क्या विंडोज़ 7 पर होम फोल्डर को एन्क्रिप्ट करना संभव है?

14

उबंटू और मैक्सओएस में लैपटॉप चोरी होने पर होम फोल्डर को एन्क्रिप्ट करने की क्षमता होती है। क्या विंडोज 7 पर एक ही काम करना संभव है? मुझे होम फोल्डर को एन्क्रिप्ट करने की आवश्यकता है, इसलिए यह मेरे पासवर्ड का उपयोग करके एन्क्रिप्ट और डिक्रिप्ट किया जाएगा, इसलिए यदि लैपटॉप चोरी हो जाता है तो यह HDD को हटाने और संवेदनशील डेटा को पढ़ने / डिक्रिप्ट करने के लिए एक चोरी करने का कोई तरीका नहीं है।

यदि ऐसी बात संभव है, तो विंडोज 7 का कौन सा संस्करण उस कार्यक्षमता को प्रदान करता है? क्या "होम प्रीमियम" पर्याप्त है?

windows-7  security  encryption 
grigoryvp
स्रोत
1
मैं इस ज़ोंबी को पुनर्जीवित कर रहा हूं क्योंकि यह एक ऐसा उत्तर है जिसे मैं भी पसंद करूंगा, और डुप्लिकेट प्रश्नों को पोस्ट नहीं करूंगा।
पलटना
1
मुझे शीर्षक में प्रश्न का उत्तर चाहिए। मैं होम फोल्डर को एन्क्रिप्ट करना चाहता हूं, ताकि दूसरे लोग मेरे लैपटॉप का उपयोग एक अलग खाते में कर सकें, लेकिन मेरे होम डायरेक्टरी में जानकारी मेरे पासवर्ड द्वारा सुरक्षित होगी। संपूर्ण डिस्क एन्क्रिप्शन उस संबंध में कोई मदद नहीं है।
जेसन आर। कोम्ब्स

जवाबों:

9

TrueCrypt एक पूर्व-बूट सिस्टम एन्क्रिप्शन करने की क्षमता प्रदान करता है। शायद तुम क्या देख रहे हो।

schöppi
स्रोत
2
ओपी 'मेरे पासवर्ड का उपयोग करके रनटाइम पर डिक्रिप्ट' करने का तरीका पूछता है, अर्थात विंडोज़ लॉगऑन। प्री-बूट एन्क्रिप्शन काम करेगा, लेकिन सवाल के करीब एक समाधान बेहतर है।
पलटना
हाँ, लेकिन विंडोज़ एन्क्रिप्शन उसके लिए बिना बिकने वाला लगता है;)
स्कोपी
1
मुझे लगता है कि आप जीतते हैं :) अपने लिए, मैं लॉगिन / लॉगआउट पर ऑटो-क्रिप्ट का समाधान चाहता हूं, लेकिन प्री-बूट के दौरान नहीं। अन्य उत्तर एक तरह से या किसी अन्य तरीके से कम व्यावहारिक हैं। TrueCrypt के लिए +1!
पलटना
7

मुझे यह लेख Microsoft.com पर मिला , यह Vista के लिए लिखा गया था, इसलिए इसे अभी भी 7 पर काम करना चाहिए।

  1. उस फ़ोल्डर या फ़ाइल को राइट-क्लिक करें जिसे आप एन्क्रिप्ट करना चाहते हैं, और फिर गुण क्लिक करें।

  2. सामान्य टैब पर क्लिक करें और फिर उन्नत पर क्लिक करें।

  3. डेटा चेक बॉक्स को सुरक्षित करने के लिए एन्क्रिप्ट सामग्री का चयन करें और फिर ठीक पर क्लिक करें।

