เป็นไปได้หรือไม่ที่จะเข้ารหัสโฮมโฟลเดอร์บน windows 7

14

Ubuntu และ MaxOS มีความสามารถในการเข้ารหัสโฟลเดอร์บ้านในกรณีที่แล็ปท็อปถูกขโมย เป็นไปได้ไหมที่จะทำสิ่งเดียวกันบน Windows 7 ฉันจำเป็นต้องเข้ารหัสโฮมโฟลเดอร์เพื่อให้มันจะถูกเข้ารหัสและถอดรหัสรันไทม์โดยใช้รหัสผ่านของฉันดังนั้นหากแล็ปท็อปถูกขโมยมันไม่มีทางที่โจรจะเอา HDD และอ่าน / ถอดรหัสข้อมูลที่ละเอียดอ่อนได้

หากเป็นเช่นนั้นเป็นไปได้ Windows 7 รุ่นใดมีฟังก์ชันการทำงานดังกล่าว "พรีเมี่ยมที่บ้าน" เพียงพอหรือไม่

windows-7  security  encryption 
grigoryvp
แหล่งที่มา
1
ฉันจะรื้อฟื้นซอมบี้ตัวนี้เพราะมันเป็นคำตอบที่ฉันต้องการด้วยและไม่โพสต์คำถามซ้ำ
สลับกลับ
1
ฉันต้องการคำตอบสำหรับคำถามในชื่อเรื่อง ฉันต้องการเข้ารหัสโฟลเดอร์หลักเพื่อให้ผู้อื่นสามารถใช้แล็ปท็อปของฉันในบัญชีอื่นได้ แต่ข้อมูลในไดเรกทอรีภายในบ้านของฉันจะได้รับการป้องกันด้วยรหัสผ่านของฉัน การเข้ารหัสดิสก์ทั้งหมดไม่ได้ช่วยในเรื่องนั้น
Jason R. Coombs

คำตอบ:

9

TrueCryptมอบความสามารถในการทำการเข้ารหัสระบบก่อนบู๊ต บางทีนั่นคือสิ่งที่คุณกำลังมองหา

schöppi
แหล่งที่มา
2
OP ขอวิธี 'ถอดรหัสที่รันไทม์โดยใช้รหัสผ่านของฉัน' เช่นการเข้าสู่ระบบ windows การเข้ารหัสก่อนบูตจะใช้งานได้ แต่จะมีวิธีแก้ปัญหาที่ดีกว่าสำหรับคำถาม
สลับกลับ
ใช่ แต่ดูเหมือนว่าการเข้ารหัส windows จะไม่ปลอดภัยสำหรับเขา;)
schöppi
1
ฉันเดาว่าคุณจะชนะ :) สำหรับตัวฉันเองฉันต้องการวิธีแก้ปัญหาอัตโนมัติเข้ารหัสเมื่อเข้าสู่ระบบ / ออกจากระบบ แต่ไม่ได้ในช่วงก่อนบูต คำตอบอื่น ๆ มีประโยชน์น้อยกว่าในทางใดทางหนึ่ง +1 สำหรับ TrueCrypt!
กลับรายการ
7

ฉันพบนี้บทความเกี่ยวกับ Microsoft.com มันถูกเขียนขึ้นสำหรับ Vista ดังนั้นควรจะยังคงทำงานในวันที่ 7

