¿Es posible cifrar la carpeta de inicio en Windows 7?

14

Ubuntu y MaxOS tienen la capacidad de cifrar la carpeta de inicio en caso de robo de la computadora portátil. ¿Es posible hacer lo mismo en Windows 7? Necesito cifrar la carpeta de inicio para que se cifre y descifre el tiempo de ejecución usando mi contraseña, por lo que si se roba la computadora portátil, no es una forma de que un ladrón elimine el HDD y lea / descifre datos confidenciales.

Si tal cosa es posible, ¿qué versión de Windows 7 proporciona esa funcionalidad? ¿Es suficiente la "prima para el hogar"?

windows-7 security encryption grigoryvp
fuente
1
Estoy reviviendo a este zombie, ya que es una respuesta que también me gustaría, y no publico preguntas duplicadas.
invertir el
1
Me gustaría una respuesta a la pregunta en el título. Me gustaría cifrar la carpeta de inicio para que otras personas puedan usar mi computadora portátil en una cuenta diferente, pero la información en mi directorio de inicio estaría protegida por mi contraseña. El cifrado de disco completo no es de ayuda en ese sentido.
Jason R. Coombs

Respuestas:

9

TrueCrypt ofrece la capacidad de realizar un cifrado del sistema previo al arranque. Tal vez eso es lo que estás buscando.

Schöppi
fuente
2
El OP pide una forma de 'descifrar en tiempo de ejecución usando mi contraseña', es decir, inicio de sesión de Windows. El cifrado previo al arranque funcionaría, pero es preferible una solución más cercana a la pregunta.
invertir el
sí, pero el cifrado de Windows parece no ser seguro para él;)
schöppi
1
Supongo que ganas :) Para mí, quiero una solución para encriptar automáticamente al iniciar / cerrar sesión, pero no durante el prearranque. Las otras respuestas son menos prácticas de una forma u otra. +1 para TrueCrypt!
invertir
7

Encontré este artículo en Microsoft.com, fue escrito para Vista, por lo que aún debería funcionar en 7.

  1. Haga clic con el botón derecho en la carpeta o archivo que desea cifrar y luego haga clic en Propiedades.

  2. Haga clic en la pestaña General y luego en Avanzado.

  3. Seleccione la casilla de verificación Cifrar contenido para proteger los datos y luego haga clic en Aceptar.

vassie
fuente
1
No estoy seguro de qué tan seguro es eso. Parece que el certificado se almacena como un archivo en el mismo disco duro, por lo que si se roba la computadora portátil, ¿el ladrón usará ese certificado para descifrar una carpeta?
grigoryvp
¿Hay alguna información sobre qué tan seguro es realmente este método? También descubrí que no cifra la estructura del archivo, que todavía es visible y no es ideal.
invertir el
55
Esto solo funciona para las versiones Ultimate o Pro de Windows 7 / Vista ...
studiohack
El OP simplemente preguntó qué versión de Windows 7 necesitaba.
wag2639
En mi experiencia, si encriptas tu carpeta de inicio, nunca podrás desencriptarla permanentemente, ya que siempre está en uso por el sistema. The specified file could not be decrypted.
cowlinator
4

Es posible encriptar todo el disco duro (incluida la carpeta de inicio) utilizando la función BitLocker . Esto solo está disponible en Windows 7 Ultimate.

Si por 'carpeta de inicio' te refieres a la carpeta de datos del usuario ( C:\Users\username), eso probablemente se puede hacer en otras versiones.

dbkk101
fuente
2
BitLocker requiere un módulo de cifrado de hardware (TPM) que no está disponible en la mayoría de las computadoras :(
grigoryvp
Las computadoras portátiles admiten TPM, pero las computadoras de escritorio no. Para nosotros que no tenemos TPM, necesitamos una mejor solución. También se dice que lo único que ofrece TPM es una 'falsa sensación de seguridad' - truecrypt.org/faq
invierte el
3

Como soluciones alternativas a TrueCrypt, considere EncFS, VeraCrypt o NTFS Encryption.

Las alternativas pagas incluyen BitLocker, McAfee y Symantec de Microsoft.

