Criptografia de pasta do Windows

6

Minha situação

Eu sei que o bitlocker serve para criptografar unidades inteiras, mas eu tenho um disco rígido que já está totalmente particionado e contendo dados.
Eu gostaria de criptografar parte de uma partição, deixando o resto da partição acessível.

Eu gostaria muito de evitar programas como a mágica de partições do Norton (que redimensionam / dividem partições), porque toda vez que eu os usei tive problemas com os dados armazenados.

Questão

Existe alguma maneira / builtin alternativa / aplicativo de terceiros que se integra com o login do Windows para criptografar um subconjunto de uma partição?

EDITAR

Eu ouvi histórias de terror sobre o EFS, e é por isso que eu não quero usá-lo, a não ser que Houve melhorias na confiabilidade com o Windows 8.
Alguns destaques desse artigo:

Na verdade, usei o EFS duas vezes nos últimos dez anos em meus próprios computadores e, em ambas as ocasiões, perdi arquivos e documentos. Portanto, não posso recomendar que você criptografe seus arquivos com esse recurso do Windows.

Infelizmente, devido a incompatibilidades com algumas versões diferentes dos arquivos EFS, elas podem ficar embaralhadas e irrecuperáveis.

Razor
fonte
4
Se você tem medo de perda de documentos: "backups" é a ferramenta certa para atenuar esse problema. Eu ouvi histórias de horror sobre o uso de um computador também: "de vez em quando as coisas iam de barriga para cima" ...
akira

Respostas:

15

O que eu faria é usar Truecrypt em vez de.

Você pode criar um contêiner que se pareça com um arquivo regular no sistema e colocá-lo em sua unidade já particionada.

enter image description here

O arquivo criado pode ser movido, etc., como um arquivo normal:

enter image description here

Em seguida, o Truecrypt pode montar esse arquivo criptografado e ele aparecerá como uma nova unidade no Explorer que você poderá usar; coloque suas coisas para criptografar lá.

Não tenho certeza sobre a montagem automática sem senha, mas isso soa como derrotar os propósitos da criptografia de qualquer maneira; sua senha de logon é fácil de quebrar sem criptografia de disco completo.

No entanto, existe por exemplo este projeto que permite automontar o volume quando uma determinada chave USB é conectada.

Além disso, o Truecrypt sempre permite que você solicite automaticamente a senha do volume no login, seguindo estas etapas:

  • Monte o volume (na letra da unidade na qual você deseja que seja montado sempre). Quando você vai para o computador, você verá o arquivo Truecrypt aparecendo como um novo volume:

enter image description here

  • Clique com o botão direito do mouse no volume montado na lista de unidades na janela principal do TrueCrypt e selecione 'Adicionar aos Favoritos'.
  • A janela Organizador de Favoritos deve aparecer agora. Nessa janela, ative a opção 'Montar volume selecionado no logon' e clique em OK:

enter image description here

Então, toda vez que você fizer o login, esta janela aparecerá automaticamente, permitindo digitar rapidamente a senha:

enter image description here

(Extraído do FAQ do Truecrypt .)

Novamente, se você não pode ser incomodado para digitar a senha toda vez, tente este projeto , que permite montar automaticamente se uma certa chave USB estiver conectada.

houbysoft
fonte
Usando uma senha curta como "mys3cretp4ssw0rd123" pode ser quebrado dentro de horas. Usando uma chave genérica armazenada em um pen drive (que você guarda com sua vida - e uma cópia armazenada nas tábuas do piso de suas avós na Polônia) deve ser usada com twofish-serpent no modo whirlpool. O desempenho é reduzido apenas ligeiramente, mas quebrar a senha pode levar anos ou milhares de dólares usando a Amazon.
WillyWonka
1
Uma chave é melhor, mas contanto que você use uma senha suficientemente longa e aleatória, você deve estar bem. Truecrypt recomenda 20 caracteres.
David
Sim. Se alguém for determinado o suficiente para decifrar sua senha, ele provavelmente estará determinado a puxar todos os seus arquivos e testá-los um por um :)
houbysoft
@WillyWonka Desde quando 19 caracteres são considerados uma senha curta? Se tivesse apenas 8 caracteres, independentemente da mistura de tipos de caracteres, seria bastante fraco.
user3490
@WillyWonka não faz truecrypt fazer derivação de chave?
João Portela
5

