Ist es möglich, den Home-Ordner unter Windows 7 zu verschlüsseln?

14

Ubuntu und MaxOS können private Ordner verschlüsseln, falls ein Laptop gestohlen wird. Ist es möglich, dasselbe unter Windows 7 zu tun? Ich muss den privaten Ordner verschlüsseln, damit er zur Laufzeit mit meinem Passwort verschlüsselt und entschlüsselt wird. Wenn also ein Laptop gestohlen wird, kann ein Dieb die Festplatte nicht entfernen und sensible Daten lesen / entschlüsseln.

Wenn so etwas möglich ist, welche Version von Windows 7 bietet diese Funktionalität? Ist "home premium" genug?

grigoryvp
quelle
1
Ich erwecke diesen Zombie zu neuem Leben, da ich auch eine Antwort haben möchte und keine doppelten Fragen stelle.
22.10.10
1
Ich hätte gerne eine Antwort auf die Frage im Titel. Ich möchte den Basisordner so verschlüsseln, dass andere Benutzer meinen Laptop in einem anderen Konto verwenden können, aber die Informationen in meinem Basisverzeichnis werden durch mein Passwort geschützt. Die Verschlüsselung der gesamten Festplatte ist in dieser Hinsicht keine Hilfe.
Jason R. Coombs

Antworten:

9

TrueCrypt bietet die Möglichkeit, eine Systemverschlüsselung vor dem Start durchzuführen. Vielleicht ist es das, wonach Sie suchen.

schöppi
quelle
2
Das OP fragt nach einer Möglichkeit, 'zur Laufzeit mit meinem Passwort zu entschlüsseln', dh Windows-Anmeldung. Pre-Boot-Verschlüsselung würde funktionieren, aber eine Lösung, die der Frage näher kommt, ist vorzuziehen.
Invertzucker
ja, aber windows verschlüsselung scheint für ihn unsicher zu sein;)
schöppi
1
Ich denke du gewinnst :) Für mich selbst möchte ich eine Lösung zum automatischen Verschlüsseln beim An- und Abmelden, aber nicht beim Pre-Booten. Die anderen Antworten sind auf die eine oder andere Weise weniger praktisch. +1 für TrueCrypt!
27.10.10
7

Ich habe diesen Artikel auf Microsoft.com gefunden, er wurde für Vista geschrieben, sollte also immer noch auf 7 funktionieren.

  1. Klicken Sie mit der rechten Maustaste auf den Ordner oder die Datei, die Sie verschlüsseln möchten, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf die Registerkarte Allgemein, und klicken Sie dann auf Erweitert.

  3. Aktivieren Sie das Kontrollkästchen Inhalte zum Sichern von Daten verschlüsseln, und klicken Sie dann auf OK.

Vasie
quelle
1
Ich bin mir nicht sicher, wie sicher das ist. Es scheint, dass das Zertifikat als Datei auf derselben Festplatte gespeichert ist. Wenn also ein Laptop gestohlen wird, verwendet der Diebstahler dieses Zertifikat nur, um einen Ordner zu entschlüsseln.
Grigoryvp
Gibt es irgendwelche Informationen darüber, wie sicher diese Methode wirklich ist? Ich fand auch, dass es die Dateistruktur nicht verschlüsselt, was immer noch sichtbar und nicht so ideal ist.
22.10.10
5
Dies funktioniert nur für Ultimate- oder Pro-Versionen von Windows 7 / Vista ...
studiohack
Das OP fragte einfach, welche Version von Windows 7 er benötigte.
wag2639
Wenn Sie Ihren Basisordner verschlüsseln, können Sie ihn meiner Erfahrung nach niemals dauerhaft entschlüsseln, da er vom System immer verwendet wird. The specified file could not be decrypted.
Cowlinator
4

Mit der BitLocker- Funktion kann die gesamte Festplatte (einschließlich des Basisordners) verschlüsselt werden . Dies ist nur in Windows 7 Ultimate verfügbar.

Wenn Sie mit "Home-Ordner" den Datenordner des Benutzers ( C:\Users\username) meinen , kann dies wahrscheinlich in anderen Versionen erfolgen.

dbkk101
quelle
2
Für BitLocker ist ein Hardware-Verschlüsselungsmodul (TPM) erforderlich, das auf den meisten Computern nicht verfügbar ist :(
grigoryvp
Laptops unterstützen TPM, Desktop-Boards jedoch nicht. Für uns, die kein TPM haben, brauchen wir eine bessere Lösung. Auch ist es so , dass das einzige , was TPM bietet ein ‚falsches Gefühl der Sicherheit‘ - truecrypt.org/faq
Invertzucker
3

Ziehen Sie als alternative Lösungen zu TrueCrypt EncFS-, VeraCrypt- oder NTFS-Verschlüsselung in Betracht.

Bezahlte Alternativen sind Microsoft BitLocker, McAfee und Symantec.