Usando el cifrado NTFS

Windows implementa NTFS y el Sistema de cifrado de archivos como una solución integrada. Esto puede ser tan simple como:

  1. Hacer clic derecho en la carpeta
  2. Seleccione la pestaña General,
  3. Haz clic en el botón Avanzado,
  4. Marque la casilla de verificación Cifrar contenido para proteger datos.

Sin embargo, no soy el mejor defensor de esta solución, ya que la mayoría de los escenarios que encuentro requieren hacer una copia de seguridad de los archivos del usuario en una unidad USB de nuestro almacenamiento en la nube, donde el requisito es garantizar que los archivos permanezcan cifrados en la unidad USB o en el Almacenamiento en la nube.

La alternativa de EncFS:

Esta es una especie de solución "ideal" para necesidades multiplataforma (Windows, Linux, Apple, Android, etc.).

Por ejemplo, EncFS le permitirá sincronizar archivos cifrados a su iPhone, teléfono Android, Apple, Linux, Windows, DropBox, GoogleDrive, lo que sea, y los archivos permanecerán cifrados en cada dispositivo; esto no es una opción con NTFS EFS Cifrado

Dado que los archivos se cifran individualmente con EncFS y se pueden sincronizar uno a la vez, no es necesario volver a copiar un gran "contenedor cifrado" cada vez que se cambia un archivo, como es el caso de Veracrypt / TrueCrypt.

Sin embargo, el inconveniente es que tendrá que editar las secuencias de comandos de inicio de sesión de Windows para montar las carpetas EncFS como la carpeta "Documentos" del usuario, etc. Pero, con el cifrado NTFS EFS, esto no es un problema y funciona de forma automática.

No usar BitLocker o VeraCrypt:

Funcionalmente, BitLocker es similar a VeraCrypt / TrueCrypt cuando se trata del cifrado de la unidad completa . Y por los mismos motivos, ninguno de los dos aborda la necesidad de cifrar las carpetas de inicio de los diferentes usuarios de forma individual: un administrador que pueda descifrar todo el disco tendrá acceso a su carpeta de inicio Y a la suya también .

Además, incluso si usa una partición de unidad encriptada separada, para la "carpeta de inicio" de cada usuario, Windows no le pedirá que descifre esa unidad, o le pedirá que lo haga, al iniciar sesión. Windows esperará hasta que se cargue el entorno del usuario. - Eso significa que realmente no puede "redirigir" las carpetas de inicio (documentos, fotos, etc.) a esa partición cifrada de manera confiable.

Por esas razones, EncFS es útil para cifrar carpetas y archivos particulares.

Pero, BitLocker y VeraCrypt, (... y dreamily, dmcrypt / Luks con soporte principal para Windows ... Algún día ... Pronto (tm)) ...

Si elige usar VeraCrypt / TrueCrypt:

Obviamente, utilizar TrueCrypt, en vista de la Auditoría de Seguridad, etc., no es la mejor idea.

Sin embargo, hay una gran cantidad de reemplazos de inicio, de los cuales, Veracrypt "parece" como el más estable ... por ahora, * tos.

Si insiste en usar el antiguo TrueCrypt y lo descarga de sitios de terceros. Puede intentar validar que tiene la copia original:

  1. Descargando la clave pública de TrueCrypt de su sitio web.
  2. Buscando la descarga original 7.1a y firma.
  3. Verificación de la firma digital del archivo descargado, como https://www.torproject.org/docs/verifying-signatures.html.en .
  4. O confiar en una firma / clave de terceros como, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Absolutamente no es la mejor práctica usar herramientas de seguridad sin mantenimiento, cuando existen alternativas válidas. Desde el sitio web de TrueCrypt: "El uso de TrueCrypt no es seguro ya que puede contener problemas de seguridad no corregidos ".

