Ubuntu und MaxOS können private Ordner verschlüsseln, falls ein Laptop gestohlen wird. Ist es möglich, dasselbe unter Windows 7 zu tun? Ich muss den privaten Ordner verschlüsseln, damit er zur Laufzeit mit meinem Passwort verschlüsselt und entschlüsselt wird. Wenn also ein Laptop gestohlen wird, kann ein Dieb die Festplatte nicht entfernen und sensible Daten lesen / entschlüsseln.
Wenn so etwas möglich ist, welche Version von Windows 7 bietet diese Funktionalität? Ist "home premium" genug?
windows-7
security
encryption
grigoryvp
quelle
quelle
Antworten:
TrueCrypt bietet die Möglichkeit, eine Systemverschlüsselung vor dem Start durchzuführen. Vielleicht ist es das, wonach Sie suchen.
quelle
Ich habe diesen Artikel auf Microsoft.com gefunden, er wurde für Vista geschrieben, sollte also immer noch auf 7 funktionieren.
quelle
The specified file could not be decrypted
.Mit der BitLocker- Funktion kann die gesamte Festplatte (einschließlich des Basisordners) verschlüsselt werden . Dies ist nur in Windows 7 Ultimate verfügbar.
Wenn Sie mit "Home-Ordner" den Datenordner des Benutzers (
C:\Users\username
) meinen , kann dies wahrscheinlich in anderen Versionen erfolgen.quelle
Ziehen Sie als alternative Lösungen zu TrueCrypt EncFS-, VeraCrypt- oder NTFS-Verschlüsselung in Betracht.
Bezahlte Alternativen sind Microsoft BitLocker, McAfee und Symantec.
Verwenden der NTFS-Verschlüsselung
Windows implementiert NTFS und Encrypting File System als integrierte Lösung. Das kann so einfach sein wie:
Ich bin jedoch nicht der beste Befürworter dieser Lösung, da in den meisten Fällen Benutzerdateien auf einem USB-Laufwerk in unserem Cloud-Speicher gesichert werden müssen. Hierbei muss sichergestellt werden, dass die Dateien auf dem USB-Laufwerk oder Cloud-Speicher verschlüsselt bleiben.
Die EncFS-Alternative:
Dies ist eine Art "go-to" -Lösung für plattformübergreifende Anforderungen (Windows, Linux, Apple, Android usw.).
Mit EncFS können Sie beispielsweise verschlüsselte Dateien mit Ihrem iPhone, Android-Telefon, Apple, Linux, Windows, DropBox oder GoogleDrive synchronisieren. Die Dateien bleiben auf jedem Gerät verschlüsselt. Dies ist bei NTFS EFS nicht möglich Verschlüsselung.
Da Dateien einzeln mit EncFS verschlüsselt werden und einzeln synchronisiert werden können, muss ein großer "verschlüsselter Container" nicht jedes Mal neu kopiert werden, wenn eine Datei geändert wird, wie dies bei Veracrypt / TrueCrypt der Fall ist.
Der Nachteil ist jedoch, dass Sie Windows-Anmeldeskripts bearbeiten müssen, um die EncFS-Ordner als "Dokumente" -Ordner des Benutzers usw. bereitzustellen. Bei der NTFS-EFS-Verschlüsselung ist dies jedoch kein Problem und funktioniert automatisch.
BitLocker oder VeraCrypt nicht verwenden:
Funktionell ähnelt BitLocker VeraCrypt / TrueCrypt, wenn es um die Verschlüsselung des gesamten Laufwerks geht . Und aus den gleichen Gründen wird auch nicht wirklich die Notwendigkeit angesprochen, die privaten Ordner verschiedener Benutzer einzeln zu verschlüsseln: Ein Administrator, der in der Lage ist, das gesamte Laufwerk zu entschlüsseln, hat Zugriff auf seinen privaten Ordner und auch auf Ihren .
Selbst wenn Sie eine separate verschlüsselte Laufwerkspartition für den "Basisordner" jedes Benutzers verwenden, fordert Windows Sie beim Anmelden nicht auf, das Laufwerk zu entschlüsseln oder zu entschlüsseln. Windows wartet, bis die Benutzerumgebung geladen ist. - Das bedeutet, dass Sie die privaten Ordner (Dokumente, Fotos usw.) nicht wirklich zuverlässig auf diese verschlüsselte Partition "umleiten" können.
Aus diesen Gründen ist EncFS nützlich, um bestimmte Ordner und Dateien zu verschlüsseln.
Aber BitLocker und VeraCrypt (... und verträumt auch dmcrypt / Luks mit Mainstream-Unterstützung für Windows ... Eines Tages ... Bald (tm)) ...
Wenn Sie VeraCrypt / TrueCrypt verwenden möchten:
Offensichtlich ist die Verwendung von TrueCrypt im Hinblick auf die Sicherheitsüberprüfung usw. nicht die beste Idee.
Es gibt jedoch eine Menge Startup-Ersatzprodukte, von denen Veracrypt als das stabilste "erscheint" ... fürs Erste, * husten.
Wenn Sie darauf bestehen, das alte TrueCrypt zu verwenden, und es von Websites von Drittanbietern herunterladen. Sie können versuchen, zu bestätigen, dass Sie die Originalkopie haben, indem Sie:
Es ist absolut nicht die beste Vorgehensweise, nicht gewartete Sicherheitstools zu verwenden, wenn gültige Alternativen vorhanden sind. Auf der TrueCrypt-Website: "Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme enthält. "
quelle
Siehe So verschlüsseln Sie einen Ordner mit TrueCrypt :
Soweit ich weiß, war die Verschlüsselung für TrueCrypt nie fehlerhaft.
HINWEIS: TrueCrypt wird nicht mehr aktualisiert, die letzte Version ist jedoch noch vorhanden.
Siehe auch VeraCrypt :
quelle