O Ubuntu e o MaxOS têm a capacidade de criptografar a pasta pessoal no caso de o laptop ser roubado. É possível fazer a mesma coisa no Windows 7? Preciso criptografar a pasta pessoal para que ela seja criptografada e descriptografada em tempo de execução usando minha senha; portanto, se o laptop for roubado, não será possível que um ladrão remova o disco rígido e leia / descriptografe dados confidenciais.
Se isso for possível, qual versão do Windows 7 fornece essa funcionalidade? "Home Premium" é suficiente?
windows-7
security
encryption
grigoryvp
fonte
fonte
Respostas:
TrueCrypt fornece a capacidade de fazer uma criptografia do sistema pré-inicialização. Talvez seja isso que você está procurando.
fonte
Eu encontrei este artigo no Microsoft.com, ele foi escrito para o Vista, então ainda deve funcionar no 7.
fonte
The specified file could not be decrypted
.É possível criptografar todo o disco rígido (incluindo a pasta pessoal) usando o recurso BitLocker . Isso está disponível apenas no Windows 7 Ultimate.
Se por "pasta pessoal" você se refere à pasta de dados do usuário (
C:\Users\username
), provavelmente isso pode ser feito em outras versões.fonte
Como soluções alternativas ao TrueCrypt, considere a criptografia EncFS, VeraCrypt ou NTFS.
As alternativas pagas incluem o BitLocker, a McAfee e a Symantec da Microsoft.
Usando criptografia NTFS
O Windows implementa o NTFS e o sistema de arquivos com criptografia como uma solução incorporada. Isso pode ser tão simples quanto:
No entanto, não sou o melhor defensor dessa solução, pois a maioria dos cenários que encontro exigem o backup de arquivos do usuário em uma unidade USB ou em nosso armazenamento na nuvem - onde o requisito é garantir que os arquivos permaneçam criptografados na unidade USB ou no Cloud Storage.
A alternativa do EncFS:
Esse é o tipo de solução "go-to" para necessidades de várias plataformas (Windows, Linux, Apple, Android, etc).
Por exemplo, o EncFS permitirá sincronizar arquivos criptografados com seu iPhone, telefone Android, Apple, Linux, Windows, DropBox, GoogleDrive, o que for - e os arquivos permanecerão criptografados em cada dispositivo - isso não é uma opção com o NTFS EFS Criptografia.
Como os arquivos são criptografados individualmente com o EncFS e podem ser sincronizados um de cada vez, um "contêiner criptografado" grande não precisa ser copiado novamente toda vez que um arquivo é alterado, como é o caso do Veracrypt / TrueCrypt.
No entanto, o lado negativo é que você precisará editar os scripts de logon do Windows para montar as pastas EncFS como a pasta "Documentos" do usuário, etc. Mas, com a Criptografia EFS NTFS, isso não é um problema e funciona automaticamente.
Não usando o BitLocker ou o VeraCrypt:
Funcionalmente, o BitLocker é semelhante ao VeraCrypt / TrueCrypt quando se trata de criptografia de unidade inteira . E pelos mesmos motivos, nenhum dos dois aborda realmente a necessidade de criptografar pastas pessoais de diferentes usuários individualmente: um administrador que seja capaz de descriptografar a unidade inteira terá acesso à pasta pessoal E à sua também .
Além disso, mesmo se você usar uma partição de unidade criptografada separada, para a "pasta inicial" de cada usuário, o Windows não solicitará que você descriptografe essa unidade ou solicite que você faça o login. O Windows aguardará até que o ambiente do usuário seja carregado. - Isso significa que você não pode realmente "redirecionar" pastas pessoais (documentos, fotos, etc.) para essa partição criptografada de maneira confiável.
Por esses motivos, o EncFS é útil para criptografar pastas e arquivos específicos.
Mas, BitLocker e VeraCrypt, (... e sonhadoramente, dmcrypt / Luks com suporte convencional para Windows ... Algum dia ... Em breve (tm)) ...
Se você optar por usar o VeraCrypt / TrueCrypt:
Obviamente, utilizar TrueCrypt, tendo em vista a auditoria de segurança, etc, não é a melhor idéia.
No entanto, existem muitas substituições de inicialização, das quais o Veracrypt "parece" ser o mais estável ... por enquanto, * tosse.
Se você insistir em usar o antigo TrueCrypt e baixá-lo de sites de terceiros. Você pode tentar validar que possui a cópia original:
Não é absolutamente a melhor prática usar ferramentas de segurança não mantidas, quando existem alternativas válidas. No site da TrueCrypt: "O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos ".
fonte
Veja Como criptografar uma pasta usando TrueCrypt :
Tanto quanto eu sei, a criptografia para TrueCrypt nunca foi quebrada.
NOTA: TrueCrypt não está mais sendo atualizado, mas sua última versão ainda existe.
Veja também VeraCrypt :
fonte