elika kohen
fuente
Si confiabas en Truecrypt antes, aún puedes confiar en él. Simplemente no se está actualizando
Ramhound
1
La pregunta del OP se refería al cifrado de la carpeta de inicio. Incluso en Linux, se utiliza encfs para esto, especialmente si sincroniza esos archivos con la nube. En cuanto a que la última versión de TrueCrypt está "firmada digitalmente", la firma no está en su sitio web. De todos modos, obtener TrueCrypt de otras fuentes probablemente le proporcione una versión pirateada de TrueCrypt, archivo de firma y clave. La mejor práctica sigue siendo: no use herramientas de seguridad sin mantenimiento, especialmente si existen alternativas. Desde el sitio web de TrueCrypt: "El uso de TrueCrypt no es seguro, ya que puede contener problemas de seguridad no corregidos".
elika kohen
1
Menciono Linux en este contexto para mostrar la viabilidad a largo plazo. El hecho es: EncFS es multiplataforma, tal como TrueCrypt 7.1a era / es - BitLocker no lo es. También es cierto que EncFS tiene mucha más responsabilidad (auditoría) y es una solución establecida y multiplataforma. EncFS es compatible con las distribuciones de Linux. TrueCrypt no tiene remotamente este nivel de soporte detrás de él. Además, EncFS puede funcionar en dispositivos Android. Es solo una solución "holística" y una solución que facilita la sincronización con el almacenamiento en la nube. La única otra opción similar es ecryptfs, que no funciona bien con Windows.
elika kohen
1
Tiene razón, el cifrado de la carpeta de inicio NTFS en Windows es una buena solución. NTFS es, con mucho, la solución más simple. EncFS admitirá / todos / estos: multiplataformas, sincronización / archivos cifrados individualmente / a almacenamiento en la nube / dispositivos de copia de seguridad, redirección de carpetas de inicio, soporte de distribuciones de Linux ... NTFS Encryption no *. ENCFS permitirá que un Usuario copie / pegue una carpeta encriptada en una unidad USB, y que permanezca encriptada y pueda usarse en otros dispositivos. 1. Cifrado EncFS; 2. Cifrado NTFS; 3. BitLocker; 4. una bifurcación TrueCrypt.
elika kohen
1
Bien; Me rindo; No puedo eliminar mi voto negativo para una pregunta que realmente no aborda la pregunta del autor. Si bien entiendo que las respuestas son para todos, al menos tienen que intentar resolver las necesidades del autor de la pregunta.
Ramhound
2

Consulte Cómo cifrar una carpeta con TrueCrypt :

Puede usar TrueCrypt para crear una carpeta encriptada en su PC. Con una carpeta cifrada TrueCrypt si su computadora portátil es robada, se pierde o le da a alguien para que la use por un tiempo, no necesita preocuparse por la información confidencial que se está viendo. Cuando encripta una carpeta, la persona que usa nuestra PC no sabrá qué hay dentro de la carpeta y descifrar los encriptaciones de TrueCrypt es un proceso difícil y largo con el que la mayoría de los ladrones o usuarios de computadoras portátiles no estarán familiarizados.

Hasta donde sé, el cifrado de TrueCrypt nunca se rompió.

NOTA: TrueCrypt ya no se actualiza, pero su última versión todavía existe.

Ver también VeraCrypt :

VeraCrypt es un software gratuito de cifrado de disco que IDRIX le ofrece ( https://www.idrix.fr ) y que se basa en TrueCrypt.

VeraCrypt agrega seguridad mejorada a los algoritmos utilizados para el cifrado de sistemas y particiones, lo que lo hace inmune a los nuevos desarrollos en ataques de fuerza bruta.

VeraCrypt también resuelve muchas vulnerabilidades y problemas de seguridad encontrados en TrueCrypt.

VeraCrypt puede cargar el volumen TrueCrypt. También ofrece la posibilidad de convertir contenedores TrueCrypt y particiones que no son del sistema al formato VeraCrypt.

harrymc
fuente
1
Soy fanático de truecrypt, pero no puedo entender cómo usarlo para encriptar el directorio de inicio del usuario al iniciar sesión, ese es un problema desafortunado.
invertir
Me pregunto qué sucederá si encriptas C: \ Users \ <name> y agregas el comando mount en la secuencia de comandos de inicio de sesión del usuario.
harrymc
Hay algunas ventajas técnicas en una solución de este tipo que solo se pueden resolver probando.
harrymc
@harrymc, TrueCrypt parece haberse ido ahora.
Pacerier
1
@Pacerier: Actualicé mi respuesta.
harrymc