Criptografia de arquivos / pastas para meu laptop em uma rede da empresa

Por que você não pode usar software de terceiros? Esta é a única maneira nativa em que posso pensar em fazer isso no XP. Há problemas com isso, embora (da Wikipédia) :

User authentication and access control lists can protect files from unauthorized access while the operating system is running, but are easily circumvented if an attacker gains physical access to the computer. One solution is to store the files encrypted on the disks of the computer. EFS does this using public key cryptography, and aims to ensure that decrypting the files is extremely difficult without the correct key. However, EFS is in practice susceptible to brute-force attacks against the user account passwords. In other words, encryption of files is only as strong as the password to unlock the decryption key.

Infelizmente, existem muitas maneiras de obter a senha do usuário no Windows XP. Eu não usaria isso para criptografar dados confidenciais.

Se você puder usar software de terceiros, eu recomendo Truecrypt . Você tem a opção de criptografar toda a unidade ou criar algo chamado de contêiner de arquivo e armazenar dados criptografados dentro dele.

Se você fizer a criptografia do sistema, ou seja, criptografar toda a unidade (ou partição), você fornecerá uma senha durante o procedimento de inicialização. O sistema operacional inicializará normalmente e TODA sua atividade será criptografada. Tudo o que você faz, todos os arquivos salvos, todos os arquivos em que você trabalha serão criptografados.

Se você criar um contêiner de arquivos, criará um arquivo de um determinado tamanho. Este arquivo será então montado usando sua chave de criptografia (senha) como uma unidade em Meu computador. A unidade funciona como qualquer outra unidade, pode ser formatada com o sistema de arquivos de sua escolha. A diferença óbvia é que qualquer coisa salva nesta unidade será criptografada. Esta é geralmente a escolha popular por duas razões principais.

• É conveniente que os usuários estejam familiarizados com o salvamento em unidades e permita que você coloque o que quiser dentro dele.
• O contêiner é um arquivo e pode ser movido.

Digamos que você tenha um contêiner de 4 GB e precise fazer o backup. Você pode gravar o arquivo único em um DVD de camada única. Quando você inserir o DVD no futuro, poderá montar o arquivo usando o Truecrypt e ele será exibido da mesma forma que uma unidade. Você pode, depois de digitar a senha, acessar os dados criptografados a partir da data em que foi feito o backup. Se alguém encontrar o DVD, ele não poderá ver o que está nele sem sua senha.

Espero que isso responda à sua pergunta. Deixe-me saber se precisar de esclarecimento.

Criptografar o disco rígido ou o dispositivo portátil é bom, mas lembre-se de que, depois de desbloqueá-lo no Windows XP, qualquer processo que tenha acesso ao computador também terá acesso ao disco rígido. E assim, se o seu computador no trabalho tiver ferramenta de scanner, por exemplo, ele poderá verificar arquivos neste dispositivo, se estiver desbloqueado.

Essas ferramentas de criptografia / bloqueio são ferramentas de tudo / nada. A menos que você estabeleça direitos de acesso nos diretórios, com base nos nomes de usuários / privilégios do domínio. Portanto, se você bloquear seu disco enquanto sai do seu computador, ele protegerá seu conteúdo, mas quando você o estiver usando, se houver uma falha de segurança no seu XP ou se o administrador da rede acessar seu computador, seus dados privados poderão ficar expostos tal administrador.