É possível criptografar a pasta pessoal no Windows 7?

14

O Ubuntu e o MaxOS têm a capacidade de criptografar a pasta pessoal no caso de o laptop ser roubado. É possível fazer a mesma coisa no Windows 7? Preciso criptografar a pasta pessoal para que ela seja criptografada e descriptografada em tempo de execução usando minha senha; portanto, se o laptop for roubado, não será possível que um ladrão remova o disco rígido e leia / descriptografe dados confidenciais.

Se isso for possível, qual versão do Windows 7 fornece essa funcionalidade? "Home Premium" é suficiente?

grigoryvp
fonte
1
Estou revivendo esse zumbi, pois é uma resposta que eu gostaria também, e não postando perguntas duplicadas.
Invert
1
Eu gostaria de uma resposta para a pergunta no título. Gostaria de criptografar a pasta pessoal para que outras pessoas pudessem usar meu laptop em uma conta diferente, mas as informações no meu diretório pessoal seriam protegidas por minha senha. A criptografia de disco inteiro não ajuda em nada.
Jason R. Coombs

Respostas:

9

TrueCrypt fornece a capacidade de fazer uma criptografia do sistema pré-inicialização. Talvez seja isso que você está procurando.

schöppi
fonte
2
O OP solicita uma maneira de 'descriptografar em tempo de execução usando minha senha', ou seja, o logon do Windows. A criptografia pré-inicialização funcionaria, mas é preferível uma solução mais próxima da questão.
invertido
sim, mas a criptografia janelas parece ser a de desfazer o salvamento para ele;)
schöppi
1
Eu acho que você venceu :) Para mim, quero uma solução para criptografar automaticamente no login / logout, mas não durante a pré-inicialização. As outras respostas são menos práticas de uma maneira ou de outra. +1 para TrueCrypt!
Invert
7

Eu encontrei este artigo no Microsoft.com, ele foi escrito para o Vista, então ainda deve funcionar no 7.

  1. Clique com o botão direito do mouse na pasta ou arquivo que você deseja criptografar e clique em Propriedades.

  2. Clique na guia Geral e, em seguida, clique em Avançado.

  3. Marque a caixa de seleção Criptografar o conteúdo para proteger os dados e clique em OK.

vassie
fonte
1
Não tenho certeza de quão seguro é isso. Parece que o certificado é armazenado como um arquivo no mesmo disco rígido. Portanto, se o laptop for roubado, o ladrão usará esse certificado apenas para descriptografar uma pasta?
22610 grigoryvp
Existe alguma informação sobre quão seguro esse método realmente é? Também descobri que não criptografa a estrutura do arquivo, que ainda é visível e não é o ideal.
Invert
5
Isso só funciona para Ultimate ou versões Pro do Windows 7 / Vista ...
studiohack
O OP simplesmente perguntou qual versão do Windows 7 ele precisava.
wag2639
Na minha experiência, se você criptografar sua pasta pessoal, nunca poderá descriptografá-la permanentemente, pois ela está sempre em uso pelo sistema. The specified file could not be decrypted.
cowlinator
4

É possível criptografar todo o disco rígido (incluindo a pasta pessoal) usando o recurso BitLocker . Isso está disponível apenas no Windows 7 Ultimate.

Se por "pasta pessoal" você se refere à pasta de dados do usuário ( C:\Users\username), provavelmente isso pode ser feito em outras versões.

dbkk101
fonte
2
BitLocker requer módulo encrypton hardware (TPM), que não é avalable na maioria dos computadores :(
grigoryvp
Os laptops suportam o TPM, mas as desktop boards não. Para nós que não temos TPM, precisamos de uma solução melhor. Também se diz que a única coisa que o TPM fornece é uma 'falsa sensação de segurança' - truecrypt.org/faq
invert
3

Como soluções alternativas ao TrueCrypt, considere a criptografia EncFS, VeraCrypt ou NTFS.

As alternativas pagas incluem o BitLocker, a McAfee e a Symantec da Microsoft.