Verwenden der NTFS-Verschlüsselung

Windows implementiert NTFS und Encrypting File System als integrierte Lösung. Das kann so einfach sein wie:

  1. Klicken Sie mit der rechten Maustaste auf den Ordner
  2. Wählen Sie die Registerkarte Allgemein,
  3. Klicken Sie auf die Schaltfläche Erweitert.
  4. Aktivieren Sie das Kontrollkästchen Inhalt zum Sichern von Daten verschlüsseln.

Ich bin jedoch nicht der beste Befürworter dieser Lösung, da in den meisten Fällen Benutzerdateien auf einem USB-Laufwerk in unserem Cloud-Speicher gesichert werden müssen. Hierbei muss sichergestellt werden, dass die Dateien auf dem USB-Laufwerk oder Cloud-Speicher verschlüsselt bleiben.

Die EncFS-Alternative:

Dies ist eine Art "go-to" -Lösung für plattformübergreifende Anforderungen (Windows, Linux, Apple, Android usw.).

Mit EncFS können Sie beispielsweise verschlüsselte Dateien mit Ihrem iPhone, Android-Telefon, Apple, Linux, Windows, DropBox oder GoogleDrive synchronisieren. Die Dateien bleiben auf jedem Gerät verschlüsselt. Dies ist bei NTFS EFS nicht möglich Verschlüsselung.

Da Dateien einzeln mit EncFS verschlüsselt werden und einzeln synchronisiert werden können, muss ein großer "verschlüsselter Container" nicht jedes Mal neu kopiert werden, wenn eine Datei geändert wird, wie dies bei Veracrypt / TrueCrypt der Fall ist.

Der Nachteil ist jedoch, dass Sie Windows-Anmeldeskripts bearbeiten müssen, um die EncFS-Ordner als "Dokumente" -Ordner des Benutzers usw. bereitzustellen. Bei der NTFS-EFS-Verschlüsselung ist dies jedoch kein Problem und funktioniert automatisch.

BitLocker oder VeraCrypt nicht verwenden:

Funktionell ähnelt BitLocker VeraCrypt / TrueCrypt, wenn es um die Verschlüsselung des gesamten Laufwerks geht . Und aus den gleichen Gründen wird auch nicht wirklich die Notwendigkeit angesprochen, die privaten Ordner verschiedener Benutzer einzeln zu verschlüsseln: Ein Administrator, der in der Lage ist, das gesamte Laufwerk zu entschlüsseln, hat Zugriff auf seinen privaten Ordner und auch auf Ihren .

Selbst wenn Sie eine separate verschlüsselte Laufwerkspartition für den "Basisordner" jedes Benutzers verwenden, fordert Windows Sie beim Anmelden nicht auf, das Laufwerk zu entschlüsseln oder zu entschlüsseln. Windows wartet, bis die Benutzerumgebung geladen ist. - Das bedeutet, dass Sie die privaten Ordner (Dokumente, Fotos usw.) nicht wirklich zuverlässig auf diese verschlüsselte Partition "umleiten" können.

Aus diesen Gründen ist EncFS nützlich, um bestimmte Ordner und Dateien zu verschlüsseln.

Aber BitLocker und VeraCrypt (... und verträumt auch dmcrypt / Luks mit Mainstream-Unterstützung für Windows ... Eines Tages ... Bald (tm)) ...

Wenn Sie VeraCrypt / TrueCrypt verwenden möchten:

Offensichtlich ist die Verwendung von TrueCrypt im Hinblick auf die Sicherheitsüberprüfung usw. nicht die beste Idee.

Es gibt jedoch eine Menge Startup-Ersatzprodukte, von denen Veracrypt als das stabilste "erscheint" ... fürs Erste, * husten.

Wenn Sie darauf bestehen, das alte TrueCrypt zu verwenden, und es von Websites von Drittanbietern herunterladen. Sie können versuchen, zu bestätigen, dass Sie die Originalkopie haben, indem Sie:

  1. Herunterladen des öffentlichen Schlüssels von TrueCrypt von der Website.
  2. Suchen nach dem Original 7.1a-Download und der Signatur.
  3. Überprüfen der digitalen Signatur der heruntergeladenen Datei, z. B. https://www.torproject.org/docs/verifying-signatures.html .
  4. Oder Vertrauen Sie einer Drittanbieter-Signatur / einem Drittanbieter-Schlüssel wie https://defuse.ca/truecrypt-7.1a-hashes.htm .

