TrueCrypt oferece a capacidade de fazer uma criptografia do sistema de pré-inicialização. Talvez seja o que você está procurando.
O Ubuntu e o MaxOS têm a capacidade de criptografar a pasta principal no caso de o laptop ser roubado. É possível fazer a mesma coisa no Windows 7? Eu preciso criptografar a pasta home para que ela seja criptografada e decodificada em tempo de execução usando minha senha, portanto, se o laptop for roubado, não há como um ladrão remover o HDD e ler / descriptografar dados confidenciais.
Se isso for possível, qual versão do Windows 7 fornece essa funcionalidade? A "casa premium" é suficiente?
TrueCrypt oferece a capacidade de fazer uma criptografia do sistema de pré-inicialização. Talvez seja o que você está procurando.
Encontrei este artigo sobre Microsoft.com, foi escrito para o Vista, então ainda deve funcionar em 7.
Right-click the folder or file you want to encrypt, and then click Properties.
Click the General tab, and then click Advanced.
Select the Encrypt contents to secure data check box, and then click OK.
É possível criptografar todo o disco rígido (incluindo a pasta pessoal) usando o recurso BitLocker . Isso só está disponível no Windows 7 Ultimate.
Se por 'pasta pessoal' você quer dizer a pasta de dados do usuário ( C:\Users\username
), isso provavelmente pode ser feito em outras versões.
Como soluções alternativas para o TrueCrypt, considere a criptografia EncFS, VeraCrypt ou NTFS.
Alternativas pagas incluem o BitLocker, McAfee e Symantec da Microsoft.
Usando a criptografia NTFS
O Windows implementa o NTFS e o Sistema de arquivos com criptografia como uma solução incorporada. Isso pode ser tão simples quanto:
No entanto, não sou o melhor defensor dessa solução, pois a maioria dos cenários que eu encontro exige o backup de arquivos de usuário em um drive USB em nosso armazenamento em nuvem - onde o requisito é garantir que os arquivos permaneçam criptografados na unidade USB ou na nuvem Armazenamento.
A alternativa do EncFS:
Este é o tipo de solução "go-to" para necessidades multi-plataforma (Windows, Linux, Apple, Android, etc.).
Por exemplo, o EncFS permitirá que você sincronize arquivos criptografados com o seu iPhone, Android, Apple, Linux, Windows, DropBox, GoogleDrive, qualquer coisa - e os arquivos permanecerão criptografados em cada dispositivo - isso não é uma opção com criptografia EFS do NTFS.
Como os arquivos são criptografados individualmente com EncFS e podem ser sincronizados um de cada vez, um grande "contêiner criptografado" não precisa ser copiado novamente toda vez que um arquivo é alterado, como é o caso do Veracrypt / TrueCrypt. .
No entanto, o lado negativo é que você terá que editar os Scripts de login do Windows para montar as pastas EncFS como pasta "Documentos" do usuário, etc. Mas, com a criptografia EFS do NTFS, isso não é um problema e funciona automaticamente. magicamente.
Não usando BitLocker ou VeraCrypt:
Funcionalmente, o BitLocker é semelhante ao VeraCrypt / TrueCrypt quando se trata de criptografia de unidade inteira . E pelos mesmos motivos, nenhum dos dois realmente aborda a necessidade de criptografar pastas domésticas de diferentes usuários individualmente: um administrador que possa descriptografar a unidade inteira terá acesso à sua pasta pessoal E a sua também .
Além disso, mesmo se você usar uma partição de unidade criptografada separada, para a "pasta base" de cada usuário, o Windows não solicitará que você descriptografe essa unidade ou avise, no login. O Windows aguardará até que o Ambiente do Usuário seja carregado. - Isso significa que você não pode realmente "redirecionar" pastas de casa (documentos, fotos, etc) para essa partição criptografada de forma confiável.
Por essas razões, o EncFS é útil para criptografar pastas e arquivos específicos.
Mas, BitLocker e VeraCrypt, (... e, sonhadoramente, dmcrypt / Luks com suporte para Windows ... Algum dia ... Soon (tm)) ...
Se escolher usar o VeraCrypt / TrueCrypt:
Obviamente, a utilização do TrueCrypt, tendo em vista a Auditoria de Segurança, etc, não é a melhor idéia.
No entanto, há um / lote / de substituições de inicialização, das quais, o Veracrypt "parece" o mais estável ... por enquanto, * tosse.
Se você insistir em usar o antigo TrueCrypt e fizer o download de sites de terceiros. Você pode tentar validar sua cópia original:
Não é absolutamente a melhor prática usar ferramentas de segurança não mantidas, quando existem alternativas válidas. Do site TrueCrypt: " Usando TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos ".
Veja Como criptografar uma pasta usando TrueCrypt :
You can use TrueCrypt to create encrypted folder on your PC. With a TrueCrypt encrypted folder if your laptop is stolen, lost or you give someone to use it for a while you don’t need to get worry about your sensitive information being viewed. When you encrypt a folder the person using our PC won’t know what’s inside the folder and cracking TrueCrypt encryptions is a difficult and lengthy process that most laptop thieves or users won’t be familiar with.
Até onde eu sei, a criptografia para TrueCrypt nunca foi quebrada.
NOTA: TrueCrypt não está mais sendo atualizado, mas sua última versão ainda existe.
Veja também VeraCrypt :
VeraCrypt is a free disk encryption software brought to you by IDRIX (https://www.idrix.fr) and that is based on TrueCrypt.
VeraCrypt adds enhanced security to the algorithms used for system and partitions encryption making it immune to new developments in brute-force attacks.
VeraCrypt also solves many vulnerabilities and security issues found in TrueCrypt.
VeraCrypt can load TrueCrypt volume. It also offers the possibility to convert TrueCrypt containers and non-system partitions to VeraCrypt format.
Tags security encryption windows-7