Có thể mã hóa thư mục nhà trên windows 7?

Ubuntu và MaxOS có khả năng mã hóa thư mục nhà trong trường hợp máy tính xách tay bị đánh cắp. Có thể làm điều tương tự trên Windows 7 không? Tôi cần mã hóa thư mục nhà để nó được mã hóa và giải mã thời gian chạy bằng mật khẩu của tôi, vì vậy nếu máy tính xách tay bị đánh cắp, không có cách nào để kẻ đánh cắp xóa ổ cứng và đọc / giải mã dữ liệu nhạy cảm.

Nếu điều đó là có thể, phiên bản Windows 7 nào cung cấp chức năng đó? "Phí bảo hiểm nhà" đã đủ chưa?

TrueCrypt cung cấp khả năng mã hóa hệ thống tiền khởi động. Có lẽ đó là những gì bạn đang tìm kiếm.

Tôi tìm thấy này bài viết trên Microsoft.com, nó được viết cho Vista, vì vậy vẫn phải làm việc vào ngày 7.

1. Bấm chuột phải vào thư mục hoặc tệp bạn muốn mã hóa, rồi bấm Thuộc tính.

2. Bấm vào tab Chung, rồi bấm Nâng cao.

3. Chọn hộp kiểm Mã hóa nội dung để bảo mật dữ liệu, rồi bấm OK.

Có thể mã hóa toàn bộ ổ đĩa cứng (bao gồm cả thư mục gốc) bằng tính năng BitLocker . Điều này chỉ có sẵn trong Windows 7 Ultimate.

Nếu theo 'thư mục nhà', bạn có nghĩa là thư mục dữ liệu của người dùng ( C:\Users\username), điều đó có thể được thực hiện trong các phiên bản khác.

Là giải pháp thay thế cho TrueCrypt, hãy xem xét EncFS, VeraCrypt hoặc NTFS Encrypt.

Các lựa chọn thay thế được trả tiền bao gồm BitLocker, McAfee và Symantec của Microsoft.

Sử dụng mã hóa NTFS

Windows triển khai hệ thống tệp NTFS và mã hóa dưới dạng một giải pháp tích hợp. Điều này có thể đơn giản như:

1. Nhấp chuột phải vào thư mục
2. Chọn Tab Chung,
3. Nhấp vào nút Nâng cao,
4. Kiểm tra nội dung mã hóa để kiểm tra dữ liệu an toàn.

Tuy nhiên, tôi không phải là người ủng hộ tốt nhất cho giải pháp này, vì hầu hết các tình huống tôi gặp phải đều yêu cầu sao lưu tệp người dùng vào ổ USB lưu trữ đám mây của chúng tôi - trong đó yêu cầu là đảm bảo các tệp vẫn được mã hóa trên ổ USB hoặc Lưu trữ đám mây.

Giải pháp thay thế EncFS:

Đây là loại giải pháp "đi đến" cho các nhu cầu đa nền tảng, (Windows, Linux, Apple, Android, v.v.).

Ví dụ: EncFS sẽ cho phép bạn đồng bộ hóa các tệp được mã hóa với iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive, bất cứ điều gì - và các tệp sẽ vẫn được mã hóa trên mỗi thiết bị - đây không phải là một tùy chọn với NTFS EFS Mã hóa.

Vì các tệp được mã hóa riêng lẻ với EncFS và có thể được đồng bộ hóa cùng một lúc, một "thùng chứa được mã hóa" lớn, không phải sao chép lại mỗi khi một tệp bị thay đổi, như trường hợp của Veracrypt / TrueCrypt.

Tuy nhiên, nhược điểm là bạn sẽ phải chỉnh sửa Tập lệnh đăng nhập Windows để gắn các thư mục EncFS làm thư mục "Tài liệu" của người dùng, v.v. Nhưng, với Mã hóa EFS NTFS, đây không phải là vấn đề và hoạt động tự động.

Không sử dụng BitLocker hoặc VeraCrypt:

Về mặt chức năng, BitLocker tương tự như VeraCrypt / TrueCrypt khi nói về mã hóa toàn bộ ổ đĩa . Và vì những lý do tương tự, không thực sự giải quyết nhu cầu mã hóa riêng các thư mục nhà của người dùng khác nhau: một quản trị viên có khả năng giải mã toàn bộ ổ đĩa cũng sẽ có quyền truy cập vào thư mục nhà của họ VÀ cả của bạn .

