Можно ли зашифровать домашнюю папку на windows 7?

14

Ubuntu и MaxOS имеют возможность шифровать домашнюю папку на случай кражи ноутбука. Можно ли сделать то же самое на Windows 7? Мне нужно зашифровать домашнюю папку, чтобы она зашифровывалась и расшифровывалась во время выполнения с использованием моего пароля, поэтому, если ноутбук был украден, у стилера нет возможности удалить жесткий диск и прочитать / расшифровать конфиденциальные данные.

Если такое возможно, то какая версия Windows 7 обеспечивает такую ​​функциональность? Достаточно ли дома премиум-класса?

windows-7 security encryption grigoryvp
источник
1
Я возрождаю этого зомби, так как это ответ, который я тоже хотел бы, и не публикую повторяющихся вопросов.
инвертировать
1
Я хотел бы получить ответ на вопрос в заголовке. Я хочу зашифровать домашнюю папку, чтобы другие люди могли использовать мой ноутбук в другой учетной записи, но информация в моем домашнем каталоге была бы защищена моим паролем. Шифрование всего диска не поможет в этом отношении.
Джейсон Р. Кумбс

Ответы:

9

TrueCrypt предоставляет возможность шифрования системы перед загрузкой. Может быть, это то, что вы ищете.

schöppi
источник
2
ОП запрашивает способ «расшифровать во время выполнения, используя мой пароль», т.е. вход в Windows. Шифрование перед загрузкой будет работать, но решение, более близкое к вопросу, предпочтительнее.
инвертировать
да, но Windows-шифрование, кажется, не спасет его;)
schöppi
1
Я думаю, вы выиграли :) Для себя, я хочу, чтобы решение для авто-шифрования при входе / выходе, но не во время предварительной загрузки. Другие ответы так или иначе менее практичны. +1 за TrueCrypt!
инвертировать
7

Я нашел эту статью на Microsoft.com, она была написана для Vista, поэтому все еще должна работать на 7.

  1. Щелкните правой кнопкой мыши папку или файл, который вы хотите зашифровать, и выберите Свойства.

  2. Откройте вкладку «Общие» и нажмите «Дополнительно».

  3. Установите флажок Зашифровать содержимое для защиты данных и нажмите кнопку ОК.

vassie
источник
1
Я не уверен, насколько это безопасно. Кажется, что сертификат хранится в виде файла на том же жестком диске, так что, если ноутбук будет украден, стилер просто использует этот сертификат для расшифровки папки?
Григорьев
Есть ли информация о том, насколько безопасен этот метод? Я также обнаружил, что он не шифрует файловую структуру, которая все еще видна и не идеальна.
инвертировать
5
Это работает только для Ultimate или Pro версий Windows 7 / Vista ...
studiohack
ОП просто спросил, какая версия Windows 7 ему нужна.
wag2639
По моему опыту, если вы зашифруете свою домашнюю папку, вы никогда не сможете ее постоянно дешифровать, поскольку она всегда используется системой. The specified file could not be decrypted,
Cowlinator
4

Можно зашифровать весь жесткий диск (включая домашнюю папку) с помощью функции BitLocker . Это доступно только в Windows 7 Ultimate.

Если под «домашней папкой» вы подразумеваете папку данных пользователя ( C:\Users\username), то это возможно сделать в других версиях.

dbkk101
источник
2
Для BitLocker требуется аппаратный модуль шифрования (TPM), который недоступен на большинстве компьютеров :(
grigoryvp
Ноутбуки поддерживают TPM, но настольные платы - нет. Для нас, у которых нет TPM, нам нужно лучшее решение. Также сказано, что единственное, что обеспечивает TPM, - это «ложное чувство безопасности» - truecrypt.org/faq
инвертировать
3

В качестве альтернативных решений для TrueCrypt рассмотрите EncFS, VeraCrypt или NTFS Encryption.

Платные альтернативы включают Microsoft BitLocker, McAfee и Symantec.

