Apakah mungkin untuk mengenkripsi folder rumah di windows 7?

14

Ubuntu dan MaxOS memiliki kemampuan untuk mengenkripsi folder rumah jika laptop dicuri. Apakah mungkin melakukan hal yang sama pada Windows 7? Saya perlu mengenkripsi folder rumah sehingga akan dienkripsi dan didekripsi runtime menggunakan kata sandi saya, jadi jika laptop dicuri itu bukan cara bagi pencuri untuk menghapus HDD dan membaca / mendekripsi data sensitif.

Jika hal itu memungkinkan, versi Windows 7 apa yang menyediakan fungsionalitas itu? Apakah "home premium" cukup?

windows-7 security encryption grigoryvp
sumber
1
Saya menghidupkan kembali zombie ini karena ini adalah jawaban yang saya inginkan juga, dan tidak mengirim pertanyaan rangkap.
balikkan
1
Saya ingin jawaban untuk pertanyaan dalam judul. Saya ingin mengenkripsi folder beranda sehingga orang lain dapat menggunakan laptop saya di akun lain, tetapi informasi di direktori rumah saya akan dilindungi oleh kata sandi saya. Enkripsi seluruh disk tidak membantu dalam hal itu.
Jason R. Coombs

Jawaban:

9

TrueCrypt menyediakan kemampuan untuk melakukan enkripsi sistem pra-boot. Mungkin itu yang Anda cari.

schöppi
sumber
2
OP meminta cara untuk 'mendekripsi saat runtime menggunakan kata sandi saya', yaitu windows logon. Enkripsi pra-boot akan berfungsi, tetapi solusi yang lebih dekat dengan pertanyaan lebih disukai.
balikkan
ya, tapi enkripsi windows sepertinya tidak aman untuknya;)
schöppi
1
Saya kira Anda menang :) Bagi saya sendiri, saya ingin solusi untuk auto-crypt saat login / logout, tetapi tidak selama pra-boot. Jawaban lain kurang praktis dalam satu atau lain cara. +1 untuk TrueCrypt!
balikkan
7

Saya menemukan artikel ini di Microsoft.com, ini ditulis untuk Vista, jadi masih harus bekerja pada 7.

  1. Klik kanan folder atau file yang ingin Anda enkripsi, dan kemudian klik Properti.

  2. Klik tab Umum, lalu klik Tingkat Lanjut.

  3. Pilih kotak centang Enkripsi konten untuk mengamankan data, lalu klik OK.

vassie
sumber
1
Saya tidak yakin seberapa aman itu. Tampaknya sertifikat disimpan sebagai file di hard disk yang sama, jadi jika laptop dicuri, pencuri hanya akan menggunakan sertifikat itu untuk mendekripsi folder?
grigoryvp
Apakah ada info tentang seberapa aman metode ini sebenarnya? Saya juga menemukan itu tidak mengenkripsi struktur file, yang masih terlihat dan tidak terlalu ideal.
balikkan
5
Ini hanya berfungsi untuk Windows 7 / Vista versi Ultimate atau Pro ...
studiohack
OP hanya menanyakan versi Windows 7 yang ia butuhkan.
wag2639
Dalam pengalaman saya, jika Anda mengenkripsi folder rumah Anda, Anda tidak akan pernah bisa mendekripsi secara permanen, karena selalu digunakan oleh sistem. The specified file could not be decrypted.
cowlinator
4

Dimungkinkan untuk mengenkripsi seluruh hard drive (termasuk folder rumah) menggunakan fitur BitLocker . Ini hanya tersedia di Windows 7 Ultimate.

Jika dengan 'folder rumah' yang Anda maksud adalah folder data pengguna ( C:\Users\username), itu mungkin dapat dilakukan dalam versi lain.

dbkk101
sumber
2
BitLocker memerlukan modul enkripsi perangkat keras (TPM) yang tidak tersedia pada kebanyakan komputer :(
grigoryvp
Laptop mendukung TPM, tetapi papan desktop tidak. Bagi kami yang tidak memiliki TPM kami membutuhkan solusi yang lebih baik. Juga dikatakan bahwa satu-satunya hal yang disediakan TPM adalah 'rasa aman yang salah' - truecrypt.org/faq
invert
3

Sebagai solusi alternatif untuk TrueCrypt, pertimbangkan EncFS, VeraCrypt, atau NTFS Encryption.

Alternatif berbayar termasuk Microsoft BitLocker, McAfee, dan Symantec.

