Est-il possible de crypter le dossier d'accueil sur Windows 7?

14

Ubuntu et MaxOS ont la possibilité de crypter le dossier personnel en cas de vol d'ordinateur portable. Est-il possible de faire la même chose sur Windows 7? J'ai besoin de crypter le dossier d'accueil pour qu'il soit crypté et décrypté à l'aide de mon mot de passe, donc si un ordinateur portable est volé, il n'est pas possible pour un voleur de retirer le disque dur et de lire / décrypter les données sensibles.

Si une telle chose est possible, quelle version de Windows 7 offre cette fonctionnalité? La "prime à la maison" est-elle suffisante?

windows-7 security encryption grigoryvp
la source
1
Je fais revivre ce zombie car c'est une réponse que j'aimerais aussi, et je ne poste pas de questions en double.
inverser
1
Je voudrais une réponse à la question dans le titre. Je voudrais crypter le dossier personnel pour que d'autres personnes puissent utiliser mon ordinateur portable dans un autre compte, mais les informations de mon répertoire personnel seraient protégées par mon mot de passe. Le chiffrement du disque entier n'est d'aucune utilité à cet égard.
Jason R. Coombs

Réponses:

9

TrueCrypt offre la possibilité de chiffrer le système avant le démarrage. C'est peut-être ce que vous cherchez.

schöppi
la source
2
L'OP demande un moyen de «décrypter lors de l'exécution en utilisant mon mot de passe», c'est-à-dire l'ouverture de session Windows. Le chiffrement avant le démarrage fonctionnerait, mais une solution plus proche de la question est préférable.
inverser
oui, mais le cryptage de windows semble ne pas lui convenir;)
schöppi
1
Je suppose que vous gagnez :) Pour moi, je veux une solution de cryptage automatique lors de la connexion / déconnexion, mais pas pendant le pré-démarrage. Les autres réponses sont moins pratiques d'une manière ou d'une autre. +1 pour TrueCrypt!
inverser
7

J'ai trouvé cet article sur Microsoft.com, il a été écrit pour Vista, donc devrait toujours fonctionner sur 7.

  1. Cliquez avec le bouton droit sur le dossier ou le fichier que vous souhaitez crypter, puis cliquez sur Propriétés.

  2. Cliquez sur l'onglet Général, puis sur Avancé.

  3. Cochez la case Crypter le contenu pour sécuriser les données, puis cliquez sur OK.

vassie
la source
1
Je ne sais pas dans quelle mesure cela est sécurisé. Il semble que le certificat soit stocké sous forme de fichier sur le même disque dur, donc si un ordinateur portable est volé, le voleur utilisera simplement ce certificat pour décrypter un dossier?
grigoryvp
Existe-t-il des informations sur la sécurité de cette méthode? J'ai également trouvé qu'il ne chiffrait pas la structure des fichiers, qui est toujours visible et pas idéale.
inverser
5
Cela ne fonctionne que pour les versions Ultimate ou Pro de Windows 7 / Vista ...
studiohack
L'OP a simplement demandé de quelle version de Windows 7 il avait besoin.
wag2639
D'après mon expérience, si vous cryptez votre dossier personnel, vous ne pourrez jamais le décrypter de manière permanente, car il est toujours utilisé par le système. The specified file could not be decrypted.
Cowlinator
4

Il est possible de crypter l'intégralité du disque dur (y compris le dossier de départ) à l'aide de la fonction BitLocker . Ceci est uniquement disponible dans Windows 7 Ultimate.

Si par «dossier de base» vous voulez dire le dossier de données de l'utilisateur ( C:\Users\username), cela peut probablement être fait dans d'autres versions.

dbkk101
la source
2
BitLocker nécessite un module de cryptage matériel (TPM) qui n'est pas disponible sur la plupart des ordinateurs :(
grigoryvp
Les ordinateurs portables prennent en charge le TPM, mais pas les cartes de bureau. Pour nous qui n'avons pas de TPM, nous avons besoin d'une meilleure solution. Il est également dit que la seule chose que le TPM offre est un «faux sentiment de sécurité» - truecrypt.org/faq
inverser
3

En tant que solutions alternatives à TrueCrypt, envisagez EncFS, VeraCrypt ou NTFS Encryption.

Les alternatives payantes incluent BitLocker, McAfee et Symantec de Microsoft.