O Bitlocker é (meio que) um apelido para a Criptografia de Unidade de Disco Bitlocker. Funciona apenas em partições inteiras.

Há outro recurso embutido chamado Sistema de Arquivos com Criptografia que você pode usar. Ele irá criptografar o conteúdo de um arquivo ou pasta para você. A criptografia é bloqueada para sua conta de usuário do Windows e só pode ser descriptografada com suas credenciais do Windows. Este recurso está disponível desde o XP.

Veja o artigo a seguir para mais detalhes sobre como fazer isso ... Windows 8 EFS

john
fonte
Eu escolheria isso como uma resposta, se não fosse pelos vários relatórios de falta de confiabilidade que eu vi sobre o EFS: editado para adicionar um exemplo (de muitos)
Razor
4

Você poderia particionar sua unidade! Então BL apenas uma partição!

Jerry Nixon
fonte
Ele já está particionado e prefiro não particioná-lo ainda mais, a menos que seja absolutamente necessário
Razor
2

Se você quiser apenas criptografar parte de uma partição, recomendo o EFS. Eu não sei o que aconteceu com os arquivos desse cara (eu acho que ele também não), mas o MS geralmente é bom com compatibilidade com versões anteriores e eu não vejo mudanças de versão no EFS quebrando sua capacidade de ler seus próprios arquivos.

Contanto que você mantenha sua chave segura e protegida, ela é perfeitamente confiável e faz o que você está procurando.

Louis
fonte
2

Truecrypt é altamente avaliado freeware, enquanto há poucos costumes que você pode se preocupar.


Axcrypt é um programa de código aberto para criptografar os arquivos.

Recursos do Axcrypt

Proteja qualquer número de arquivos usando criptografia forte com senha.

Clicar com o botão direito na integração com o Windows Explorer faz com que o AxCrypt   maneira mais fácil de criptografar arquivos individuais no Windows.

Clicar duas vezes na integração facilita a abertura, edição e salvamento   arquivos protegidos, pois é para trabalhar com arquivos desprotegidos.

Muitos recursos adicionais, mas nenhuma configuração é necessária. Basta instalar   e usá-lo.

O AxCrypt criptografa arquivos que são enviados com segurança e facilidade para outros usuários   via e-mail ou qualquer outro meio. Arquivos auto-descriptografados também são   suportado, removendo a necessidade de instalar o AxCrypt para descriptografar.

O AxCrypt é traduzido para o inglês, dinamarquês, holandês, francês, alemão,   Húngaro, italiano, norueguês, russo, polonês, espanhol e sueco   É provável que fale o seu idioma preferido.


DiskCryptor é também um software de código aberto que pode criptografar a partição também.

DiskCryptor - é uma solução gratuita que permite criptografar todas as partições, incluindo o sistema. Esse fato é gratuito, em contraste com o fato de que a maioria dos softwares com funcionalidade semelhante é totalmente proprietária, tornando inaceitável o uso para proteger dados confidenciais.

A capacidade de criar CD e DVD criptografados.
Suporte total para criptografia de drives USB externos.
Montagem automática de partições de disco e unidades externas.


LIVRE CompuSec é especificamente projetado para proteger desktops e notebooks, usando autenticação de pré-inicialização e criptografia de disco rígido completo. O controle de acesso exige que você insira sua ID de usuário e senha antes que o sistema seja inicializado. O CompuSec gratuito é gratuito para uso pessoal e comercial.