  1. คลิกขวาที่โฟลเดอร์หรือไฟล์ที่คุณต้องการเข้ารหัสแล้วคลิก Properties

  2. คลิกแท็บทั่วไปแล้วคลิกขั้นสูง

  3. เลือกกล่องกาเครื่องหมายเข้ารหัสเนื้อหาเพื่อรักษาความปลอดภัยข้อมูลแล้วคลิกตกลง

vassie
แหล่งที่มา
1
ฉันไม่แน่ใจว่ามันปลอดภัยแค่ไหน ดูเหมือนว่าใบรับรองถูกเก็บไว้เป็นไฟล์ในฮาร์ดดิสก์เดียวกันดังนั้นหากแล็ปท็อปถูกขโมยตัวขโมยจะใช้ใบรับรองนั้นเพื่อถอดรหัสโฟลเดอร์หรือไม่
grigoryvp
มีข้อมูลใด ๆ เกี่ยวกับความปลอดภัยของวิธีการนี้จริงๆหรือไม่? ฉันยังพบว่ามันไม่ได้เข้ารหัสโครงสร้างไฟล์ซึ่งยังคงมองเห็นได้และไม่เหมาะอย่างยิ่ง
คว่ำ
5
ใช้งานได้กับ Windows 7 / Vista รุ่น Ultimate หรือ Pro ...
studiohack
OP เพียงแค่ถามว่าต้องการใช้ Windows 7 เวอร์ชันใด
wag2639
จากประสบการณ์ของฉันหากคุณเข้ารหัสโฟลเดอร์บ้านของคุณคุณจะไม่สามารถถอดรหัสได้อย่างถาวรเนื่องจากระบบใช้งานอยู่เสมอ The specified file could not be decrypted.
cowlinator
4

เป็นไปได้ที่จะเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด (รวมถึงโฟลเดอร์ภายในบ้าน) โดยใช้คุณสมบัติBitLocker มีเฉพาะใน Windows 7 Ultimate เท่านั้น

หากตาม 'โฮมโฟลเดอร์' คุณหมายถึงโฟลเดอร์ข้อมูลของผู้ใช้ ( C:\Users\username) นั่นอาจเป็นสิ่งที่สามารถทำได้ในเวอร์ชันอื่น

dbkk101
แหล่งที่มา
2
BitLocker ต้องการโมดูล encrypton ฮาร์ดแวร์ (TPM) ที่ไม่สามารถใช้ได้กับคอมพิวเตอร์ส่วนใหญ่ :(
grigoryvp
แล็ปท็อปรองรับ TPM แต่บอร์ดเดสก์ท็อปไม่รองรับ สำหรับเราที่ไม่มี TPM เราต้องการทางออกที่ดีกว่า นอกจากนี้ยังมีการกล่าวว่าสิ่งเดียวที่ TPM มอบให้คือ 'การรักษาความปลอดภัยที่ผิด' - truecrypt.org/faq
invert
3

ในฐานะโซลูชันทางเลือกสำหรับ TrueCrypt ให้พิจารณาการเข้ารหัส EncFS, VeraCrypt หรือ NTFS

ทางเลือกที่ชำระเงิน ได้แก่ BitLocker ของ Microsoft, McAfee และ Symantec

ใช้การเข้ารหัสแบบ NTFS

Windows ใช้ระบบไฟล์ NTFS และ Encrypting เป็นโซลูชันในตัว สิ่งนี้สามารถทำได้ง่ายเพียง:

  1. คลิกขวาที่โฟลเดอร์
  2. เลือกแท็บทั่วไป
  3. คลิกที่ปุ่มขั้นสูง
  4. เลือกช่องทำเครื่องหมายเข้ารหัสเนื้อหาเพื่อรักษาความปลอดภัยของข้อมูล

อย่างไรก็ตามฉันไม่ได้เป็นผู้สนับสนุนที่ดีที่สุดสำหรับโซลูชันนี้เนื่องจากสถานการณ์ส่วนใหญ่ที่ฉันพบต้องสำรองไฟล์ผู้ใช้ไปยังไดรฟ์ USB ที่เก็บข้อมูลบนคลาวด์ของเรา - ซึ่งความต้องการคือเพื่อให้แน่ใจว่า

ทางเลือก EncFS:

นี่เป็นโซลูชัน "ไปสู่" สำหรับความต้องการหลายแพลตฟอร์ม (Windows, Linux, Apple, Android และอื่น ๆ )

ตัวอย่างเช่น EncFS จะช่วยให้คุณสามารถซิงโครไนซ์ไฟล์ที่เข้ารหัสไปยัง iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive ของคุณ - และไฟล์จะยังคงเข้ารหัสในอุปกรณ์แต่ละตัว - นี่ไม่ใช่ตัวเลือกด้วย NTFS EFS การเข้ารหัสลับ