Usando criptografia NTFS

O Windows implementa o NTFS e o sistema de arquivos com criptografia como uma solução incorporada. Isso pode ser tão simples quanto:

  1. Clique com o botão direito na pasta
  2. Selecione a guia Geral,
  3. Clique no botão Avançado,
  4. Marque a caixa de seleção Criptografar conteúdo para proteger dados.

No entanto, não sou o melhor defensor dessa solução, pois a maioria dos cenários que encontro exigem o backup de arquivos do usuário em uma unidade USB ou em nosso armazenamento na nuvem - onde o requisito é garantir que os arquivos permaneçam criptografados na unidade USB ou no Cloud Storage.

A alternativa do EncFS:

Esse é o tipo de solução "go-to" para necessidades de várias plataformas (Windows, Linux, Apple, Android, etc).

Por exemplo, o EncFS permitirá sincronizar arquivos criptografados com seu iPhone, telefone Android, Apple, Linux, Windows, DropBox, GoogleDrive, o que for - e os arquivos permanecerão criptografados em cada dispositivo - isso não é uma opção com o NTFS EFS Criptografia.

Como os arquivos são criptografados individualmente com o EncFS e podem ser sincronizados um de cada vez, um "contêiner criptografado" grande não precisa ser copiado novamente toda vez que um arquivo é alterado, como é o caso do Veracrypt / TrueCrypt.

No entanto, o lado negativo é que você precisará editar os scripts de logon do Windows para montar as pastas EncFS como a pasta "Documentos" do usuário, etc. Mas, com a Criptografia EFS NTFS, isso não é um problema e funciona automaticamente.

Não usando o BitLocker ou o VeraCrypt:

Funcionalmente, o BitLocker é semelhante ao VeraCrypt / TrueCrypt quando se trata de criptografia de unidade inteira . E pelos mesmos motivos, nenhum dos dois aborda realmente a necessidade de criptografar pastas pessoais de diferentes usuários individualmente: um administrador que seja capaz de descriptografar a unidade inteira terá acesso à pasta pessoal E à sua também .

Além disso, mesmo se você usar uma partição de unidade criptografada separada, para a "pasta inicial" de cada usuário, o Windows não solicitará que você descriptografe essa unidade ou solicite que você faça o login. O Windows aguardará até que o ambiente do usuário seja carregado. - Isso significa que você não pode realmente "redirecionar" pastas pessoais (documentos, fotos, etc.) para essa partição criptografada de maneira confiável.

Por esses motivos, o EncFS é útil para criptografar pastas e arquivos específicos.

Mas, BitLocker e VeraCrypt, (... e sonhadoramente, dmcrypt / Luks com suporte convencional para Windows ... Algum dia ... Em breve (tm)) ...

Se você optar por usar o VeraCrypt / TrueCrypt:

Obviamente, utilizar TrueCrypt, tendo em vista a auditoria de segurança, etc, não é a melhor idéia.

No entanto, existem muitas substituições de inicialização, das quais o Veracrypt "parece" ser o mais estável ... por enquanto, * tosse.

Se você insistir em usar o antigo TrueCrypt e baixá-lo de sites de terceiros. Você pode tentar validar que possui a cópia original:

  1. Download da chave pública do TrueCrypt em seu site.
  2. Procurando pelo download e assinatura originais 7.1a.
  3. Verificando a assinatura digital do arquivo baixado, como https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Ou Confiando em uma assinatura / chave de terceiros como https://defuse.ca/truecrypt-7.1a-hashes.htm .