Utilisation du cryptage NTFS

Windows implémente NTFS et Encrypting File System en tant que solution intégrée. Cela peut être aussi simple que:

  1. Clic droit sur le dossier
  2. Sélectionnez l'onglet Général,
  3. Cliquez sur le bouton avancé,
  4. Cochez la case Crypter le contenu pour sécuriser les données.

Cependant, je ne suis pas le meilleur défenseur de cette solution, car la plupart des scénarios que je rencontre nécessitent de sauvegarder les fichiers utilisateur sur un lecteur USB notre stockage cloud - où l'exigence est de s'assurer que les fichiers restent cryptés sur le lecteur USB ou le stockage cloud.

L'alternative EncFS:

Il s'agit en quelque sorte de la solution «go-to» pour les besoins multiplateformes (Windows, Linux, Apple, Android, etc.).

Par exemple, EncFS vous permettra de synchroniser des fichiers chiffrés avec votre iPhone, téléphone Android, Apple, Linux, Windows, DropBox, GoogleDrive, peu importe - et les fichiers resteront chiffrés sur chaque appareil - ce n'est pas une option avec NTFS EFS Chiffrement.

Étant donné que les fichiers sont chiffrés individuellement avec EncFS et peuvent être synchronisés un à la fois, un grand "conteneur chiffré" ne doit pas être recopié chaque fois qu'un fichier est modifié, comme c'est le cas avec Veracrypt / TrueCrypt.

Cependant, l'inconvénient est que vous devrez modifier les scripts de connexion Windows pour monter les dossiers EncFS en tant que dossier "Documents" de l'utilisateur, etc. Mais, avec le cryptage NTFS EFS, ce n'est pas un problème et fonctionne automatiquement comme par magie.

Ne pas utiliser BitLocker ou VeraCrypt:

Fonctionnellement, BitLocker est similaire à VeraCrypt / TrueCrypt en ce qui concerne le cryptage du lecteur entier . Et pour les mêmes raisons, ni l'un ni l'autre ne répond vraiment à la nécessité de crypter individuellement les dossiers de départ des différents utilisateurs: un administrateur qui est capable de décrypter l'intégralité du disque aura également accès à leur dossier de départ ET au vôtre .

De plus, même si vous utilisez une partition de lecteur chiffrée distincte, pour le «dossier de départ» de chaque utilisateur, Windows ne vous invitera pas à déchiffrer ce lecteur, ni à vous y inviter, lors de la connexion. Windows attendra le chargement de l'environnement utilisateur. - Cela signifie que vous ne pouvez pas vraiment "rediriger" les dossiers de départ (documents, photos, etc.) vers cette partition cryptée de manière fiable.

Pour ces raisons, EncFS est utile pour chiffrer des dossiers et des fichiers particuliers.

Mais, BitLocker et VeraCrypt, (... et rêveusement, dmcrypt / Luks avec un support général pour Windows ... Un jour ... Bientôt (tm)) ...

Si vous choisissez d'utiliser VeraCrypt / TrueCrypt:

De toute évidence, l'utilisation de TrueCrypt, en vue de l'audit de sécurité, etc., n'est pas la meilleure idée.

Cependant, il existe un / lot / de remplacements de démarrage, dont Veracrypt "semble" comme le plus stable ... pour l'instant, * toux.

Si vous insistez pour utiliser l'ancien TrueCrypt et que vous le téléchargez à partir de sites tiers. Vous pouvez essayer de valider votre copie originale en:

  1. Téléchargement de la clé publique de TrueCrypt à partir de leur site Web.
  2. Recherche du téléchargement et de la signature 7.1a d'origine.
  3. Vérification de la signature numérique du fichier téléchargé, comme https://www.torproject.org/docs/verifying-signatures.html.en .
  4. Ou Faire confiance à une signature / clé tierce comme https://defuse.ca/truecrypt-7.1a-hashes.htm .

Ce n'est absolument pas la meilleure pratique d'utiliser des outils de sécurité non entretenus, lorsqu'il existe des alternatives valides. Du site Web de TrueCrypt: "L' utilisation de TrueCrypt n'est pas sécurisée car elle peut contenir des problèmes de sécurité non corrigés ".

