È possibile crittografare la cartella principale su Windows 7?

14

Ubuntu e MaxOS ha la capacità di crittografare la cartella principale in caso di furto del laptop. È possibile fare la stessa cosa su Windows 7? Devo crittografare la cartella home in modo che venga crittografata e decrittografata utilizzando la mia password, quindi se un laptop viene rubato non è possibile per un ladro rimuovere l'HDD e leggere / decrittografare i dati sensibili.

Se tale cosa è possibile, quale versione di Windows 7 offre tale funzionalità? "Home premium" è abbastanza?

windows-7  security  encryption 
grigoryvp
fonte
1
Sto rianimando questo zombi in quanto è una risposta che mi piacerebbe anche io, e non pubblicando domande duplicate.
inverti il
1
Vorrei una risposta alla domanda nel titolo. Vorrei crittografare la cartella home in modo tale che altre persone potessero usare il mio laptop in un altro account, ma le informazioni nella mia directory home sarebbero protette dalla mia password. La crittografia dell'intero disco non è di aiuto in tal senso.
Jason R. Coombs il

Risposte:

9

TrueCrypt offre la possibilità di eseguire una crittografia del sistema pre-avvio. Forse è quello che stai cercando.

schöppi
fonte
2
L'OP chiede un modo per "decifrare in fase di esecuzione utilizzando la mia password", ovvero l'accesso a Windows. La crittografia pre-boot funzionerebbe, ma è preferibile una soluzione più vicina alla domanda.
inverti il
sì, ma la crittografia di Windows sembra non salvarla per lui;)
schöppi,
1
Immagino tu vinca :) Per quanto mi riguarda, voglio una soluzione per crittografare automaticamente al login / logout, ma non durante il pre-boot. Le altre risposte sono meno pratiche in un modo o nell'altro. +1 per TrueCrypt!
inverti il
7

Ho trovato questo articolo su Microsoft.com, è stato scritto per Vista, quindi dovrebbe funzionare ancora su 7.

  1. Fare clic con il pulsante destro del mouse sulla cartella o sul file che si desidera crittografare, quindi fare clic su Proprietà.

  2. Fare clic sulla scheda Generale e quindi fare clic su Avanzate.

  3. Selezionare la casella di controllo Crittografa contenuto per proteggere i dati, quindi fare clic su OK.

Vassie
fonte
1
Non sono sicuro di quanto sia sicuro. Sembra che il certificato sia archiviato come file sullo stesso disco rigido, quindi se il laptop viene rubato il ladro userà quel certificato per decrittografare una cartella?
grigoryvp,
Ci sono informazioni su quanto sia sicuro questo metodo? Ho anche scoperto che non crittografa la struttura dei file, che è ancora visibile e non l'ideale.
inverti il
5
Funziona solo con le versioni Ultimate o Pro di Windows 7 / Vista ...
studiohack
L'OP ha semplicemente richiesto la versione di Windows 7 di cui aveva bisogno.
wag2639,
Nella mia esperienza, se crittografate la vostra cartella home, non sarete mai in grado di decrittografarla permanentemente, poiché è sempre in uso dal sistema. The specified file could not be decrypted.
cowlinator,
4

È possibile crittografare l'intero disco rigido (compresa la cartella principale) utilizzando la funzione BitLocker . Questo è disponibile solo in Windows 7 Ultimate.

Se per "cartella home" intendi la cartella dati dell'utente ( C:\Users\username), probabilmente è possibile farlo in altre versioni.

dbkk101
fonte
2
BitLocker richiede un modulo di crittografia hardware (TPM) che non è disponibile sulla maggior parte dei computer :(
grigoryvp,
I laptop supportano TPM, ma le schede desktop no. Per noi che non abbiamo TPM abbiamo bisogno di una soluzione migliore. Inoltre si dice che l'unica cosa fornita da TPM è un "falso senso di sicurezza" - truecrypt.org/faq
inverti il
3

Come soluzioni alternative a TrueCrypt, considerare EncFS, VeraCrypt o NTFS Encryption.

Le alternative a pagamento includono BitLocker, McAfee e Symantec di Microsoft.