vassie
स्रोत
1
मुझे यकीन नहीं है कि यह कितना सुरक्षित है। ऐसा लगता है कि प्रमाणपत्र को हार्ड डिस्क पर एक फ़ाइल के रूप में संग्रहीत किया जाता है, इसलिए यदि लैपटॉप चोरी हो जाता है तो चोरी करने वाला सिर्फ एक फ़ोल्डर को डिक्रिप्ट करने के लिए उस प्रमाण पत्र का उपयोग करेगा?
ग्रिगोरिवप
क्या वास्तव में यह तरीका कितना सुरक्षित है, इसकी कोई जानकारी है? मैंने यह भी पाया कि यह फ़ाइल संरचना को एन्क्रिप्ट नहीं करता है , जो अभी भी दिखाई दे रहा है और यह आदर्श नहीं है।
पलटना
5
यह केवल अंतिम या विंडोज 7 के प्रो संस्करणों के लिए काम करता है / विस्टा ...
studiohack
ओपी ने बस विंडोज 7 के किस संस्करण के लिए पूछा।
wag2639
मेरे अनुभव में, यदि आप अपने होम फोल्डर को एन्क्रिप्ट करते हैं, तो आप इसे कभी भी स्थायी रूप से डिक्रिप्ट नहीं कर पाएंगे, क्योंकि यह हमेशा सिस्टम द्वारा उपयोग में होता है। The specified file could not be decrypted
काउलिनेटर
4

BitLocker सुविधा का उपयोग करके संपूर्ण हार्ड ड्राइव (होम फ़ोल्डर सहित) को एन्क्रिप्ट करना संभव है । यह केवल विंडोज 7 अल्टीमेट में उपलब्ध है।

यदि 'होम फोल्डर' से आपका मतलब उपयोगकर्ता के डेटा फोल्डर ( C:\Users\username) से है, जो संभवतः अन्य संस्करणों में किया जा सकता है।

dbkk101
स्रोत
2
BitLocker को हार्डवेयर एनक्रिप्टन मॉड्यूल (TPM) की आवश्यकता होती है जो अधिकांश कंप्यूटरों पर उपलब्ध नहीं है :(
grigoryvp
लैपटॉप टीपीएम का समर्थन करता है, लेकिन डेस्कटॉप बोर्ड नहीं करता है। हमारे लिए जो TPM नहीं है, हमें एक बेहतर समाधान की आवश्यकता है। यह भी कहा गया है कि केवल एक चीज जो TPM प्रदान करती है वह है 'सुरक्षा की झूठी भावना' - truecrypt.org/faq
पलटना।
3

TrueCrypt के वैकल्पिक समाधान के रूप में, EncFS, VeraCrypt या NTFS एन्क्रिप्शन पर विचार करें।

पेड विकल्पों में Microsoft के BitLocker, McAfee और Symantec शामिल हैं।

NTFS एन्क्रिप्शन का उपयोग करना

विंडोज एक समाधान के रूप में NTFS और फाइल सिस्टम को एन्क्रिप्ट करता है। यह उतना ही सरल हो सकता है:

  1. फ़ोल्डर पर राइट क्लिक करना
  2. सामान्य टैब का चयन करें,
  3. उन्नत बटन पर क्लिक करें,
  4. सुरक्षित डेटा चेक बॉक्स को एन्क्रिप्ट सामग्री की जाँच करें।

हालाँकि, मैं इस समाधान के लिए सबसे अच्छा अधिवक्ता नहीं हूं, क्योंकि अधिकांश परिदृश्यों में मेरे द्वारा USB ड्राइव हमारे क्लाउड स्टोरेज के लिए उपयोगकर्ता फ़ाइलों का बैकअप लेने की आवश्यकता होती है - जहाँ यह सुनिश्चित करना है कि फ़ाइलें USB ड्राइव या क्लाउड स्टोरेज पर एन्क्रिप्टेड रहें।

EncFS वैकल्पिक:

यह बहु-प्लेटफ़ॉर्म आवश्यकताओं, (विंडोज, लिनक्स, ऐप्पल, एंड्रॉइड, आदि) के लिए "गो-टू" समाधान की तरह है।

उदाहरण के लिए, EncFS आपको एन्क्रिप्ट की गई फ़ाइलों को अपने iPhone, Android Phone, Apple, Linux, Windows, DropBox, GoogleDrive पर सिंक्रनाइज़ करने की अनुमति देगा, जो भी - और फ़ाइलें प्रत्येक डिवाइस पर एन्क्रिप्टेड रहेंगी - यह NTFS EFS के साथ एक विकल्प नहीं है एन्क्रिप्शन।