elika kohen
la source
Si vous avez fait confiance à Truecrypt avant, vous pouvez toujours lui faire confiance. Il n'est tout simplement pas mis à jour
Ramhound
1
La question du PO concernait le chiffrement du dossier personnel. Même sous Linux, encfs est utilisé pour cela - surtout si vous synchronisez ces fichiers avec le cloud. En ce qui concerne cette dernière version de TrueCrypt étant «signée numériquement» - la signature n'est pas sur leur site Web. Quoi qu'il en soit, obtenir TrueCrypt à partir d'autres sources vous rapportera probablement une version piratée de TrueCrypt, un fichier de signature et une clé. La meilleure pratique demeure: n'utilisez pas d'outils de sécurité non entretenus, surtout s'il existe des alternatives. Du site Web de TrueCrypt: "L'utilisation de TrueCrypt n'est pas sécurisée car elle peut contenir des problèmes de sécurité non corrigés."
elika kohen
1
Je mentionne Linux dans ce contexte pour montrer la viabilité à long terme. Le fait est que: EncFS est multi-plateforme, tout comme TrueCrypt 7.1a l'était / l'est - BitLocker ne l'est pas. Il est également vrai que EncFS a beaucoup plus de responsabilité (audit) et c'est une solution multi-plateforme établie. EncFS est pris en charge par les distributions Linux. TrueCrypt ne dispose pas à distance de ce niveau de support. En outre, EncFS peut fonctionner sur les appareils Android. Il s'agit simplement d'une solution «holistique» et d'une solution qui facilite la synchronisation avec le stockage cloud. La seule autre option similaire est ecryptfs, qui ne fonctionne pas bien avec Windows.
elika kohen
1
Vous avez raison, le chiffrement du dossier personnel NTFS sous Windows est une bonne solution. NTFS est de loin la solution la plus simple. EncFS prendra en charge / tous / ces éléments: multi-plateformes, synchronisation / fichiers chiffrés individuellement / vers les périphériques de stockage / sauvegarde dans le cloud, redirection des dossiers personnels, prise en charge par les distributions Linux ... Le chiffrement NTFS ne le fait pas *. ENCFS permettra à un utilisateur de copier / coller un dossier chiffré sur une clé USB et de le garder chiffré et utilisable sur d'autres appareils. 1. Chiffrement EncFS; 2. Chiffrement NTFS; 3. BitLocker; 4. une fourche TrueCrypt.
elika kohen du
1
Bien; J'abandonne; Je ne peux pas supprimer mon downvote pour une question qui ne répond pas vraiment à la question de l'auteur. Bien que je comprenne que les réponses s'adressent à tous, elles doivent au moins tenter de résoudre les besoins des auteurs de la question.
Ramhound
2

Voir Comment chiffrer un dossier à l'aide de TrueCrypt :

Vous pouvez utiliser TrueCrypt pour créer un dossier chiffré sur votre PC. Avec un dossier crypté TrueCrypt si votre ordinateur portable est volé, perdu ou si vous donnez à quelqu'un de l'utiliser pendant un certain temps, vous n'avez pas à vous soucier de la visualisation de vos informations sensibles. Lorsque vous cryptez un dossier, la personne utilisant notre PC ne saura pas ce qu'il y a à l'intérieur et le déchiffrement des cryptages TrueCrypt est un processus long et difficile que la plupart des voleurs d'ordinateurs portables ou des utilisateurs ne connaissent pas.

Pour autant que je sache, le cryptage de TrueCrypt n'a jamais été rompu.

REMARQUE: TrueCrypt n'est plus mis à jour, mais sa dernière version existe toujours.

Voir aussi VeraCrypt :

VeraCrypt est un logiciel de chiffrement de disque gratuit proposé par IDRIX ( https://www.idrix.fr ) et basé sur TrueCrypt.

VeraCrypt ajoute une sécurité renforcée aux algorithmes utilisés pour le chiffrement du système et des partitions, ce qui le rend immunisé contre les nouveaux développements des attaques par force brute.

VeraCrypt résout également de nombreuses vulnérabilités et problèmes de sécurité trouvés dans TrueCrypt.

VeraCrypt peut charger le volume TrueCrypt. Il offre également la possibilité de convertir les conteneurs TrueCrypt et les partitions non système au format VeraCrypt.

harrymc
la source
1
Je suis un fan de Truecrypt, mais je ne sais pas comment l'utiliser pour crypter le répertoire personnel de l'utilisateur à la connexion, c'est le problème malheureux.
inverser
Je me demande ce qui se passera si vous cryptez C: \ Users \ <nom> et ajoutez la commande mount au script de connexion de l'utilisateur.
harrymc
Il existe certaines subtilités techniques à une telle solution qui ne peuvent être élaborées qu'en essayant.
harrymc
@harrymc, TrueCrypt semble avoir disparu maintenant.
Pacerier
1
@Pacerier: J'ai mis à jour ma réponse.
harrymc