка не може видалити жорсткий диск і прочитати / розшифрувати чутливі дані.

Якщо таке можливо, яка версія Windows 7 забезпечує цю функціональність? Чи достатньо "домашньої премії"?

windows-7  security  encryption 
григоривп
джерело
1
Я відроджую цього зомбі, оскільки це теж відповідь, яку я не хотів би, і не розміщувати повторюваних питань.
інвертувати
1
Я хотів би відповісти на запитання в заголовку. Я хотів би зашифрувати домашню папку таким чином, щоб інші люди могли використовувати мій ноутбук в іншому обліковому записі, але інформація в моєму домашньому каталозі буде захищена моїм паролем. Шифрування цілого диска не допомагає в цьому плані.
Джейсон Р. Кумбс

Відповіді:

9

TrueCrypt забезпечує можливість шифрування системи перед попереднім завантаженням. Можливо, це те, що ти шукаєш.

шчопі
джерело
2
ОП просить спосіб "розшифрувати час виконання за допомогою мого пароля", тобто вхід в систему Windows. Шифрування перед завантаженням спрацювало б, але рішення, наближене до питання, є кращим.
інвертувати
так, але шифрування Windows, здається, для нього не збережеться;)
schöppi
1
Я думаю, ви виграєте :) Для себе я хочу рішення для автоматичного скріптування при вході / виході, але не під час попереднього завантаження. Інші відповіді в тій чи іншій мірі менш практичні. +1 для TrueCrypt!
інвертувати
7

Я знайшов цю статтю на Microsoft.com, вона написана для Vista, тому все ще слід працювати на 7.

  1. Клацніть правою кнопкою миші папку або файл, який потрібно зашифрувати, а потім натисніть кнопку Властивості.

  2. Перейдіть на вкладку Загальні та натисніть кнопку Додатково.

  3. Установіть прапорець Зашифрувати вміст для захисту даних та натисніть кнопку ОК.

vassie
джерело
1
Я не впевнений, наскільки це безпечно. Здається, що сертифікат зберігається як файл на тому ж жорсткому диску, тож якщо вкрадений ноутбук, крадіжка просто використає цей сертифікат для розшифровки папки?
grigoryvp
Чи є інформація про те, наскільки безпечним є цей спосіб? Я також виявив, що вона не шифрує структуру файлів, яка все ще видно і не є ідеальною.
інвертувати
5
Це працює лише для версій Ultimate або Pro для Windows 7 / Vista ...
studiohack
ОП просто запитав, яка версія Windows 7 йому потрібна.
wag2639
На мій досвід, якщо ви зашифруєте домашню папку, ви ніколи не зможете остаточно її розшифрувати, оскільки вона завжди використовується системою. The specified file could not be decrypted.
ковбасник
4

За допомогою функції BitLocker можна зашифрувати весь жорсткий диск (включаючи домашню папку) . Це доступно лише в Windows 7 Ultimate.

Якщо під домашньою папкою ви маєте на увазі папку даних користувача ( C:\Users\username), можливо, це можна зробити і в інших версіях.

dbkk101
джерело
2
BitLocker вимагає апаратного модуля шифрування (TPM), який недоступний на більшості комп'ютерів :(
grigoryvp
Ноутбуки підтримують TPM, але настільні плати - ні. Для нас, хто не має TPM, нам потрібне краще рішення. Також сказано, що єдине, що забезпечує TPM, - це «помилкове почуття безпеки» - truecrypt.org/faq
інвертувати
3

В якості альтернативних рішень TrueCrypt розглядайте EncFS, VeraCrypt або NTFS Encryption.

Платні альтернативи включають BitLocker, McAfee та Symantec від Microsoft.

Використання шифрування NTFS

Windows реалізує NTFS та шифрувальну файлову систему як вбудоване рішення. Це може бути так само просто, як:

  1. Правий клацання папки
  2. Виберіть вкладку Загальні,
  3. Натисніть кнопку Додатково,
  4. Поставте прапорець Зміст шифрування для захисту даних.