चूंकि फाइलें व्यक्तिगत रूप से EncFS के साथ एन्क्रिप्ट की जाती हैं, और एक समय में एक को सिंक्रनाइज़ किया जा सकता है, एक बड़े "एन्क्रिप्टेड कंटेनर" को हर बार एक फाइल को बदले जाने पर दोबारा कॉपी करने की आवश्यकता नहीं होती है, जैसा कि Veracrypt / TrueCrypt के साथ होता है।

हालाँकि, डाउन-साइड यह है कि आपको एनसीएफएस फोल्डर को यूजर के "डॉक्यूमेंट्स" फोल्डर आदि के रूप में माउंट करने के लिए विंडोज लॉगिन स्क्रिप्ट्स को एडिट करना होगा। लेकिन, एनटीएफएस ईएफएस एनक्रिप्शन के साथ, यह कोई समस्या नहीं है और ऑटो-मैजिकली काम करता है।

BitLocker या VeraCrypt का उपयोग नहीं:

कार्यात्मक रूप से, BitLocker VeraCrypt / TrueCrypt के समान है जब यह संपूर्ण ड्राइव एन्क्रिप्शन की बात आती है । और इसी कारणों से, न तो वास्तव में अलग-अलग उपयोगकर्ताओं के होम फ़ोल्डर को व्यक्तिगत रूप से एन्क्रिप्ट करने की आवश्यकता है: एक व्यवस्थापक जो संपूर्ण ड्राइव को डिक्रिप्ट करने में सक्षम है, उनके घर के फ़ोल्डर और आपके पास भी पहुंच होगी

इसके अलावा, भले ही आप प्रत्येक उपयोगकर्ता के "होम फोल्डर" के लिए एक अलग एन्क्रिप्टेड ड्राइव पार्टीशन का उपयोग करें, विंडोज आपको उस ड्राइव को डिक्रिप्ट करने के लिए, या लॉगिन करने के लिए संकेत नहीं देगा। उपयोगकर्ता पर्यावरण लोड होने के बाद Windows प्रतीक्षा करेगा। - इसका मतलब है कि आप होम फोल्डर, (डॉक्यूमेंट्स, फोटोज आदि) को वास्तव में "एन्क्रिप्टेड" नहीं कर सकते हैं, जो कि इनक्रिप्टेड पार्टीशन में मज़बूती से किया जाता है।

उन कारणों के लिए, विशेष फ़ोल्डर और फ़ाइलों को एन्क्रिप्ट करने के लिए EncFS उपयोगी है।

लेकिन, BitLocker और VeraCrypt, (... और स्वप्निल रूप से, dmcrypt / Luks for Windows के लिए मुख्यधारा के समर्थन के साथ ... किसी दिन ... जल्द ही (tm) ...

यदि VeraCrypt / TrueCrypt का उपयोग करने के लिए चुनना:

जाहिर है, सिक्योरिटी ऑडिट आदि के मद्देनजर ट्रू क्रिप्ट का उपयोग करना सबसे अच्छा विचार नहीं है।

हालाँकि, स्टार्टअप प्रतिस्थापन के एक / बहुत / हैं, जिनमें से, वेराक्रिप्ट "लगता है" के लिए सबसे स्थिर ... अब के लिए, * खाँसी।

यदि आप पुराने TrueCrypt का उपयोग करने पर जोर देते हैं, और आप इसे तृतीय पक्ष साइटों से डाउनलोड करते हैं। आप इसकी मूल प्रति द्वारा सत्यापित करने का प्रयास कर सकते हैं:

  1. TrueCrypt की सार्वजनिक कुंजी को उनकी वेबसाइट से डाउनलोड करना।
  2. मूल 7.1a डाउनलोड और हस्ताक्षर की खोज।
  3. डाउनलोड की गई फ़ाइल के डिजिटल हस्ताक्षर को सत्यापित करना, जैसे https://www.torproject.org/docs/verifying-signatures.html.en
  4. या किसी तृतीय पक्ष के हस्ताक्षर / कुंजी पर भरोसा करना, जैसे, https://defuse.ca/truecrypt-7.1a-hashes.htm