O Free CompuSec inclui vários outros utilitários de criptografia: criptografia de voz, criptografia de arquivos individuais, mídia removível - CDs, DVDs, pen drives USB e criptografia "Container" (semelhante aos volumes TrueCrypt).

O módulo Autenticação de pré-inicialização é instalado automaticamente na unidade em que o SO é inicializado, mas na verdade você não precisa aplicar Criptografia de disco inteiro a qualquer unidade, se não quiser.


AEScrypt é um programa simples que adiciona um item de menu de contexto no menu de contexto do sistema de arquivos. Não há janela de programa como você tem para a maioria dos programas.

Basta clicar com o botão direito do mouse no arquivo que deseja criptografar ou descriptografar na listagem de arquivos, selecionar o item AES Crypt e digitar sua senha em uma pequena caixa de diálogo. Uma nova versão criptografada ou descriptografada do arquivo é criada. No caso mostrado, o nome do arquivo será Bootstrap.kdbx.aes.

Guia do usuário do AEScrypt torna mais compreensível de usar.

avirk
fonte
0

De um modo geral, as ferramentas tendem a criptografar partições (ou seja, seção contínua de espaço em disco composta de vários arquivos, pastas e metadados) ou arquivos .

Se você quiser criptografar um partição , suas duas melhores opções são realmente BitLocker e TrueCrypt, como já foi mencionado em outras perguntas.

Mas se o que você realmente quer, é apenas fazer, digamos, todos os arquivos dentro de C: \ Users \ Me \ MyDocuments criptografados para o seu login - sua melhor aposta é a criptografia NTFS.

Para usar a criptografia NTFS, clique com o botão direito do mouse em qualquer arquivo ou pasta e exiba Propriedades. Na primeira tela que aparecer, pressione "Avançado" e marque a caixa "Criptografar o conteúdo para proteger os dados" e aguarde a conclusão da ação.

A criptografia NTFS funciona aplicando a criptografia AES-128 ao arquivo enquanto ele está no disco, com a chave derivada de suas credenciais de login. Quando você clica duas vezes no arquivo, o Windows descriptografa automaticamente o arquivo para seus aplicativos e os dados são automaticamente criptografados novamente no arquivo quando o aplicativo é salvo.

Quando outro usuário (até mesmo um administrador) tentar abrir o arquivo, ele será solicitado a fornecer seu nome de usuário e senha. Se eles não puderem fornecer essas credenciais de login, eles não poderão reconstruir a chave AES-128 bits e, portanto, não poderão visualizar seus arquivos. Da mesma forma, alguém que obtiver uma imagem forense da sua unidade não poderá reconstruir os arquivos sem ter acesso às suas credenciais de login.

SecurityMatt
fonte
-1

O EFS não é confiável. O maior problema com o EFS é que as pessoas esquecem que ele está lá e, em seguida, fazem algo como reinstalar o sistema operacional, ou pegam uma unidade e a movem para outro computador. Então eles querem tentar recuperar seus arquivos, mas como eles não se incomodam em salvar uma cópia de suas chaves ... nada pode ser feito (o que é bom, porque se você não puder recuperar seus arquivos sem uma chave, ninguém mais pode também).

Você pode encontrar histórias de horror sobre qualquer coisa na web. Há toneladas deles sobre o Windows 8 já. A maioria das pessoas simplesmente não tem problemas, e quando isso acontece ... geralmente é culpa deles.

Ainda assim, se você está determinado a não usar o EFS, então já existem muitas opções apresentadas aqui. Outra opção é que você pode criar um disco rígido virtual em seu disco rígido, montá-lo no Windows e, em seguida, ativar o Bitlocker para o VHD.

http://www.sans.org/windows-security/2009/11/17/bitlocker-attached-vhd-drive

Erik Funkenbusch
fonte
1
Por favor, adicione um comentário ao meu post em vez de apenas downvoting-lo. Obrigado.
SecurityMatt