Como criptografar um cartão SD sem o Bitlocker ou o TPM [fechado]

Estou configurando um laptop Windows 10 para outra pessoa.

Eles têm um SDCard e queremos garantir que ele esteja acessível apenas nessa máquina.

O cartão manterá arquivos sincronizados do Google Drive. Portanto, se ele for perdido, não haverá problema com a perda de dados. O resultado mais importante é que alguém não pode retirar o cartão, colocá-lo em sua máquina e ler os arquivos.

Infelizmente, o laptop não possui um chip TPM, portanto, o Bitlocker só será executado com o usuário digitando outra senha (para Bitlocker) toda vez que quiser usar o laptop. Isso não é o ideal e eu quero contornar isso, se possível.

Existem aplicativos de terceiros que farão o que procuramos? Ou existe outro método que eu possa usar?

Eu encontrei esta pergunta mais antiga, onde "TrueCrypt" é sugerido como uma solução: Criptografar arquivos em um cartão SD

No entanto, o TrueCrypt não é mais mantido e recomenda o uso do Bitlocker.

Todas as soluções sugeridas são bem-vindas.

O @grawity tem a melhor resposta, acho que você está usando uma edição Professional (ou superior) do Windows. O EFS (sistema de arquivos com criptografia) é um recurso do NTFS que executa criptografia e descriptografia transparentes de arquivos usando chaves armazenadas no sistema operacional e (transparentemente) protegidas pela senha da sua conta. Observe que você pode alterar com segurança sua senha (onde você digita a antiga primeiro e depois a nova), mas redefinindoa senha por meio de um administrador ou de uma ferramenta fora do Windows tornará os arquivos irrecuperáveis. Observe também que, se você estiver usando uma conta de domínio, a chave de descriptografia será armazenada no controlador de domínio e qualquer administrador de domínio poderá recuperá-la (mas para uma conta que não seja de domínio, mesmo um administrador local terá dificuldade em recuperar a chave). ) Além disso, apenas conhecer sua senha não é suficiente para recuperar a chave; a própria chave mestra de criptografia é aleatória e a senha é usada apenas para criptografar e descriptografar a chave mestra.

Para estas instruções, suponho que seu cartão SD esteja montado na unidade F:

1. Formate o cartão usando NTFS.

   • Se estiver atualmente formatado como FAT32 (ou possivelmente EXFAT; nunca tentei com isso), você poderá convertê-lo em NTFS em vez de reformatar usando a ferramenta integrada do Windows convert.exe(pode ser necessário administrador).

   convert F: /FS:NTFS

2. Depois que o cartão for NTFS e montado como tal, clique com o botão direito do mouse na unidade (ou pasta dentro dela) e abra Propriedades.
3. Se for um computador compartilhado, vá para a guia Segurança e remova todos os usuários, menos você, fornecendo acesso de propriedade e controle total. (Isso não impede um invasor que remove o cartão; é apenas para proteção contra usuários locais não administradores.)
4. Agora, para realmente criptografar os dados.
   • Se você tiver um diretório (diferente da raiz) em que os arquivos estão, você poderá usar o Explorer.
     1. Abra as propriedades do diretório (se você ainda não as tiver na etapa 2).
     2. Na guia Geral, em Atributos, clique em Avançado.
     3. Marque a caixa "Criptografar o conteúdo para proteger os dados".
     4. Clique em OK e clique em Aplicar ou OK na caixa Propriedades.
     5. Você receberá uma caixa "Confirmar alterações de atributo"; selecione "Aplicar alterações a esta pasta, subpastas e arquivos" e clique em OK.
   • Se você quiser criptografar a raiz da unidade, não poderá fazê-lo no Explorer por algum motivo, portanto, será necessário usar o utilitário de linha de comando cipher.exe.
     1. Abra uma janela do Prompt de Comando ou do PowerShell (não deve ser Administrador, pois você possui o diretório raiz na unidade).
     2. Execute o comando cipher /E /S:F:\ /H F:\(não tenho certeza se é necessário especificar o caminho em / S e em geral, mas não deve prejudicar).
     3. Aguarde a conclusão do trabalho.
5. Em qualquer um dos casos, os arquivos no volume agora serão criptografados, ninguém poderá descriptografá-los, exceto você (ou um administrador que possa roubar sua chave e sua senha), eles criptografarão / descriptografarão automaticamente para qualquer programa em execução na sua conta autenticada por senha , e quaisquer novos arquivos ou diretórios criados no volume também serão criptografados.
6. Para descriptografar, repita a etapa 4. exceto desmarque a caixa "Criptografar conteúdo para proteger dados" ou use o sinalizador / D em vez de / E ( cipher /D /S:F:\ /H F:\)