Использование шифрования NTFS

Windows реализует NTFS и шифрованную файловую систему как встроенное решение. Это может быть так просто, как:

  1. Право Нажав на папку
  2. Выберите вкладку «Общие»,
  3. Нажмите кнопку «Дополнительно»,
  4. Установите флажок Зашифровать содержимое для защиты данных.

Однако я не лучший сторонник этого решения, поскольку в большинстве сценариев, с которыми я сталкиваюсь, требуется резервное копирование пользовательских файлов на USB-накопитель в нашем облачном хранилище, где требуется обеспечить шифрование файлов на USB-накопителе или в облачном хранилище.

Альтернатива EncFS:

Это своего рода «готовое» решение для многоплатформенных нужд (Windows, Linux, Apple, Android и т. Д.).

Например, EncFS позволит вам синхронизировать зашифрованные файлы с вашим iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive и т. Д., И файлы останутся зашифрованными на каждом устройстве - это не вариант с NTFS EFS Шифрование.

Поскольку файлы по отдельности шифруются с помощью EncFS и могут синхронизироваться по одному, большой «зашифрованный контейнер» не нужно повторно копировать каждый раз при изменении одного файла, как в случае с Veracrypt / TrueCrypt.

Однако недостатком является то, что вам придется редактировать сценарии входа в Windows для монтирования папок EncFS в качестве папки «Документы» пользователя и т. Д. Но с NTFS EFS Encryption это не проблема и работает автоматически.

Не использует BitLocker или VeraCrypt:

Функционально BitLocker похож на VeraCrypt / TrueCrypt, когда речь заходит о шифровании всего диска . И по тем же причинам ни одна из них не решает проблему индивидуального шифрования домашних папок разных пользователей: администратор, который может расшифровать весь диск, будет иметь доступ к своей домашней папке, а также к вашей .

Кроме того, даже если вы используете отдельный зашифрованный раздел диска, для «домашней папки» каждого пользователя Windows не предложит вам расшифровать этот диск или попросит вас войти в систему. Windows будет ждать, пока пользовательская среда не будет загружена. - Это означает, что вы не можете действительно «перенаправить» домашние папки (документы, фотографии и т. Д.) В надежно зашифрованный раздел.

По этим причинам EncFS полезен для шифрования определенных папок и файлов.

Но BitLocker и VeraCrypt, (... и мечтательно, dmcrypt / Luks с основной поддержкой Windows ... Когда-нибудь ... Скоро (тм)) ...

Если вы решили использовать VeraCrypt / TrueCrypt:

Очевидно, что использование TrueCrypt с точки зрения аудита безопасности и т. Д. - не лучшая идея.

Однако есть / много / замен стартапов, из которых Veracrypt «кажется» наиболее стабильным ... на данный момент, * кашель.

Если вы настаиваете на использовании старого TrueCrypt и загружаете его со сторонних сайтов. Вы можете попытаться подтвердить, что у вас есть оригинальная копия:

  1. Загрузка открытого ключа TrueCrypt с их сайта.
  2. Ищем оригинал 7.1а для скачивания и подписи.
  3. Проверка цифровой подписи загруженного файла, например https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Или доверяя подписи / ключу третьей стороны, например, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Совершенно не рекомендуется использовать не поддерживаемые инструменты безопасности, когда существуют допустимые альтернативы. С сайта TrueCrypt: « Использование TrueCrypt небезопасно, так как может содержать нерешенные проблемы безопасности ».