Однак я не найкращий прихильник цього рішення, тому що більшість сценаріїв, з якими я стикаюсь, вимагають резервного копіювання файлів користувачів на USB-накопичувач у нашому хмарному сховищі - де вимога полягає в тому, щоб файли залишалися зашифрованими на USB-накопичувачі або хмарному сховищі.

Альтернатива EncFS:

Це своєрідне рішення "переходу до" для потреб у багатьох платформах (Windows, Linux, Apple, Android тощо).

Наприклад, EncFS дозволить синхронізувати зашифровані файли на ваш iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive, будь-що - і файли залишаться зашифрованими на кожному пристрої - це не варіант із NTFS EFS Шифрування.

Оскільки файли індивідуально шифруються за допомогою EncFS і можуть синхронізуватися один за одним, великий "зашифрований контейнер" не потрібно повторно копіювати щоразу, коли один файл змінюється, як це відбувається у Veracrypt / TrueCrypt.

Однак, з нижньої сторони, вам доведеться редагувати скрипти для входу в Windows, щоб змонтувати папки EncFS як папку "Документи" користувача тощо. Але, за допомогою шифрування NTFS EFS, це не проблема і працює автоматично магічно.

Не використовується BitLocker або VeraCrypt:

Функціонально BitLocker схожий на VeraCrypt / TrueCrypt, коли мова йде про шифрування всього диска . І з тих самих причин жодне дійсно не стосується необхідності шифрування домашніх папок різних користувачів окремо: адміністратор, який зможе розшифрувати весь диск, матиме доступ і до їх домашньої папки І до вашої .

Крім того, навіть якщо ви використовуєте окремий зашифрований розділ накопичувача, для "домашньої папки" кожного користувача, Windows не запропонує вам розшифрувати цей диск або не підкаже вас під час входу. Windows буде чекати, поки завантажується середовище користувача. - Це означає, що ви не можете надійно "перенаправити" домашні папки (документи, фотографії тощо) на зашифрований розділ.

З цих причин EncFS корисний для шифрування конкретних папок та файлів.

Але, BitLocker і VeraCrypt, (... і мрійливо, dmcrypt / Luks з основною підтримкою для Windows ... Коли-небудь ... Незабаром (tm)) ...

Якщо ви вибираєте використовувати VeraCrypt / TrueCrypt:

Очевидно, що використання TrueCrypt з огляду на аудит безпеки тощо не є найкращою ідеєю.

Однак є / багато / запуску замін, з яких, Veracrypt "здається" як найстабільніший ... на даний момент, * кашель.

Якщо ви наполягаєте на тому, щоб використовувати старий TrueCrypt, і ви завантажуєте його з сторонніх сайтів. Ви можете спробувати перевірити наявність оригінальної копії:

  1. Завантаження відкритого ключа TrueCrypt зі свого веб-сайту.
  2. Пошук оригіналу завантаження та підпису 7.1a.
  3. Підтвердження цифрового підпису завантаженого файлу, як-от https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Або довіряти сторонній підпис / ключ, наприклад, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Абсолютно не найкраща практика використовувати незабезпечені засоби безпеки, коли існують дійсні альтернативи. На веб-сайті TrueCrypt: " Використання TrueCrypt не є безпечним, оскільки воно може містити непоправлені проблеми із безпекою ".