เนื่องจากไฟล์นั้นมีการเข้ารหัสแยกต่างหากด้วย EncFS และสามารถซิงโครไนซ์ทีละครั้งจึงเป็น "คอนเทนเนอร์ที่เข้ารหัส" ขนาดใหญ่จึงไม่จำเป็นต้องทำการคัดลอกซ้ำทุกครั้งที่มีการเปลี่ยนแปลงไฟล์หนึ่งไฟล์เช่นเดียวกับ Veracrypt / TrueCrypt

อย่างไรก็ตามข้อเสียคือคุณจะต้องแก้ไขสคริปต์การเข้าสู่ระบบ Windows เพื่อติดตั้งโฟลเดอร์ EncFS เป็นโฟลเดอร์ "เอกสาร" ของผู้ใช้ ฯลฯ แต่ด้วยการเข้ารหัส NTFS EFS นี่ไม่ใช่ปัญหาและทำงานได้อัตโนมัติอย่างน่าอัศจรรย์

ไม่ใช้ BitLocker หรือ VeraCrypt:

หน้าที่ BitLocker จะคล้ายกับ VeraCrypt / TrueCrypt เมื่อมันมาถึงการเข้ารหัสไดรฟ์ทั้งหมด และด้วยเหตุผลเดียวกันไม่อยู่จริงๆจำเป็นที่จะต้องเข้ารหัสโฟลเดอร์ผู้ใช้ที่บ้านที่แตกต่างกันเป็นรายบุคคล: ผู้ดูแลระบบที่สามารถถอดรหัสทั้งไดรฟ์จะมีการเข้าถึงโฟลเดอร์บ้านของพวกเขาและของคุณเช่นกัน

นอกจากนี้แม้ว่าคุณจะใช้พาร์ติชั่นไดรฟ์ที่เข้ารหัสแยกต่างหากสำหรับ "โฮมโฟลเดอร์" ของผู้ใช้แต่ละคน Windows จะไม่แจ้งให้คุณถอดรหัสไดรฟ์นั้นหรือแจ้งให้คุณทำการล็อกอิน Windows จะรอจนกระทั่งหลังจากโหลดสภาวะแวดล้อมผู้ใช้ - นั่นหมายความว่าคุณไม่สามารถ "เปลี่ยนเส้นทาง" โฟลเดอร์บ้าน (เอกสารภาพถ่าย ฯลฯ ) ไปยังพาร์ติชันที่เข้ารหัสได้อย่างเชื่อถือได้

ด้วยเหตุผลดังกล่าว EncFS จึงมีประโยชน์สำหรับการเข้ารหัสโฟลเดอร์และไฟล์โดยเฉพาะ

แต่ BitLocker และ VeraCrypt (... และช่างฝัน dmcrypt / Luks พร้อมการสนับสนุนหลักสำหรับ Windows ... สักวันหนึ่ง ... เร็ว ๆ นี้ (tm)) ...

หากเลือกใช้ VeraCrypt / TrueCrypt:

เห็นได้ชัดว่าการใช้ TrueCrypt ในมุมมองของการตรวจสอบความปลอดภัย ฯลฯ ไม่ใช่ความคิดที่ดีที่สุด

อย่างไรก็ตามมี / lot / ของการแทนที่เริ่มต้นซึ่ง Veracrypt "ดูเหมือน" จะมั่นคงที่สุด ... สำหรับตอนนี้ * กระแอม

หากคุณยืนยันที่จะใช้ TrueCrypt เก่าและคุณดาวน์โหลดจากเว็บไซต์บุคคลที่สาม คุณสามารถลองตรวจสอบว่าคุณมีสำเนาต้นฉบับโดย:

  1. ดาวน์โหลด TrueCrypt's Public Key จากเว็บไซต์ของพวกเขา
  2. ค้นหา 7.1a ดาวน์โหลดต้นฉบับและลายเซ็น
  3. การตรวจสอบลายเซ็นดิจิทัลของไฟล์ที่ดาวน์โหลดเช่นhttps://www.torproject.org/docs/verifying-signatures.html.en
  4. หรือไว้วางใจบุคคลที่สามลายเซ็น / สำคัญเช่นhttps://defuse.ca/truecrypt-7.1a-hashes.htm