Элика Кохен
источник
Если вы доверяли Truecrypt раньше, вы все равно можете доверять ему. Это просто не обновляется
Ramhound
1
Вопрос ОП касался шифрования домашних папок. Даже в Linux для этого используется encfs - особенно если синхронизировать эти файлы в облаке. Что касается последней версии TrueCrypt, имеющей «цифровую подпись» - подписи нет на их сайте. В любом случае, получение TrueCrypt из других источников может привести к взломанной версии TrueCrypt, файлу подписи и ключу. Наилучшая практика остается: не используйте не поддерживаемые инструменты безопасности, особенно если существуют альтернативы. С собственного сайта TrueCrypt: «Использование TrueCrypt небезопасно, так как может содержать нерешенные проблемы безопасности».
Элика Кохен
1
Я упоминаю Linux в этом контексте, чтобы показать долгосрочную жизнеспособность. Дело в том, что EncFS является мультиплатформенным, как и был / есть TrueCrypt 7.1a, а BitLocker - нет. Также верно, что EncFS обладает гораздо большей подотчетностью (аудитом) и является признанным многоплатформенным решением. EncFS поддерживается дистрибутивами Linux. TrueCrypt удаленно не поддерживает этот уровень поддержки. Также EncFS может работать на устройствах Android. Это просто «целостное» решение, которое облегчает синхронизацию с облачным хранилищем. Единственный другой подобный параметр - ecryptfs, который не очень хорошо работает с Windows.
Элика Кохен
1
Вы правы, шифрование домашней папки NTFS в Windows - хорошее решение. NTFS - безусловно самое простое решение. EncFS будет поддерживать / все / из них: мультиплатформенность, синхронизация / индивидуально зашифрованные файлы / в облачное хранилище / устройства резервного копирования, перенаправление домашних папок, поддержка дистрибутивов Linux ... Шифрование NTFS не *. ENCFS позволит пользователю копировать / вставлять зашифрованную папку на USB-накопитель и сохранять ее в зашифрованном виде и использовать на других устройствах. 1. Шифрование EncFS; 2. Шифрование NTFS; 3. BitLocker; 4. Вилка TrueCrypt.
Элика Кохен
1
Что ж; Я сдаюсь; Я не могу удалить свое отрицательное мнение по вопросу, который на самом деле не отвечает на вопрос автора. Хотя я понимаю, что ответы для всех, они должны, по крайней мере, попытаться решить потребности автора вопроса.
Ramhound
2

Посмотрите, Как Зашифровать Папку Используя TrueCrypt :

Вы можете использовать TrueCrypt для создания зашифрованной папки на вашем ПК. С зашифрованной папкой TrueCrypt, если ваш ноутбук украден, утерян, или вы даете кому-то возможность пользоваться им некоторое время, вам не нужно беспокоиться о просмотре вашей конфиденциальной информации. Когда вы шифруете папку, человек, использующий наш компьютер, не будет знать, что находится внутри папки, а взлом шифрования TrueCrypt - сложный и длительный процесс, с которым большинство воров или пользователей ноутбуков не будут знакомы.

Насколько я знаю, шифрование для TrueCrypt никогда не нарушалось.

ПРИМЕЧАНИЕ. TrueCrypt больше не обновляется, но его последняя версия все еще существует.

Смотрите также VeraCrypt :

VeraCrypt - это бесплатное программное обеспечение для шифрования диска, предоставленное вам IDRIX ( https://www.idrix.fr ) и основанное на TrueCrypt.

VeraCrypt добавляет повышенную безопасность к алгоритмам, используемым для шифрования системы и разделов, что делает его невосприимчивым к новым разработкам в атаках методом перебора.

VeraCrypt также решает многие уязвимости и проблемы безопасности, обнаруженные в TrueCrypt.

VeraCrypt может загрузить том TrueCrypt. Он также предлагает возможность преобразования контейнеров TrueCrypt и несистемных разделов в формат VeraCrypt.

harrymc
источник
1
Я фанат truecrypt, но не могу понять, как использовать его для шифрования домашнего каталога пользователя при входе в систему, что является печальной проблемой.
инвертировать
Интересно, что произойдет, если вы зашифруете C: \ Users \ <name> и добавите команду mount в сценарий входа пользователя.
harrymc
У такого решения есть некоторые технические тонкости, которые можно решить, только попробовав.
harrymc
@harrymc, TrueCrypt, похоже, уже нет.
Pacerier
1
@Pacerier: я обновил свой ответ.
Harrymc