Menggunakan Enkripsi NTFS

Windows mengimplementasikan NTFS dan Enkripsi Sistem File sebagai solusi bawaan. Ini bisa sesederhana:

  1. Mengklik kanan folder
  2. Pilih Tab Umum,
  3. Klik Tombol Lanjutan,
  4. Centang Kotak Enkripsi Konten untuk Mengamankan Data.

Namun, saya bukan penganjur terbaik untuk solusi ini, karena sebagian besar skenario yang saya temui mengharuskan mencadangkan file pengguna ke USB drive penyimpanan cloud kami - di mana persyaratannya adalah untuk memastikan file tetap terenkripsi pada drive USB atau Cloud Storage.

Alternatif EncFS:

Ini adalah semacam solusi "masuk" untuk kebutuhan multi-platform, (Windows, Linux, Apple, Android, dll).

Sebagai contoh, EncFS akan memungkinkan Anda untuk menyinkronkan file terenkripsi ke iPhone, Ponsel Android, Apple, Linux, Windows, DropBox, GoogleDrive, apa pun - dan file akan tetap dienkripsi pada setiap perangkat - ini bukan pilihan dengan NTFS EFS Enkripsi.

Karena file dienkripsi secara individual dengan EncFS, dan dapat disinkronkan satu per satu, "wadah terenkripsi" yang besar, tidak harus disalin ulang setiap kali satu file diubah, seperti halnya dengan Veracrypt / TrueCrypt.

Namun, sisi buruknya adalah Anda harus mengedit Skrip Login Windows untuk memasang folder EncFS sebagai folder "Dokumen" Pengguna, dll. Tetapi, dengan Enkripsi NTFS EFS, ini bukan masalah dan berfungsi secara otomatis secara ajaib.

Tidak Menggunakan BitLocker atau VeraCrypt:

Secara fungsional, BitLocker mirip dengan VeraCrypt / TrueCrypt ketika datang ke enkripsi seluruh drive . Dan untuk alasan yang sama, tidak ada yang benar-benar menjawab kebutuhan untuk mengenkripsi folder rumah pengguna yang berbeda secara individual: admin yang dapat mendekripsi seluruh drive akan memiliki akses ke folder rumah mereka DAN Anda juga .

Lebih lanjut, bahkan jika Anda menggunakan partisi drive terenkripsi yang terpisah, untuk "folder rumah" masing-masing pengguna, Windows tidak akan meminta Anda untuk mendekripsi drive itu, atau meminta Anda untuk, saat login. Windows akan menunggu sampai setelah Lingkungan Pengguna dimuat. - Itu berarti Anda tidak dapat benar-benar "mengarahkan" folder rumah, (dokumen, foto, dll), ke partisi yang dienkripsi dengan andal.

Karena alasan itu, EncFS berguna untuk mengenkripsi folder dan file tertentu.

Tapi, BitLocker dan VeraCrypt, (... dan melamun, dmcrypt / Luks dengan dukungan utama untuk Windows ... Suatu hari ... Segera (tm)) ...

Jika Memilih Menggunakan VeraCrypt / TrueCrypt:

Jelas, menggunakan TrueCrypt, mengingat Audit Keamanan, dll, bukan ide terbaik.

Namun, ada / banyak / penggantian startup, di antaranya, Veracrypt "sepertinya" adalah yang paling stabil ... untuk saat ini, * batuk.

Jika Anda bersikeras menggunakan TrueCrypt lama, dan Anda mengunduhnya dari situs pihak ketiga. Anda dapat mencoba memvalidasi Anda memiliki salinan asli dengan:

  1. Mengunduh Kunci Publik TrueCrypt dari situs web mereka.
  2. Mencari 7.1a unduhan dan tanda tangan asli.
  3. Memverifikasi tanda tangan digital dari file yang diunduh, seperti https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Atau Percayai tanda tangan / kunci pihak ketiga seperti, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Sama sekali bukan praktik terbaik untuk menggunakan alat keamanan yang tidak dirawat, ketika ada alternatif yang valid. Dari Situs TrueCrypt: " Menggunakan TrueCrypt tidak aman karena mungkin mengandung masalah keamanan yang tidak diperbaiki ".