जब वैध विकल्प मौजूद हों, तो बिना सुरक्षा के साधनों का उपयोग करना सबसे अच्छा अभ्यास नहीं है। TrueCrypt की वेबसाइट से: " TrueCrypt का उपयोग करना सुरक्षित नहीं है क्योंकि इसमें अनफिक्स किए गए सुरक्षा मुद्दे हो सकते हैं "।

एलिका कोहेन
स्रोत
अगर आपने Truecrypt पर भरोसा किया है तो आप उस पर भरोसा कर सकते हैं। यह सिर्फ अपडेट नहीं किया जा रहा है
रामहाउंड
1
ओपी का प्रश्न होम फोल्डर एन्क्रिप्शन के बारे में था। लिनक्स पर भी, इसके लिए एन्फैट्स का उपयोग किया जाता है - विशेषकर यदि उन फ़ाइलों को क्लाउड में सिंक करना। ट्रू-क्रिप्ट के उस अंतिम संस्करण के बारे में "डिजिटल रूप से हस्ताक्षरित" - हस्ताक्षर उनकी वेबसाइट पर नहीं है। इसके बावजूद, अन्य स्रोतों से ट्रू क्रिप्टेक होने की संभावना है कि आप ट्रू क्रिप्टाइक, सिग्नेचर फाइल और की का हैक किया हुआ संस्करण है। सर्वश्रेष्ठ प्रैक्टिस बनी हुई है: विशेष रूप से विकल्प मौजूद होने पर अचयनित सुरक्षा उपकरणों का उपयोग न करें। TrueCrypt की अपनी वेबसाइट से: "TrueCrypt का उपयोग करना सुरक्षित नहीं है क्योंकि इसमें बिना सुरक्षा के मुद्दे शामिल हो सकते हैं।"
इलिका कोहेन
1
मैं इस संदर्भ में लिनक्स का उल्लेख दीर्घकालिक व्यवहार्यता दिखाने के लिए करता हूं। तथ्य यह है: EncFS मल्टी-प्लेटफ़ॉर्म है, जिस तरह TrueCrypt 7.1a था / है - BitLocker नहीं है। यह भी सच है कि EncFS में बहुत अधिक जवाबदेही है, (ऑडिटिंग), और यह एक स्थापित, बहु-मंच समाधान है। EncFS लिनक्स वितरण द्वारा समर्थित है। ट्रू क्रिप्टोटे के पास इसके पीछे समर्थन का स्तर नहीं है। इसके अलावा, EncFS Android उपकरणों पर काम कर सकता है। यह सिर्फ एक "समग्र" समाधान है, और एक समाधान जो क्लाउड स्टोरेज के साथ सिंक करने की सुविधा देता है। केवल इसी तरह का दूसरा विकल्प है, जो कि विंडोज़ के साथ अच्छा नहीं खेलता है।
इलिका कोहेन
1
आप सही हैं, विंडोज पर एनटीएफएस होम फोल्डर एन्क्रिप्शन एक अच्छा समाधान है। NTFS अब तक का सबसे सरल उपाय है। EncFS इन / सभी / का समर्थन करेगा: मल्टी-प्लेटफ़ॉर्म, सिंक्रनाइज़ / व्यक्तिगत रूप से एन्क्रिप्ट की गई फाइलें / क्लाउड स्टोरेज / बैकअप डिवाइसों के लिए, होम फ़ोल्डर्स के पुनर्निर्देशन, लिनक्स वितरण द्वारा समर्थन ... NTFS एन्क्रिप्शन * नहीं करता है। ENCFS किसी उपयोगकर्ता को USB ड्राइव में एन्क्रिप्ट किए गए फ़ोल्डर को कॉपी / पेस्ट करने की अनुमति देगा, और इसके लिए अन्य उपकरणों के लिए एन्क्रिप्टेड और उपयोग करने योग्य बना रहेगा। 1. EncFS एन्क्रिप्शन; 2. एनटीएफएस एन्क्रिप्शन; 3. बिटलॉकर; 4. एक TrueCrypt फोर्क।
एलिका कोहेन
1
कुंआ; मैं हार मानता हूं; मैं एक ऐसे प्रश्न के लिए अपनी नीचता को दूर नहीं कर सकता, जो वास्तव में लेखक के प्रश्न को संबोधित नहीं करता है। जब मैं समझता हूं कि उत्तर सभी के लिए हैं, तो उन्हें कम से कम प्रश्न के लेखक की जरूरतों को हल करने का प्रयास करना होगा।
रामहुंड 15
2

