web-dev-qa-db-ja.com

Windows 7でホームフォルダを暗号化することは可能ですか?

UbuntuとMaxOSには、ラップトップが盗まれた場合に備えて、ホームフォルダーを暗号化する機能があります。 Windows 7で同じことをすることは可能ですか?ホームフォルダーを暗号化してパスワードを使用してランタイムを暗号化および復号化する必要があるので、ラップトップが盗まれた場合、スティーラーがHDDを取り外して機密データを読み取り/復号化することはできません。

そのようなことが可能である場合、Windows 7のどのバージョンがその機能を提供しますか? 「ホームプレミアム」で十分ですか?

14
grigoryvp

TrueCrypt は、起動前のシステム暗号化を行う機能を提供します。多分それはあなたが探しているものです。

9
schöppi

Microsoft.comで this の記事を見つけました。Vista向けに書かれたので、7でも動作するはずです。

  1. 暗号化するフォルダまたはファイルを右クリックし、[プロパティ]をクリックします。

  2. [全般]タブをクリックし、[詳細設定]をクリックします。

  3. [内容を暗号化してデータを保護する]チェックボックスをオンにし、[OK]をクリックします。

7
vassie

BitLocker 機能を使用して、ハードドライブ全体(ホームフォルダーを含む)を暗号化することができます。これは、Windows 7Ultimateでのみ使用できます。

「ホームフォルダ」とは、ユーザーのデータフォルダ(C:\Users\username)、それはおそらく他のバージョンで行うことができます。

4
dbkk101

TrueCryptの代替ソリューションとして、EncFS、VeraCrypt、またはNTFS暗号化を検討してください。

有料の代替手段には、MicrosoftのBitLocker、McAfee、およびSymantecが含まれます。

NTFS暗号化の使用

Windowsは、組み込みソリューションとしてNTFSと暗号化ファイルシステムを実装しています。これは次のように簡単です。

  1. フォルダを右クリック
  2. [全般]タブを選択し、
  3. 詳細ボタンをクリックし、
  4. [コンテンツを暗号化してデータを保護する]チェックボックスをオンにします。

ただし、私が遭遇するほとんどのシナリオでは、ユーザーファイルをクラウドストレージのUSBドライブにバックアップする必要があるため、このソリューションの最善の支持者ではありません。要件は、ファイルがUSBドライブまたはクラウドストレージで暗号化されたままであることを確認することです。

EncFSの代替:

これは、マルチプラットフォームのニーズ(Windows、Linux、Apple、Androidなど)の一種の「頼りになる」ソリューションです。

たとえば、EncFSを使用すると、暗号化されたファイルをiPhone、Android Phone、Apple、Linux、Windows、DropBox、GoogleDriveなど)と同期でき、ファイルは各デバイスで暗号化されたままになります-これは、NTFSEFS暗号化のオプションではありません。

ファイルはEncFSで個別に暗号化され、一度に1つずつ同期できるため、Veracrypt/TrueCryptの場合のように、1つのファイルが変更されるたびに大きな「暗号化されたコンテナ」を再コピーする必要はありません。

ただし、欠点は、Windowsログインスクリプトを編集してEncFSフォルダをユーザーの「ドキュメント」フォルダなどとしてマウントする必要があることです。ただし、NTFS EFS暗号化では、これは問題ではなく、自動的に機能します。

BitLockerまたはVeraCryptを使用しない:

機能的には、BitLockerはドライブ全体の暗号化に関してはVeraCrypt/TrueCryptに似ています。また、同じ理由で、どちらも実際には異なるユーザーのホームフォルダを個別に暗号化する必要性に対処していません:ドライブ全体を復号化できる管理者は、自分のホームフォルダとあなたのホームフォルダにもアクセスできます

さらに、個別の暗号化されたドライブパーティションを使用している場合でも、ユーザーの「ホームフォルダー」ごとに、Windowsはログイン時にそのドライブの復号化を要求したり、プロンプトを表示したりしません。 Windowsは、ユーザー環境がロードされるまで待機します。 -つまり、ホームフォルダー(ドキュメント、写真など)を暗号化されたパーティションに確実に「リダイレクト」することはできません。

これらの理由から、EncFSは特定のフォルダーやファイルを暗号化するのに役立ちます。

しかし、BitLockerとVeraCrypt、(...そして夢のように、Windowsを主流にサポートするdmcrypt/Luks ...いつか... Soon(tm)).. ..

VeraCrypt/TrueCryptの使用を選択した場合:

明らかに、セキュリティ監査などの観点からTrueCryptを利用することは最善の考えではありません。

ただし、スタートアップの置き換えは/ lot /あり、その中でVeracryptは最も安定しているように見えます...今のところ*咳。

古いTrueCryptの使用を主張し、サードパーティのサイトからダウンロードした場合。次の方法で、元のコピーがあることを確認できます。

  1. TrueCryptの公開鍵を彼らのウェブサイトからダウンロードする。
  2. オリジナルの7.1aダウンロードと署名を検索しています。
  3. https://www.torproject.org/docs/verifying-signatures.html.en のように、ダウンロードしたファイルのデジタル署名を確認します。
  4. または、 https://defuse.ca/truecrypt-7.1a-hashes.htm のようなサードパーティの署名/キーを信頼します。

有効な代替手段が存在する場合、メンテナンスされていないセキュリティツールを使用することは絶対にベストプラクティスではありません。TrueCryptからウェブサイト:「TrueCryptを使用すると、未修正のセキュリティ問題が含まれる可能性があるため、安全ではありません。

3
elika kohen

TrueCryptを使用してフォルダを暗号化する方法 :を参照してください。

TrueCryptを使用して、PCに暗号化フォルダーを作成できます。ラップトップが盗まれたり、紛失したり、誰かにしばらく使用させたりした場合にTrueCrypt暗号化フォルダを使用すると、機密情報が表示されることを心配する必要がありません。フォルダーを暗号化すると、PCを使用している人はフォルダーの内容を認識できず、TrueCrypt暗号化を解読することは、ほとんどのラップトップ泥棒やユーザーがなじみのない、困難で時間のかかるプロセスです。

私の知る限り、TrueCryptの暗号化は決して破られませんでした。

注:TrueCryptは更新されていませんが、最後のバージョンはまだ存在しています。

参照 VeraCrypt

VeraCryptは、IDRIX( https://www.idrix.fr )によって提供される無料のディスク暗号化ソフトウェアであり、TrueCryptに基づいています。

VeraCryptは、システムとパーティションの暗号化に使用されるアルゴリズムに強化されたセキュリティを追加し、ブルートフォース攻撃の新たな進展の影響を受けないようにします。

VeraCryptは、TrueCryptに見られる多くの脆弱性とセキュリティの問題も解決します。

VeraCryptはTrueCryptボリュームをロードできます。また、TrueCryptコンテナと非システムパーティションをVeraCrypt形式に変換する可能性もあります。

2
harrymc