ไม่ใช่วิธีปฏิบัติที่ดีที่สุดในการใช้เครื่องมือรักษาความปลอดภัยที่ไม่มีการแก้ไขเมื่อมีทางเลือกที่ถูกต้อง จากเว็บไซต์ของ TrueCrypt: "การใช้ TrueCrypt ไม่ปลอดภัยเนื่องจากอาจมีปัญหาด้านความปลอดภัยที่ไม่คงที่ "

elika kohen
แหล่งที่มา
หากคุณเชื่อถือ Truecrypt ก่อนที่คุณจะเชื่อถือได้ มันไม่ได้รับการอัปเดต
Ramhound
1
คำถามของ OP เกี่ยวกับการเข้ารหัส Home Folder แม้กระทั่งบน Linux การเข้ารหัสจะใช้สำหรับสิ่งนี้ - โดยเฉพาะถ้าซิงค์ไฟล์เหล่านั้นกับระบบคลาวด์ เกี่ยวกับ TrueCrypt เวอร์ชั่นล่าสุดว่า "ลายเซ็นดิจิทัล" - ลายเซ็นต์ไม่ได้อยู่ในเว็บไซต์ ไม่ว่าการรับ TrueCrypt จากแหล่งอื่นอาจทำให้คุณใช้ TrueCrypt, ลายเซ็นไฟล์และกุญแจ วิธีปฏิบัติที่ดีที่สุดยังคงอยู่: อย่าใช้เครื่องมือรักษาความปลอดภัยที่ไม่มีผู้ดูแลโดยเฉพาะหากมีทางเลือกอื่นอยู่ จากเว็บไซต์ของ TrueCrypt: "การใช้ TrueCrypt ไม่ปลอดภัยเนื่องจากอาจมีปัญหาด้านความปลอดภัยที่ไม่ได้รวม"
elika kohen
1
ฉันพูดถึง Linux ในบริบทนี้เพื่อแสดงความมีชีวิตในระยะยาว ความจริงก็คือ: EncFS เป็นหลายแพลตฟอร์มเช่นเดียวกับ TrueCrypt 7.1a เคยเป็น / is - BitLocker ไม่ มันเป็นความจริงที่ EncFS มีความรับผิดชอบมากขึ้น (การตรวจสอบ) และเป็นโซลูชันที่มีหลายแพลตฟอร์ม EncFS สนับสนุนโดย Linux ดิสทริบิวชัน TrueCrypt จากระยะไกลไม่ได้รับการสนับสนุนในระดับนี้ นอกจากนี้ EncFS สามารถทำงานบนอุปกรณ์ Android มันเป็นเพียงโซลูชัน "แบบองค์รวม" และโซลูชั่นที่อำนวยความสะดวกในการซิงค์กับที่เก็บข้อมูลบนคลาวด์ ตัวเลือกอื่น ๆ ที่คล้ายกันคือ ecryptfs ซึ่งเล่นได้ไม่ดีกับ Windows
elika kohen
1
คุณพูดถูกแล้วการเข้ารหัสโฟลเดอร์ในบ้านของ NTFS บน Windows เป็นทางออกที่ดี NTFS นั้นเป็นทางออกที่ง่ายที่สุด EncFS จะสนับสนุน / ทั้งหมด / ของสิ่งเหล่านี้: หลายแพลตฟอร์ม, การซิงโครไนซ์ / เข้ารหัสไฟล์แยกต่างหาก / ไปยังที่เก็บข้อมูลบนคลาวด์ / อุปกรณ์สำรองข้อมูล, การเปลี่ยนเส้นทางของโฮมโฟลเดอร์สนับสนุนโดย Linux ดิสทริบิวชัน ... ENCFS จะอนุญาตให้ผู้ใช้คัดลอก / วางโฟลเดอร์ที่เข้ารหัสไปยังไดรฟ์ USB และเพื่อให้มันยังคงเข้ารหัสและใช้งานบนอุปกรณ์อื่น ๆ 1. การเข้ารหัส EncFS; 2. การเข้ารหัสแบบ NTFS 3. BitLocker 4. ส้อม TrueCrypt
elika kohen
1
ดี; ฉันยอมแพ้; ฉันไม่สามารถลบ downvote ของฉันสำหรับคำถามที่ไม่ได้ตอบคำถามของผู้เขียน ในขณะที่ฉันเข้าใจคำตอบสำหรับทุกคนที่พวกเขาต้องพยายามอย่างน้อยในการแก้ไขความต้องการของผู้เขียนคำถาม
Ramhound
2