Não é absolutamente a melhor prática usar ferramentas de segurança não mantidas, quando existem alternativas válidas. No site da TrueCrypt: "O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos ".

elika kohen
fonte
Se você confiou no Truecrypt antes, ainda pode confiar. Não é apenas sendo atualizado
Ramhound
1
A pergunta do OP estava relacionada à criptografia da Pasta Pessoal. Mesmo no Linux, o encfs é usado para isso - especialmente se estiver sincronizando esses arquivos na nuvem. Em relação à última versão do TrueCrypt sendo "assinada digitalmente" - a assinatura não está em seu site. Independentemente disso, obter o TrueCrypt de outras fontes provavelmente fornecerá uma versão hackeada do TrueCrypt, arquivo e chave de assinatura. A melhor prática permanece: não use ferramentas de segurança não mantidas, especialmente se existirem alternativas. No próprio site da TrueCrypt: "O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos".
Elika kohen
1
Menciono o Linux neste contexto para mostrar viabilidade a longo prazo. O fato é: EncFS é multiplataforma, assim como o TrueCrypt 7.1a era / é - o BitLocker não é. Também é verdade que o EncFS tem muito mais responsabilidade (auditoria) e é uma solução estabelecida e de várias plataformas. EncFS é suportado por distribuições Linux. O TrueCrypt não possui remotamente esse nível de suporte. Além disso, o EncFS pode funcionar em dispositivos Android. É apenas uma solução "holística" e uma solução que facilita a sincronização com o armazenamento em nuvem. A única outra opção semelhante é o ecryptfs, que não funciona bem com o Windows.
Elika kohen
1
Você está certo, a criptografia de pasta base NTFS no Windows é uma boa solução. NTFS é de longe a solução mais simples. O EncFS suportará / todos / estes: multiplataformas, sincronizando / arquivos criptografados individualmente / para dispositivos de armazenamento / backup em nuvem, redirecionamento de pastas pessoais, suporte por distribuições Linux ... A criptografia NTFS não *. O ENCFS permitirá ao usuário copiar / colar uma pasta criptografada em uma unidade USB e permanecer criptografada e utilizável em outros dispositivos. 1. Criptografia EncFS; 2. Criptografia NTFS; 3. BitLocker; 4. um garfo TrueCrypt.
Elika kohen
1
Bem; Desisto; Não consigo remover meu voto negativo para uma pergunta que realmente não aborda a pergunta do autor. Embora eu entenda que as respostas são para todos, elas precisam pelo menos tentar resolver as necessidades dos autores da pergunta.
Ramhound
2

Veja Como criptografar uma pasta usando TrueCrypt :

Você pode usar o TrueCrypt para criar uma pasta criptografada no seu PC. Com uma pasta criptografada TrueCrypt, se o seu laptop for roubado, perdido ou você permitir que alguém o utilize por um tempo, você não precisa se preocupar com a exibição de informações confidenciais. Quando você criptografa uma pasta, a pessoa que usa o nosso PC não sabe o que está dentro da pasta e a quebra das criptografias TrueCrypt é um processo difícil e demorado com o qual a maioria dos usuários ou ladrões de laptop não está familiarizada.

Tanto quanto eu sei, a criptografia para TrueCrypt nunca foi quebrada.

NOTA: TrueCrypt não está mais sendo atualizado, mas sua última versão ainda existe.

Veja também VeraCrypt :

O VeraCrypt é um software de criptografia de disco gratuito oferecido pela IDRIX ( https://www.idrix.fr ) e é baseado no TrueCrypt.

O VeraCrypt adiciona segurança aprimorada aos algoritmos usados ​​para criptografia de sistema e partições, tornando-o imune a novos desenvolvimentos em ataques de força bruta.

O VeraCrypt também resolve muitas vulnerabilidades e problemas de segurança encontrados no TrueCrypt.

O VeraCrypt pode carregar o volume TrueCrypt. Também oferece a possibilidade de converter contêineres TrueCrypt e partições que não são do sistema para o formato VeraCrypt.

harrymc
fonte
1
Sou fã do truecrypt, mas não consigo descobrir como usá-lo para criptografar o diretório pessoal do usuário no logon, esse é o problema lamentável.
Invert
Gostaria de saber o que acontecerá se você criptografar C: \ Users \ <name> e adicionar o comando mount no script de logon do usuário.
harrymc
Existem algumas características técnicas para uma solução que só podem ser resolvidas com a tentativa.
harrymc
@harrymc, TrueCrypt parece ter sumido agora.
Pacerier 20/05
1
@ Pacerier: Eu atualizei minha resposta.
harrymc