Windows 7에서 홈 폴더를 암호화 할 수 있습니까?

Ubuntu 및 MaxOS에는 랩톱을 도난당한 경우 홈 폴더를 암호화하는 기능이 있습니다. Windows 7에서 동일한 작업을 수행 할 수 있습니까? 홈 폴더를 암호화하여 암호를 사용하여 런타임으로 암호화 및 해독되도록해야합니다. 노트북을 도난당한 경우 도둑이 HDD를 제거하고 민감한 데이터를 읽거나 해독 할 수는 없습니다.

그러한 것이 가능하다면, 어떤 기능의 Windows 7이 그 기능을 제공합니까? "홈 보험료"로 충분합니까?

TrueCrypt 는 부팅 전 시스템 암호화 기능을 제공합니다. 아마도 당신이 찾고있는 것입니다.

이 기사는 Microsoft.com에서 발견 되었으며 Vista 용으로 작성되었으므로 여전히 7에서 작동합니다.

1. 암호화 할 폴더 나 파일을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭합니다.

2. 일반 탭을 클릭 한 다음 고급을 클릭하십시오.

3. 내용을 암호화하여 데이터 보호 확인란을 선택한 다음 확인을 클릭합니다.

BitLocker 기능 을 사용하여 전체 하드 드라이브 (홈 폴더 포함)를 암호화 할 수 있습니다. Windows 7 Ultimate에서만 사용할 수 있습니다.

'홈 폴더'가 사용자의 데이터 폴더 ( C:\Users\username) 를 의미 하는 경우 다른 버전에서 수행 할 수 있습니다.

TrueCrypt의 대안 솔루션으로 EncFS, VeraCrypt 또는 NTFS 암호화를 고려하십시오.

유료 대안으로는 Microsoft의 BitLocker, McAfee 및 Symantec이 있습니다.

NTFS 암호화 사용

Windows는 NTFS 및 암호화 파일 시스템을 기본 제공 솔루션으로 구현합니다. 이것은 다음과 같이 간단 할 수 있습니다.

1. 폴더를 마우스 오른쪽 버튼으로 클릭
2. 일반 탭을 선택하십시오.
3. 고급 버튼을 클릭하십시오.
4. 내용을 보안 데이터로 암호화 확인란을 선택하십시오.

그러나 필자가 겪는 대부분의 시나리오는 사용자 파일을 클라우드 저장소의 USB 드라이브에 백업해야하므로 USB 드라이브 또는 클라우드 저장소에 파일을 암호화 된 상태로 유지해야합니다.

EncFS 대안 :

이는 다중 플랫폼 요구 사항 (Windows, Linux, Apple, Android 등)을위한 일종의 "go-to"솔루션입니다.

예를 들어 EncFS를 사용하면 암호화 된 파일을 iPhone, Android 전화, Apple, Linux, Windows, DropBox, GoogleDrive 등에 동기화 할 수 있으며 파일은 각 장치에서 암호화 된 상태로 유지됩니다. 이것은 NTFS EFS의 옵션이 아닙니다. 암호화.

파일은 EncFS로 개별적으로 암호화되고 한 번에 하나씩 동기화 될 수 있으므로 Veracrypt / TrueCrypt의 경우와 같이 하나의 파일이 변경 될 때마다 큰 "암호화 된 컨테이너"를 다시 복사 할 필요가 없습니다.

그러나 단점은 EncFS 폴더를 사용자의 "문서"폴더 등으로 마운트하기 위해 Windows 로그인 스크립트를 편집해야한다는 것입니다. 그러나 NTFS EFS 암호화의 경우 이는 문제가되지 않으며 자동으로 작동합니다.

BitLocker 또는 VeraCrypt를 사용하지 않는 경우 :

기능적으로 BitLocker는 전체 드라이브 암호화 와 관련하여 VeraCrypt / TrueCrypt와 유사합니다 . 같은 이유로, 다른 사용자의 홈 폴더를 개별적으로 암호화해야 할 필요성을 실제로 해결하지 마십시오. 전체 드라이브의 암호를 해독 할 수있는 관리자는 자신의 홈 폴더와 귀하의 폴더에 액세스 할 수 있습니다 .