Utilizzo della crittografia NTFS

Windows implementa NTFS e Encrypting File System come soluzione integrata. Questo può essere semplice come:

  1. Fare clic con il tasto destro sulla cartella
  2. Seleziona la scheda Generale,
  3. Fai clic sul pulsante Avanzate,
  4. Selezionare la casella di controllo Crittografa contenuto per proteggere i dati.

Tuttavia, non sono il miglior sostenitore di questa soluzione, poiché la maggior parte degli scenari che incontro richiedono il backup dei file dell'utente su un'unità USB del nostro archivio cloud, in cui il requisito è garantire che i file rimangano crittografati sull'unità USB o sull'archiviazione cloud.

L'alternativa EncFS:

Questo è il tipo di soluzione "go-to" per esigenze multi-piattaforma (Windows, Linux, Apple, Android, ecc.).

Ad esempio, EncFS ti permetterà di sincronizzare i file crittografati con iPhone, Android Phone, Apple, Linux, Windows, DropBox, Google Drive, qualunque cosa - ei file rimarranno crittografati su ciascun dispositivo - questa non è un'opzione con NTFS EFS crittografia.

Poiché i file vengono crittografati singolarmente con EncFS e possono essere sincronizzati uno alla volta, non è necessario copiare nuovamente un grande "contenitore crittografato" ogni volta che un file viene modificato, come nel caso di Veracrypt / TrueCrypt.

Tuttavia, il lato negativo è che dovrai modificare gli script di accesso a Windows per montare le cartelle EncFS come cartella "Documenti" dell'utente, ecc. Ma, con la crittografia EFS NTFS, questo non è un problema e funziona automaticamente.

Non usare BitLocker o VeraCrypt:

Funzionalmente, BitLocker è simile a VeraCrypt / TrueCrypt quando si tratta di crittografia dell'intera unità . E per gli stessi motivi, nessuno dei due risponde alla necessità di crittografare individualmente le cartelle home di diversi utenti: un amministratore in grado di decrittografare l'intero disco avrà accesso alla loro cartella home E anche alla tua .

Inoltre, anche se si utilizza una partizione di unità crittografata separata, per la "cartella principale" di ciascun utente, Windows non richiederà di decrittografare tale unità o di richiederlo all'accesso. Windows attenderà fino a quando non viene caricato l'ambiente utente. - Ciò significa che non puoi realmente "reindirizzare" le cartelle home (documenti, foto, ecc.) Su quella partizione crittografata in modo affidabile.

Per questi motivi, EncFS è utile per crittografare cartelle e file particolari.

Ma BitLocker e VeraCrypt, (... e sognanti, dmcrypt / Luks con supporto mainstream per Windows ... Un giorno ... Presto (tm)) ...

Se si sceglie di utilizzare VeraCrypt / TrueCrypt:

Ovviamente, utilizzare TrueCrypt, in vista dell'audit di sicurezza, ecc., Non è la migliore idea.

Tuttavia, ci sono un / lotto / di sostituzioni di avvio, di cui Veracrypt "sembra" come il più stabile ... per ora, * tosse.

Se insisti nell'utilizzare il vecchio TrueCrypt e lo scarichi da siti di terze parti. Puoi provare a convalidare che hai la copia originale:

  1. Download della chiave pubblica di TrueCrypt dal loro sito Web.
  2. Ricerca del download e della firma originali 7.1a.
  3. Verifica della firma digitale del file scaricato, ad esempio https://www.torproject.org/docs/verifying-signatures.html.en .
  4. O affidarsi a una firma / chiave di terze parti come, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Non è assolutamente la migliore pratica utilizzare strumenti di sicurezza non mantenuti, quando esistono alternative valide. Dal sito Web di TrueCrypt: "L' uso di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non risolti ".