elika kohen
джерело
Якщо ви довіряли Truecrypt, перш ніж ви все ще можете йому довіряти. Він просто не оновлюється
Ramhound
1
Питання ОП стосувалося шифрування домашньої папки. Навіть в Linux для цього використовується encfs - особливо якщо синхронізувати ці файли з хмарою. Що стосується того, що остання версія TrueCrypt є "цифровим підписом" - підпису немає на їхньому веб-сайті. Незважаючи на те, що отримання TrueCrypt з інших джерел, швидше за все, ви зламали версію TrueCrypt, файл підпису та ключ. Найкраща практика залишається: не використовуйте невмілі інструменти безпеки, особливо якщо існують альтернативи. З власного веб-сайту TrueCrypt: "Використання TrueCrypt не є безпечним, оскільки воно може містити непоправлені проблеми із безпекою."
elika kohen
1
У цьому контексті я згадую Linux, щоб показати довгострокову життєздатність. Справа в тому, що EncFS - це багатоплатформна, подібно до того, як TrueCrypt 7.1a був / є - BitLocker це не так. Правда також, що EncFS має набагато більше підзвітності (аудиту), і це усталене, багатоплатформене рішення. EncFS підтримується дистрибутивами Linux. TrueCrypt віддалено не підтримує такого рівня підтримки. Також EncFS може працювати на пристроях Android. Це просто "цілісне" рішення та рішення, що полегшує синхронізацію з хмарним сховищем. Єдиний інший варіант - це encryptfs, який не дуже добре грає з Windows.
elika kohen
1
Ви маєте рацію, шифрування домашньої папки NTFS в Windows - хороше рішення. NTFS - це найпростіше рішення. EncFS буде підтримувати / все / з цього: мультиплатформи, синхронізацію / індивідуально зашифровані файли / на хмарні пристрої зберігання / резервного копіювання, перенаправлення домашніх папок, підтримку дистрибутивів Linux ... Шифрування NTFS не *. ENCFS дозволить Користувачу скопіювати / вставити зашифровану папку на USB-накопичувач, а також залишати її зашифрованою та корисною на інших пристроях. 1. Шифрування EncFS; 2. Шифрування NTFS; 3. BitLocker; 4. TrueCrypt Fork.
elika kohen
1
Добре; Я здаюся; Я не можу видалити свою позицію щодо питання, яке насправді не стосується питання автора. Хоча я розумію, що відповіді призначені для кожного, вони повинні хоча б спробувати вирішити потреби автора.
Рамхаунд
2

Дивіться, як шифрувати папку за допомогою TrueCrypt :

Ви можете використовувати TrueCrypt для створення зашифрованої папки на вашому ПК. Із зашифрованою папкою TrueCrypt, якщо ваш ноутбук викрадений, загублений або ви даєте комусь користуватися ним деякий час, вам не потрібно турбуватися про перегляд вашої конфіденційної інформації. Коли ви шифруєте папку, людина, яка користується нашим ПК, не дізнається, що знаходиться всередині папки, і розтріскування шифрувань TrueCrypt - це складний і тривалий процес, з яким більшість злодіїв ноутбуків чи користувачів не знайомі.

Наскільки мені відомо, шифрування для TrueCrypt ніколи не було порушено.

ПРИМІТКА: TrueCrypt більше не оновлюється, але остання його версія все ще існує.

Дивіться також VeraCrypt :

VeraCrypt - це безкоштовне програмне забезпечення для шифрування диска, яке вам представило IDRIX ( https://www.idrix.fr ), і засноване на TrueCrypt.

VeraCrypt додає підвищену безпеку алгоритмам, які використовуються для шифрування системи та розділів, завдяки чому він не застрахований від нових розробок нападів грубої сили.

VeraCrypt також вирішує багато вразливостей та проблем безпеки, виявлених у TrueCrypt.

VeraCrypt може завантажити обсяг TrueCrypt. Він також пропонує можливість конвертувати контейнери TrueCrypt та несистемні розділи у формат VeraCrypt.

harrymc
джерело
1
Я фанат truecrypt, але не можу зрозуміти, як використовувати його для шифрування домашнього каталогу користувача при вході, це прикрою проблемою.
інвертувати
Цікаво, що станеться, якщо ви шифруєте C: \ Users \ <ім'я> та додаєте команду mount у сценарій входу користувача.
harrymc
Є таке технічне значення в такому рішенні, яке можна виробити лише спробувавши.
harrymc
@harrymc, схоже, що TrueCrypt зараз уже немає.
Pacerier
1
@Pacerier: я оновив свою відповідь.
harrymc
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.