Se você usar o Sistema de Arquivos Criptografados do Windows, poderá Criptografar suas pastas de documentos confidenciais, no entanto CERTIFIQUE-SE DE FAZER BACKUP DO CERTIFICADO DE DESCRIPTAÇÃO e armazená-lo em algo fora do computador (uma chave USB ou outro computador). Existe uma razão muito boa para isso ser chamado de Lixeira de Retardação , se você não fizer backup do certificado e sua senha não for alterado usando os métodos normais de alteração de senha (digite o antigo, digite o novo duas vezes) você nunca conseguirá acessar os arquivos.
Se você reinstalar o Windows (mesmo que use o mesmo nome de usuário e senha), precisará do backup do certificado para recuperá-los, se não tiver feito backup do certificado antes de fazer a reinstalação NÃO HAVERÁ NENHUMA FORMA PARA RECEBER OS SEUS ARQUIVOS ).
Eu uso todas as letras maiúsculas em negrito porque sei que você vai pensar "Eu sou cuidadoso, nunca vou precisar" FAÇA ISSO DE MANEIRA !!!
Corrigir problema no arquivo de hosts :
Você pode corrigir o problema do arquivo Hosts usando as configurações de Proxy Automático do Windows . Crie um arquivo .pac, criptografe-o usando o EFS e informe ao seu navegador da Web para usar as configurações de configuração automática do arquivo.
Aqui está um exemplo do que colocar no arquivo
function FindProxyForURL(url, host)
{
if (0
|| dnsDomainIs(host, ".cn")
|| dnsDomainIs(host, ".doubleclick.com")
|| dnsDomainIs(host, ".doubleclick.net")
|| shExpMatch(host, "205.180.85.*")
|| shExpMatch(host, "66.40.16.*")
|| (dnsDomainIs(host, ".overstock.com") && shExpMatch(url, "*/linkshare/*"))
|| (dnsDomainIs(host, ".amazonaws.com") && shExpMatch(url, "*/udm_img/mid*"))
|| dnsDomainIs(host, ".gator.com")
) {
return "PROXY 127.0.0.1:80";
}
else
{
return "DIRECT";
}
}
O exemplo é bastante auto-explicativo. ele redirecionará todos os itens listados para a porta 80 do localhost.
Resposta original , falando sobre TrueCrypt e TPM. Não é mais minha solução recomendada
O que você quer é possível através de um TPM , mas TrueCrypt não suporta um TPM . Se o hash não fosse armazenado em um hardware vinculado a um computador, como a unidade saberia que estava em um computador diferente e, felizmente, descriptografaria os dados automaticamente?
Além disso, você precisa perguntar a si mesmo, contra o que você está se protegendo. Criptografia de pré-inicialização apenas protege você de algumas coisas muito específicas:
- alguém que está no computador e começa a usá-lo em um estado desligado
- retirar a unidade do computador e usá-la em outro computador ou copiar a unidade e, em seguida, substituir sua unidade de volta.
- Um sistema operacional em execução em uma parte não criptografada que vê o sistema operacional de desligamento na parte criptografada.
O que não faz é protegê-lo de alguém que esteja vendo / copiando seus arquivos se o SO já estiver em execução (pense em vírus / irmã bisbilhotando).
Lembre-se: quando você está dentro do envelope criptografado, tudo parece com dados normais não criptografados para o sistema operacional e para qualquer pessoa que use o sistema operacional. Explique o que você está tentando proteger e de quem você está tentando protegê-lo, e talvez possamos lhe oferecer uma solução melhor.
EDITAR : quando você diz I just want to make it a little harder to be able to browse through my files
de quem você está tentando dificultar e de que maneira eles estarão realizando a navegação?