ดูวิธีการเข้ารหัสโฟลเดอร์โดยใช้ TrueCrypt :

คุณสามารถใช้ TrueCrypt เพื่อสร้างโฟลเดอร์ที่เข้ารหัสบนพีซีของคุณ ด้วยโฟลเดอร์ที่เข้ารหัส TrueCrypt หากแล็ปท็อปของคุณถูกขโมยสูญหายหรือคุณให้ใครบางคนใช้มันในขณะที่คุณไม่จำเป็นต้องกังวลเกี่ยวกับการดูข้อมูลที่ละเอียดอ่อนของคุณ เมื่อคุณเข้ารหัสโฟลเดอร์บุคคลที่ใช้พีซีของเราจะไม่ทราบว่ามีอะไรอยู่ในโฟลเดอร์และการถอดรหัส TrueCrypt นั้นเป็นกระบวนการที่ยากและยาวมากที่แล็ปท็อปส่วนใหญ่ขโมยหรือผู้ใช้จะไม่คุ้นเคย

เท่าที่ฉันรู้การเข้ารหัสสำหรับ TrueCrypt ไม่เคยขาด

หมายเหตุ: TrueCrypt ไม่ได้รับการอัปเดตอีกต่อไป แต่เวอร์ชั่นล่าสุดยังคงมีอยู่

ดูเพิ่มเติมที่เวราคริปต์ :

VeraCrypt เป็นซอฟต์แวร์เข้ารหัสดิสก์ที่ให้บริการฟรีโดย IDRIX ( https://www.idrix.fr ) และเป็นไปตาม TrueCrypt

เวราคริปต์เพิ่มความปลอดภัยขั้นสูงให้กับอัลกอริธึมที่ใช้สำหรับการเข้ารหัสระบบและพาร์ติชั่นทำให้ไม่เกิดอันตรายต่อการพัฒนาใหม่ในการโจมตีแบบ Brute-Force

เวราคริปต์ยังแก้ไขช่องโหว่และปัญหาด้านความปลอดภัยจำนวนมากที่พบใน TrueCrypt

เวราคริปต์สามารถโหลดปริมาณ TrueCrypt นอกจากนี้ยังมีความเป็นไปได้ในการแปลงคอนเทนเนอร์ TrueCrypt และพาร์ติชันที่ไม่ใช่ระบบเป็นรูปแบบ VeraCrypt

harrymc
แหล่งที่มา
1
ฉันเป็นแฟนตัวยงของ truecrypt แต่ไม่สามารถหาวิธีใช้มันเพื่อเข้ารหัสไดเรกทอรีหลักของผู้ใช้เมื่อเข้าสู่ระบบนั่นเป็นปัญหาที่โชคร้าย
สลับกลับ
ฉันสงสัยว่าจะเกิดอะไรขึ้นหากคุณเข้ารหัส C: \ Users \ <name> และเพิ่มคำสั่ง mount ที่สคริปต์การเข้าสู่ระบบของผู้ใช้
harrymc
มีเทคนิคบางอย่างสำหรับวิธีแก้ปัญหาดังกล่าวซึ่งสามารถทำได้โดยการลองเท่านั้น
harrymc
@harrymc ดูเหมือนว่า TrueCrypt จะหายไปในขณะนี้
Pacerier
1
@Pacerier: ฉันปรับปรุงคำตอบของฉัน
harrymc
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.