elika kohen
sumber
Jika Anda mempercayai Truecrypt sebelum Anda masih bisa mempercayainya. Hanya saja tidak diperbarui
Ramhound
1
Pertanyaan OP adalah mengenai enkripsi Folder Rumah. Bahkan di Linux, encf digunakan untuk ini - terutama jika menyinkronkan file-file itu ke cloud. Mengenai TrueCrypt versi terakhir yang "ditandatangani secara digital" - tanda tangan tidak ada di situs web mereka. Apapun, mendapatkan TrueCrypt dari sumber lain mungkin memberi Anda TrueCrypt, file tanda tangan dan kunci yang diretas. Praktik Terbaik tetap: jangan gunakan alat keamanan yang tidak dirawat terutama jika ada alternatif. Dari situs web TrueCrypt sendiri: "Menggunakan TrueCrypt tidak aman karena mungkin mengandung masalah keamanan yang tidak diperbaiki."
elika kohen
1
Saya menyebutkan Linux dalam konteks ini untuk menunjukkan kelangsungan jangka panjang. Faktanya adalah: EncFS adalah multi-platform, seperti halnya TrueCrypt 7.1a dulu - BitLocker tidak. Juga benar bahwa EncFS memiliki lebih banyak akuntabilitas, (audit), dan ini merupakan solusi multi-platform yang mapan. EncFS didukung oleh distribusi Linux. TrueCrypt tidak memiliki tingkat dukungan seperti ini di belakangnya. Selain itu, EncFS dapat bekerja pada perangkat Android. Ini hanya solusi "holistik", dan solusi yang memfasilitasi sinkronisasi dengan penyimpanan cloud. Satu-satunya pilihan lain yang serupa adalah ecryptfs, yang tidak cocok dengan Windows.
elika kohen
1
Anda benar, enkripsi folder rumah NTFS pada Windows adalah solusi yang baik. Sejauh ini NTFS adalah solusi paling sederhana. EncFS akan mendukung / semua / ini: multi-platform, menyinkronkan / file yang dienkripsi secara individu / ke penyimpanan awan / perangkat cadangan, pengalihan folder rumah, dukungan oleh distribusi Linux ... Enkripsi NTFS tidak *. ENCFS akan memungkinkan Pengguna untuk menyalin / menempel folder yang dienkripsi ke drive USB, dan agar tetap terenkripsi dan dapat digunakan pada perangkat lain. 1. Enkripsi EncFS; 2. Enkripsi NTFS; 3. BitLocker; 4. Fork TrueCrypt.
elika kohen
1
Baik; Saya menyerah; Saya tidak dapat menghapus downvote saya untuk pertanyaan yang tidak benar-benar menjawab pertanyaan penulis. Sementara saya mengerti jawaban untuk semua orang, mereka setidaknya harus berusaha untuk menyelesaikan kebutuhan penulis pertanyaan.
Ramhound
2

Lihat Cara Mengenkripsi Folder Menggunakan TrueCrypt :

Anda dapat menggunakan TrueCrypt untuk membuat folder terenkripsi pada PC Anda. Dengan folder terenkripsi TrueCrypt jika laptop Anda dicuri, hilang atau Anda memberi seseorang untuk menggunakannya sementara Anda tidak perlu khawatir tentang informasi sensitif Anda dilihat. Saat Anda mengenkripsi folder, orang yang menggunakan PC kami tidak akan tahu apa yang ada di dalam folder itu dan meretas enkripsi TrueCrypt adalah proses yang sulit dan panjang yang tidak dikenal oleh kebanyakan pencuri atau pengguna laptop.

Sejauh yang saya tahu, enkripsi untuk TrueCrypt tidak pernah rusak.

CATATAN: TrueCrypt tidak lagi diperbarui, tetapi versi terakhirnya masih ada.

Lihat juga VeraCrypt :

VeraCrypt adalah perangkat lunak enkripsi disk gratis yang diberikan kepada Anda oleh IDRIX ( https://www.idrix.fr ) dan itu didasarkan pada TrueCrypt.

VeraCrypt menambahkan keamanan yang ditingkatkan untuk algoritma yang digunakan untuk enkripsi sistem dan partisi yang membuatnya kebal terhadap perkembangan baru dalam serangan brute-force.

VeraCrypt juga memecahkan banyak kerentanan dan masalah keamanan yang ditemukan di TrueCrypt.

VeraCrypt dapat memuat volume TrueCrypt. Ia juga menawarkan kemungkinan untuk mengonversi wadah TrueCrypt dan partisi non-sistem ke format VeraCrypt.

harrymc
sumber
1
Saya penggemar truecrypt, tetapi tidak tahu bagaimana menggunakannya untuk mengenkripsi direktori home pengguna saat masuk, itu adalah masalah yang tidak menguntungkan.
balikkan
Saya bertanya-tanya apa yang akan terjadi jika Anda mengenkripsi C: \ Users \ <name> dan menambahkan perintah mount pada skrip masuk pengguna.
harrymc
Ada beberapa manfaat teknis untuk solusi seperti itu yang hanya bisa diselesaikan dengan mencoba.
harrymc
@harrymc, TrueCrypt tampaknya sudah pergi sekarang.
Pacerier
1
@Pacerier: Saya memperbarui jawaban saya.
harrymc