Como criptografar um cartão SD sem Bitlocker ou TPM [fechado]

@grawity tem o que eu acho que é a melhor resposta, supondo que você esteja usando uma edição Professional (ou superior) do Windows. O EFS (Sistema de Arquivos com Criptografia) é um recurso do NTFS que executa criptografia e descriptografia transparentes de arquivos usando chaves armazenadas no sistema operacional e (transparentemente) protegidas pela senha da sua conta. Observe que você pode alterar com segurança sua senha (onde você digita a antiga primeiro e depois a nova), mas redefinindo a senha por meio de um Administrador ou uma ferramenta fora do Windows fará com que os arquivos sejam irrecuperáveis . Observe também que, se você estiver usando uma conta de domínio, a chave de descriptografia será armazenada no controlador de domínio e qualquer administrador de domínio poderá recuperá-la (mas para uma conta que não seja de domínio, até mesmo um administrador local terá dificuldade de recuperar a chave ). Além disso, apenas saber sua senha não é suficiente para recuperar a chave; a chave mestra de criptografia é aleatória e a senha é usada apenas para criptografar e descriptografar a chave mestra.

Para essas instruções, suponho que seu cartão SD esteja montado na unidade F:

1. Formate o cartão usando o NTFS.

   • Se estiver atualmente formatado como FAT32 (ou possivelmente EXFAT; nunca tentei com isso), você poderá convertê-lo em NTFS em vez de reformatar usando a ferramenta interna do Windows convert.exe (pode exigir Admin).

   convert F: /FS:NTFS

2. Uma vez que o cartão é NTFS e montado como tal, clique com o botão direito do mouse na unidade (ou pasta dentro dele) e abra Propriedades.
3. Se for um computador compartilhado, vá para a guia Segurança e remova todos os usuários, exceto você, obtendo acesso de propriedade e controle total. (Isso não impediria que um invasor removesse o cartão; seria apenas para proteção contra usuários locais não administradores).
4. Agora, para criptografar os dados.
   • Se você tiver um diretório (diferente da raiz) em que os arquivos estão todos, poderá usar o Explorer.
     1. Abra as Propriedades do diretório (se você ainda não as tiver na etapa 2).
     2. Na guia Geral, em Atributos, clique em Avançado.
     3. Marque a caixa "Criptografar conteúdo para proteger dados".
     4. Clique em OK e, em seguida, clique em Aplicar ou em OK na caixa Propriedades.
     5. Você receberá uma caixa "Confirmar alterações de atributo". selecione "Aplicar alterações a esta pasta, subpastas e arquivos" e clique em OK.
   • Se você quiser criptografar a raiz da unidade, não será possível fazer isso no Explorer por algum motivo, portanto, será necessário usar o utilitário de linha de comando cipher.exe .
     1. Abra uma janela de Prompt de Comando ou Powershell (não será necessário ser Admin, pois você possui o diretório raiz na unidade).
     2. Execute o comando cipher /E /S:F:\ /H F:\ (não tenho certeza se especificar o caminho em / S e, em geral, é necessário, mas isso não deve prejudicar).
     3. Aguarde a conclusão do trabalho.
5. Em ambos os casos, os arquivos no volume agora serão criptografados, ninguém poderá descriptografá-los, exceto você (ou um administrador que possa roubar sua chave e sua senha), eles serão automaticamente criptografados / descriptografados para qualquer programa executado com sua senha -autenticação autenticada e quaisquer novos arquivos ou diretórios criados no volume também serão criptografados.
6. Para descriptografar, repita a etapa 4. exceto desmarque a caixa para "Criptografar o conteúdo para proteger os dados" ou use o sinalizador / D em vez de / E ( cipher /D /S:F:\ /H F:\ )