Hơn nữa, ngay cả khi bạn sử dụng phân vùng ổ đĩa được mã hóa riêng biệt, đối với mỗi "thư mục nhà" của người dùng, Windows sẽ không nhắc bạn giải mã ổ đĩa đó hoặc nhắc bạn, khi đăng nhập. Windows sẽ đợi cho đến khi Môi trường người dùng được tải. - Điều đó có nghĩa là bạn không thể thực sự "chuyển hướng" các thư mục nhà, (tài liệu, ảnh, v.v.) sang phân vùng được mã hóa một cách đáng tin cậy.

Vì những lý do đó, EncFS rất hữu ích để mã hóa các thư mục và tệp cụ thể.

Nhưng, BitLocker và VeraCrypt, (... và mơ mộng, dmcrypt / Luks với sự hỗ trợ chính cho Windows ... Một ngày nào đó ... Sớm (tm)) ...

Nếu chọn sử dụng VeraCrypt / TrueCrypt:

Rõ ràng, sử dụng TrueCrypt, theo quan điểm của Kiểm toán bảo mật, v.v., không phải là ý tưởng tốt nhất.

Tuy nhiên, có rất nhiều / thay thế khởi động, trong đó, Veracrypt "có vẻ" giống như ổn định nhất ... hiện tại, * ho.

Nếu bạn khăng khăng sử dụng TrueCrypt cũ và bạn tải xuống từ các trang web của bên thứ ba. Bạn có thể cố gắng xác thực bạn có bản gốc bằng cách:

1. Tải xuống Khóa công khai của TrueCrypt từ trang web của họ.
2. Tìm kiếm để tải về bản gốc và chữ ký 7.1a.
3. Xác minh chữ ký số của tệp đã tải xuống, như https://www.torproject.org/docs/verifying-signatures.html.en .
4. Hoặc Tin tưởng chữ ký / khóa của bên thứ ba như, https://defuse.ca/truecrypt-7.1a-hashes.htmlm .

Nó hoàn toàn không phải là cách thực hành tốt nhất để sử dụng các công cụ bảo mật không rõ ràng, khi các lựa chọn thay thế hợp lệ tồn tại. Từ trang web của TrueCrypt: " Sử dụng TrueCrypt không an toàn vì nó có thể chứa các vấn đề bảo mật không được trộn lẫn ".

Xem cách mã hóa thư mục bằng TrueCrypt :

Bạn có thể sử dụng TrueCrypt để tạo thư mục được mã hóa trên PC. Với thư mục được mã hóa TrueCrypt nếu máy tính xách tay của bạn bị đánh cắp, bị mất hoặc bạn cho ai đó sử dụng nó trong một thời gian, bạn không cần phải lo lắng về thông tin nhạy cảm của mình bị xem. Khi bạn mã hóa thư mục, người sử dụng PC của chúng tôi sẽ không biết những gì bên trong thư mục và bẻ khóa mã hóa TrueCrypt là một quá trình khó khăn và kéo dài mà hầu hết những kẻ trộm máy tính xách tay hoặc người dùng sẽ không quen thuộc.

Theo tôi biết, mã hóa cho TrueCrypt không bao giờ bị phá vỡ.

LƯU Ý: TrueCrypt không còn được cập nhật, nhưng phiên bản cuối cùng của nó vẫn tồn tại.

Xem thêm VeraCrypt :

VeraCrypt là một phần mềm mã hóa đĩa miễn phí do IDRIX ( https://www.idrix.fr ) mang đến cho bạn và nó dựa trên TrueCrypt.

VeraCrypt bổ sung bảo mật nâng cao cho các thuật toán được sử dụng cho mã hóa hệ thống và phân vùng làm cho nó miễn nhiễm với các phát triển mới trong các cuộc tấn công vũ phu.

VeraCrypt cũng giải quyết nhiều lỗ hổng và vấn đề bảo mật được tìm thấy trong TrueCrypt.

VeraCrypt có thể tải khối lượng TrueCrypt. Nó cũng cung cấp khả năng chuyển đổi các thùng chứa TrueCrypt và các phân vùng không thuộc hệ thống sang định dạng VeraCrypt.