possível criptografar “C: \ Users \ user1 \ AppData” com truecrypt?

1

Eu estou procurando uma maneira de criptografar algumas das pastas de perfil com truecrypt. Criptografar a unidade do sistema não é uma opção.

Como posso criptografar C:\Users\user1\AppData com truecrypt?

    
por thephlox 17.08.2014 / 11:18

1 resposta

2

É possível, eu estou fazendo isso sozinho. É uma espécie de hack, mas funciona surpreendentemente bom. Este método é baseado no fato de que o Windows permite o redirecionamento da pasta AppData.

Versão resumida da minha resposta:

  1. Fazer logon como outro usuário
  2. Mover o conteúdo da pasta AppData do primeiro usuário para o volume TrueCrypt
  3. Exclua a pasta AppData e substitua-a por uma junção NTFS (redirecionamento de pasta) que aponte para o volume TrueCrypt

Detalhes:

Primeiro, faça logon como outro usuário com privilégios de administrador, pois não podemos copiar o AppData de um usuário que ainda esteja conectado. Crie um contêiner TrueCrypt baseado em arquivo e monte-o. Abra o caminho do perfil do usuário no Windows Explorer e confirme a solicitação para obter direitos de acesso, isso é importante para a próxima etapa. Copie a pasta AppData para o contêiner TrueCrypt. Para uma cópia adequada de todos os arquivos do sistema e configurações de segurança, não use o Windows Explorer, use uma ferramenta como o robocopy dentro de um prompt de comando elevado:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Onde x: é o seu volume TrueCrypt montado. Isso garantirá que todos os metadados NTFS sejam copiados também. Não omita o switch / XJ ou você ficará preso em um loop infinito.

Agora você terá duas opções para alterar o caminho para o AppData usado pelo Windows. O primeiro método é excluir totalmente a pasta AppData antiga e substituí-la por uma junção NTFS . Este é basicamente um atalho de substituição que permite redirecionar de forma transparente um caminho de pasta para outro local. Para excluir a pasta AppData antiga e criar uma junção, abra um prompt de comando (ainda com o segundo usuário) e digite:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Onde x: é o seu contêiner TrueCrypt montado. Se você tiver problemas para excluir a pasta AppData porque está recebendo uma mensagem de que não está vazia, tente isto: (a primeira resposta)

A segunda opção é um redirecionamento suave alterando o caminho para AppData armazenado no registro. Observe que isso não excluirá a antiga pasta AppData e o software antigo ou mal feito ainda poderá tentar gravar no local antigo porque pode usar um caminho codificado e não ler corretamente o caminho do registro. Eu descobri que isso é muito raro, e essa abordagem funciona quase tão bem. Veja como fazer isso:

Logon novamente com a primeira conta de usuário, abra o regedit e navegue para:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Em seguida, altere os valores "AppData" e "Local AppData" para apontar para seu volume TrueCrypt, por exemplo, X: \ AppData \ Roaming e X: \ AppData \ Local. Você também pode alterar todos os outros caminhos de pasta do shell nessa chave do Registro, como a pasta Área de Trabalho e Downloads, se desejar criptografá-los também. Em seguida, faça logoff e faça logon novamente e pronto.

Depois de garantir que tudo funcione corretamente, você pode fazer logon novamente como um segundo usuário e excluir o conteúdo da antiga pasta AppData (não a pasta em si, isso causará problemas).

Com um dos dois métodos usados, a partir de agora, você obviamente terá que montar o contêiner TrueCrypt logo após cada logon, ou os programas não funcionarão corretamente se não conseguirem encontrar a pasta AppData. Você também terá que reiniciar o explorer.exe após a montagem do contêiner, porque o Windows não pode carregar corretamente a barra de tarefas e o menu Iniciar sem acesso prévio à pasta AppData. Veja como eu automatizei esse processo com um arquivo em lote que é executado automaticamente no logon:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

Além do processo de logon peculiar, tudo funciona como deveria.

Para compatibilidade com programas mais antigos, você também terá que modificar os redirecionamentos de pastas especiais legados na raiz da sua pasta de usuário. Abra um prompt de comando, navegue até a pasta raiz do usuário e digite

dir /a

Procure as entradas JUNCTION. Os mais importantes são "Dados de aplicativos" e "Configurações locais". Eles ainda apontam para sua antiga pasta AppData. Exclua-os (del command) e crie-os novamente (mklink / j command) para vinculá-los aos caminhos corretos.

    
por 03.01.2015 / 00:36