देखें कि ट्रू क्रिप्ट क्रिप्टोकरेंसी को कैसे एन्क्रिप्ट किया जाए :

आप अपने पीसी पर एन्क्रिप्टेड फोल्डर बनाने के लिए ट्रू क्रिप्ट का उपयोग कर सकते हैं। एक TrueCrypt एन्क्रिप्टेड फ़ोल्डर के साथ अगर आपका लैपटॉप चोरी हो गया है, खो गया है या आप किसी को इसे इस्तेमाल करने के लिए देते हैं तो आपको अपनी संवेदनशील जानकारी को देखने के लिए चिंता करने की आवश्यकता नहीं है। जब आप किसी फ़ोल्डर को एन्क्रिप्ट करते हैं तो हमारे पीसी का उपयोग करने वाला व्यक्ति यह नहीं जान पाएगा कि फ़ोल्डर के अंदर क्या है और ट्रू क्रिप्ट एन्क्रिप्ट को क्रैक करना एक कठिन और लंबी प्रक्रिया है जो अधिकांश लैपटॉप चोरों या उपयोगकर्ताओं से परिचित नहीं होगी।

जहाँ तक मुझे पता है, ट्रूक्रिप्ट के लिए एन्क्रिप्शन कभी नहीं टूटा था।

नोट: TrueCrypt अब अपडेट नहीं किया जा रहा है, लेकिन इसका अंतिम संस्करण अभी भी मौजूद है।

VeraCrypt भी देखें :

VeraCrypt IDRIX ( https://www.idrix.fr ) द्वारा आपके लिए लाया गया एक मुफ्त डिस्क एन्क्रिप्शन सॉफ्टवेयर है और यह ट्रूक्रिप्ट पर आधारित है।

VeraCrypt सिस्टम और विभाजन के लिए उपयोग किए जाने वाले एल्गोरिदम में एन्हांस्ड सुरक्षा को जोड़ता है, यह ब्रूट-बल हमलों में नए विकास के लिए प्रतिरक्षा बनाता है।

VeraCrypt, TrueCrypt में पाए जाने वाले कई कमजोरियों और सुरक्षा मुद्दों को भी हल करता है।

VeraCrypt ट्रू क्रिप्ट वॉल्यूम को लोड कर सकता है। यह TrueCrypt कंटेनर और गैर-सिस्टम विभाजन को VeraCrypt प्रारूप में बदलने की संभावना भी प्रदान करता है।

harrymc
स्रोत
1
मैं truecrypt का प्रशंसक हूं, लेकिन यह पता नहीं लगा सकता कि लॉगऑन में उपयोगकर्ता की होम डायरेक्टरी को एन्क्रिप्ट करने के लिए इसका उपयोग कैसे किया जाए, यह दुर्भाग्यपूर्ण मुद्दा है।
पलटना
मुझे आश्चर्य है कि यदि आप C: \ Users \ <name> एन्क्रिप्ट करते हैं और उपयोगकर्ता के लॉगऑन स्क्रिप्ट में माउंट कमांड जोड़ेंगे तो क्या होगा।
harrymc
ऐसे समाधान के लिए कुछ तकनीकी बारीकियां हैं जिन्हें केवल कोशिश करके काम किया जा सकता है।
harrymc
@harrymc, TrueCrypt अब चला गया लगता है।
पेसियर
1
@ स्पेसर: मैंने अपना जवाब अपडेट किया।
harrymc
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.