또한 별도의 암호화 된 드라이브 파티션을 사용하더라도 각 사용자의 "홈 폴더"에 대해 Windows는 로그인 할 때 해당 드라이브의 암호를 해독하라는 메시지를 표시하거나 메시지를 표시하지 않습니다. Windows는 사용자 환경이로드 될 때까지 기다립니다. 즉, 홈 폴더 (문서, 사진 등)를 암호화 된 파티션으로 실제로 "리디렉션"할 수 없습니다.

이러한 이유로 EncFS는 특정 폴더 및 파일을 암호화하는 데 유용합니다.

그러나 BitLocker와 VeraCrypt는 (... 꿈꾸는 dmcrypt / Luks는 Windows에 대한 주류 지원 ... ... 언젠가 ... 곧 (tm)) ...

VeraCrypt / TrueCrypt를 사용하기로 선택한 경우 :

보안 감사 등의 관점에서 TrueCrypt를 사용하는 것이 가장 좋은 아이디어는 아닙니다.

그러나 / lot /의 스타트 업 대체품이 있으며, Veracrypt는 현재 가장 안정적인 것으로 간주됩니다.

이전 TrueCrypt 사용을 고집하고 타사 사이트에서 다운로드하는 경우 다음을 수행하여 원본 사본이 있는지 검증 할 수 있습니다.

1. 웹 사이트에서 TrueCrypt의 공개 키를 다운로드합니다.
2. 원래 7.1a 다운로드 및 서명을 검색합니다.
3. 같은, 다운로드 한 파일의 디지털 서명을 확인 https://www.torproject.org/docs/verifying-signatures.html.en .
4. 또는 https://defuse.ca/truecrypt-7.1a-hashes.htm 과 같은 타사 서명 / 키를 신뢰합니다 .

유효한 대안이 존재하는 경우 유지 관리되지 않은 보안 도구를 사용하는 것이 최선의 방법은 아닙니다. TrueCrypt 웹 사이트 : " 고정되지 않은 보안 문제가있을 수 있으므로 TrueCrypt를 사용하는 것은 안전하지 않습니다 ."

TrueCrypt를 사용하여 폴더를 암호화하는 방법을 참조하십시오 .

TrueCrypt를 사용하여 PC에 암호화 된 폴더를 만들 수 있습니다. 랩톱을 도난 당했거나 분실했거나 누군가가 한동안 사용하도록 민감한 경우 TrueCrypt 암호화 폴더를 사용하면 중요한 정보가 표시되는 것에 대해 걱정할 필요가 없습니다. 폴더를 암호화하면 PC를 사용하는 사람은 폴더 내부의 내용을 알지 못하며 TrueCrypt 암호화를 해독하는 것은 대부분의 랩톱 도둑이나 사용자에게 익숙하지 않은 어렵고 긴 프로세스입니다.

내가 아는 한 TrueCrypt의 암호화는 결코 깨지지 않았습니다.

참고 : TrueCrypt는 더 이상 업데이트되지 않지만 최신 버전은 여전히 ​​존재합니다.

VeraCrypt 도 참조하십시오 :

VeraCrypt는 IDRIX ( https://www.idrix.fr ) 가 제공하는 무료 디스크 암호화 소프트웨어 이며 TrueCrypt를 기반으로합니다.

VeraCrypt는 시스템 및 파티션 암호화에 사용되는 알고리즘에 향상된 보안 기능을 추가하여 무차별 대입 공격의 새로운 개발에 영향을주지 않습니다.

VeraCrypt는 TrueCrypt에서 발견 된 많은 취약점과 보안 문제를 해결합니다.

VeraCrypt는 TrueCrypt 볼륨을로드 할 수 있습니다. 또한 TrueCrypt 컨테이너 및 비 시스템 파티션을 VeraCrypt 형식으로 변환 할 수 있습니다.