Es ist absolut nicht die beste Vorgehensweise, nicht gewartete Sicherheitstools zu verwenden, wenn gültige Alternativen vorhanden sind. Auf der TrueCrypt-Website: "Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme enthält. "

elika kohen
quelle
Wenn Sie Truecrypt zuvor vertraut haben, können Sie ihm trotzdem vertrauen. Es wird nur nicht aktualisiert
Ramhound
1
Die Frage des OP betraf die Verschlüsselung von Heimordnern. Auch unter Linux wird hierfür encfs verwendet - insbesondere, wenn diese Dateien mit der Cloud synchronisiert werden. In Bezug auf die letzte Version von TrueCrypt, die "digital signiert" ist - die Signatur befindet sich nicht auf ihrer Website. Wenn Sie TrueCrypt aus anderen Quellen beziehen, erhalten Sie wahrscheinlich eine gehackte Version von TrueCrypt, der Signaturdatei und des Schlüssels. Die bewährte Methode lautet weiterhin: Verwenden Sie keine nicht verwalteten Sicherheitstools, insbesondere wenn Alternativen vorhanden sind. Auf der TrueCrypt-eigenen Website: "Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme gibt."
Elika Kohen
1
Ich erwähne Linux in diesem Zusammenhang, um die langfristige Rentabilität zu demonstrieren. Tatsache ist: EncFS ist plattformübergreifend, so wie TrueCrypt 7.1a war / ist - BitLocker nicht. Es ist auch richtig, dass EncFS viel mehr Verantwortung (Auditierung) hat und eine etablierte Lösung für mehrere Plattformen ist. EncFS wird von Linux-Distributionen unterstützt. TrueCrypt verfügt nicht über diese Remote-Unterstützungsebene. EncFS kann auch auf Android-Geräten ausgeführt werden. Es handelt sich lediglich um eine "ganzheitliche" Lösung, die die Synchronisierung mit dem Cloud-Speicher erleichtert. Die einzige andere ähnliche Option ist ecryptfs, was unter Windows nicht gut funktioniert.
Elika Kohen
1
Sie haben Recht, die NTFS-Verschlüsselung für private Ordner unter Windows ist eine gute Lösung. NTFS ist bei weitem die einfachste Lösung. EncFS unterstützt / alle / diese: Multi-Plattformen, Synchronisierung / individuell verschlüsselte Dateien / auf Cloud-Speicher / Backup-Geräte, Umleitung von Home-Ordnern, Unterstützung durch Linux-Distributionen ... NTFS-Verschlüsselung nicht *. Mit ENCFS kann ein Benutzer einen verschlüsselten Ordner auf ein USB-Laufwerk kopieren / einfügen und auf anderen Geräten verschlüsselt und verwendbar bleiben. 1. EncFS-Verschlüsselung; 2. NTFS-Verschlüsselung; 3. BitLocker; 4. eine TrueCrypt-Gabel.
Elika Kohen
1
Gut; Ich gebe auf; Ich kann meine Ablehnung für eine Frage, die die Frage des Autors nicht wirklich beantwortet, nicht entfernen. Obwohl ich verstehe, dass Antworten für alle bestimmt sind, müssen sie zumindest versuchen, die Autorenanforderungen der Frage zu erfüllen.
Ramhound
2

Siehe So verschlüsseln Sie einen Ordner mit TrueCrypt :

Mit TrueCrypt können Sie verschlüsselte Ordner auf Ihrem PC erstellen. Mit einem mit TrueCrypt verschlüsselten Ordner müssen Sie sich keine Sorgen machen, wenn Ihr Laptop gestohlen wird, verloren geht oder Sie jemandem die Möglichkeit geben, ihn für eine Weile zu verwenden. Wenn Sie einen Ordner verschlüsseln, weiß die Person, die unseren PC verwendet, nicht, was sich in dem Ordner befindet. Das Knacken von TrueCrypt-Verschlüsselungen ist ein schwieriger und langwieriger Vorgang, mit dem die meisten Laptop-Diebe oder Benutzer nicht vertraut sind.

Soweit ich weiß, war die Verschlüsselung für TrueCrypt nie fehlerhaft.

HINWEIS: TrueCrypt wird nicht mehr aktualisiert, die letzte Version ist jedoch noch vorhanden.

Siehe auch VeraCrypt :

VeraCrypt ist eine kostenlose Festplattenverschlüsselungssoftware von IDRIX ( https://www.idrix.fr ), die auf TrueCrypt basiert.

VeraCrypt erhöht die Sicherheit der für die System- und Partitionsverschlüsselung verwendeten Algorithmen und ist damit immun gegen neue Entwicklungen bei Brute-Force-Angriffen.

VeraCrypt behebt auch viele Schwachstellen und Sicherheitsprobleme in TrueCrypt.

VeraCrypt kann TrueCrypt-Volumes laden. Es bietet auch die Möglichkeit, TrueCrypt-Container und Nicht-Systempartitionen in das VeraCrypt-Format zu konvertieren.

Harrymc
quelle
1
Ich bin ein Fan von TrueCrypt, kann aber nicht herausfinden, wie man es verwendet, um das Home-Verzeichnis des Benutzers bei der Anmeldung zu verschlüsseln. Das ist ein unglückliches Problem.
22.10.10
Ich frage mich, was passiert, wenn Sie C: \ Users \ <Name> verschlüsseln und den Befehl mount im Anmeldeskript des Benutzers hinzufügen.
Harrymc
Es gibt einige technische Feinheiten für eine solche Lösung, die nur durch Ausprobieren erarbeitet werden können.
Harrymc
@harrymc, TrueCrypt scheint jetzt weg zu sein.
Pacerier
1
@ Pacerier: Ich habe meine Antwort aktualisiert.
Harrymc