elika kohen
fonte
Se ti sei fidato di Truecrypt prima ancora puoi fidarti di esso. Non viene aggiornato
Ramhound,
1
La domanda del PO riguardava la crittografia della cartella principale. Anche su Linux, encfs è usato per questo, specialmente se si sincronizzano quei file con il cloud. Considerando che l'ultima versione di TrueCrypt è "firmata digitalmente", la firma non si trova sul loro sito Web. Indipendentemente da ciò, ottenere TrueCrypt da altre fonti probabilmente ti fornisce una versione compromessa di TrueCrypt, file di firma e chiave. Le migliori pratiche rimangono: non utilizzare strumenti di sicurezza non mantenuti, soprattutto se esistono alternative. Dal sito Web di TrueCrypt: "L'uso di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non risolti".
elika kohen,
1
Cito Linux in questo contesto per dimostrare la fattibilità a lungo termine. Il fatto è: EncFS è multipiattaforma, proprio come TrueCrypt 7.1a era / è - BitLocker non lo è. È anche vero che EncFS ha molta più responsabilità (auditing) ed è una soluzione multi-piattaforma consolidata. EncFS è supportato da distribuzioni Linux. TrueCrypt non ha questo livello di supporto remoto dietro di esso. Inoltre, EncFS può funzionare su dispositivi Android. È solo una soluzione "olistica" e una soluzione che facilita la sincronizzazione con il cloud storage. L'unica altra opzione simile è ecryptfs, che non funziona bene con Windows.
elika kohen,
1
Hai ragione, la crittografia della cartella home NTFS su Windows è una buona soluzione. NTFS è di gran lunga la soluzione più semplice. EncFS supporterà / tutto / di questi: multi-piattaforme, sincronizzazione / file crittografati individualmente / su dispositivi di archiviazione / backup su cloud, reindirizzamento di cartelle home, supporto da distribuzioni Linux ... Crittografia NTFS non *. ENCFS consentirà a un utente di copiare / incollare una cartella crittografata su un'unità USB e di rimanere crittografata e utilizzabile su altri dispositivi. 1. Crittografia EncFS; 2. Crittografia NTFS; 3. BitLocker; 4. una forcella TrueCrypt.
elika kohen,
1
Bene; Mi arrendo; Non riesco a rimuovere il mio voto negativo per una domanda che in realtà non risponde alla domanda dell'autore. Mentre capisco le risposte sono per tutti devono almeno tentare di risolvere le esigenze dell'autore della domanda.
Ramhound,
2

Vedi Come crittografare una cartella usando TrueCrypt :

È possibile utilizzare TrueCrypt per creare una cartella crittografata sul PC. Con una cartella crittografata TrueCrypt se il tuo laptop viene rubato, smarrito o dai a qualcuno il tempo di usarlo per un po 'non devi preoccuparti della visualizzazione delle tue informazioni sensibili. Quando crittografate una cartella, la persona che utilizza il nostro PC non saprà cosa c'è dentro la cartella e decifrare le crittografie TrueCrypt è un processo difficile e lungo che la maggior parte dei ladri o degli utenti di laptop non avrà familiarità.

Per quanto ne so, la crittografia per TrueCrypt non è mai stata interrotta.

NOTA: TrueCrypt non viene più aggiornato, ma esiste ancora la sua ultima versione.

Vedi anche VeraCrypt :

VeraCrypt è un software di crittografia del disco gratuito offerto da IDRIX ( https://www.idrix.fr ) e basato su TrueCrypt.

VeraCrypt aggiunge una maggiore sicurezza agli algoritmi utilizzati per la crittografia del sistema e delle partizioni rendendolo immune ai nuovi sviluppi negli attacchi di forza bruta.

VeraCrypt risolve anche molte vulnerabilità e problemi di sicurezza rilevati in TrueCrypt.

VeraCrypt può caricare il volume TrueCrypt. Offre inoltre la possibilità di convertire i contenitori TrueCrypt e le partizioni non di sistema nel formato VeraCrypt.

harrymc
fonte
1
Sono un fan di TrueCrypt, ma non riesco a capire come usarlo per crittografare la home directory dell'utente al momento dell'accesso, questo è il problema sfortunato.
inverti il
Mi chiedo cosa accadrà se si crittografa C: \ Users \ <nome> e si aggiunge il comando mount nello script di accesso dell'utente.
harrymc,
Ci sono alcuni aspetti tecnici di tale soluzione che possono essere risolti solo provando.
harrymc,
@harrymc, TrueCrypt sembra essere sparito ora.
Pacerier,
1
@Pacerier: ho aggiornato la mia risposta.
harrymc,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.