Est-il possible de crypter le dossier personnel sous Windows 7 ?

J'ai trouvé este sur Microsoft.com, il a été écrit pour Vista, et devrait donc fonctionner sur 7.

1. Cliquez avec le bouton droit de la souris sur le dossier ou le fichier que vous souhaitez crypter, puis cliquez sur Propriétés.

2. Cliquez sur l'onglet Général, puis sur Avancé.

3. Cochez la case Chiffrer le contenu pour sécuriser les données, puis cliquez sur OK.

Il est possible de crypter l'ensemble du disque dur (y compris le dossier personnel) à l'aide de la fonction BitLocker fonction. Elle n'est disponible que dans Windows 7 Ultimate.

Si par "dossier personnel" vous entendez le dossier de données de l'utilisateur ( C:\Users\username ), cela peut probablement être fait dans d'autres versions.

Comme solutions alternatives à TrueCrypt, considérez EncFS, VeraCrypt, ou NTFS Encryption.

Les alternatives payantes comprennent BitLocker de Microsoft, McAfee et Symantec.

Utilisation du cryptage NTFS

Windows met en œuvre NTFS et le système de cryptage des fichiers comme une solution intégrée. Cela peut être aussi simple que :

1. Clic droit sur le dossier
2. Sélectionnez l'onglet Général,
3. Cliquez sur le bouton Avancé,
4. Cochez la case Chiffrer le contenu pour sécuriser les données.

Cependant, je ne suis pas le meilleur défenseur de cette solution, car la plupart des scénarios que je rencontre nécessitent de sauvegarder les fichiers de l'utilisateur sur un lecteur USB ou un stockage en nuage - où l'exigence est de s'assurer que les fichiers restent cryptés sur le lecteur USB ou le stockage en nuage.

L'alternative EncFS :

C'est en quelque sorte la solution de référence pour les besoins multiplateformes (Windows, Linux, Apple, Android, etc.).

Par exemple, EncFS vous permettra de synchroniser des fichiers cryptés sur votre iPhone, téléphone Android, Apple, Linux, Windows, DropBox, GoogleDrive, peu importe - et les fichiers resteront cryptés sur chaque appareil - ce qui n'est pas une option avec NTFS EFS Encryption.

Comme les fichiers sont chiffrés individuellement avec EncFS et peuvent être synchronisés un par un, il n'est pas nécessaire de recopier un grand "conteneur chiffré" chaque fois qu'un fichier est modifié, comme c'est le cas avec Veracrypt/TrueCrypt.

Cependant, le revers de la médaille est que vous devrez modifier les scripts de Windows Login pour monter les dossiers EncFS comme le dossier "Documents" de l'utilisateur, etc. Mais, avec NTFS EFS Encryption, ce n'est pas un problème et cela fonctionne de manière auto-magique.

Ne pas utiliser BitLocker ou VeraCrypt :

D'un point de vue fonctionnel, BitLocker est similaire à VeraCrypt/TrueCrypt lorsqu'il s'agit de chiffrement de tout le disque dur . Et pour les mêmes raisons, ni l'un ni l'autre ne répondent vraiment à la nécessité de chiffrer individuellement les dossiers personnels de différents utilisateurs : un administrateur capable de décrypter l'ensemble du disque aura accès à son dossier personnel ET au vôtre également. .

En outre, même si vous utilisez une partition de disque cryptée distincte, pour le "dossier personnel" de chaque utilisateur, Windows ne vous demandera pas de décrypter ce disque, ou ne vous invitera pas à le faire, lors de la connexion. Windows attendra que l'environnement utilisateur soit chargé. -- Cela signifie que vous ne pouvez pas vraiment "rediriger" les dossiers personnels (documents, photos, etc.) vers cette partition chiffrée de manière fiable.

Pour ces raisons, EncFS est utile pour crypter des dossiers et des fichiers particuliers.

Mais, BitLocker et VeraCrypt, ... et rêveusement, dmcrypt/Luks avec un support général pour Windows ... Someday ... Bientôt(tm)) ...

Si vous choisissez d'utiliser VeraCrypt/TrueCrypt :

Il est évident que l'utilisation de TrueCrypt, compte tenu de l'audit de sécurité, etc., n'est pas la meilleure idée.

Cependant, il y a un /beaucoup/ de remplacements de démarrage, parmi lesquels, Veracrypt "semble" être le plus stable ... pour le moment, *cough.

Si vous insistez pour utiliser l'ancien TrueCrypt, et que vous le téléchargez depuis des sites tiers. Vous pouvez essayer de valider que vous avez la copie originale en :

1. Téléchargement de la clé publique de TrueCrypt depuis leur site web.
2. Je recherche le téléchargement et la signature de la version originale 7.1a.
3. Vérification de la signature numérique du fichier téléchargé, comme https://www.torproject.org/docs/verifying-signatures.html.en .
4. Ou faire confiance à une signature/clé d'un tiers, par exemple, https://defuse.ca/truecrypt-7.1a-hashes.htm .

Ce n'est absolument pas la meilleure pratique d'utiliser des outils de sécurité non maintenus, alors qu'il existe des alternatives valables. Extrait du site web de TrueCrypt : " L'utilisation de TrueCrypt n'est pas sûre car il peut contenir des problèmes de sécurité non corrigés. ".

Siehe Comment chiffrer un dossier en utilisant TrueCrypt :

Vous pouvez utiliser TrueCrypt pour créer un dossier crypté sur votre PC. Avec un dossier crypté TrueCrypt si votre ordinateur portable est volé, perdu ou si vous donnez à quelqu'un de l'utiliser pendant un certain temps n'avez pas besoin de vous inquiéter que vos informations sensibles soient consultées. Lorsque vous cryptez un dossier, la personne utilisant notre PC ne saura pas ce qu'il y a à l'intérieur le dossier et le craquage de TrueCrypt est un processus long et difficile que la plupart des difficile et long que la plupart des voleurs d'ordinateurs portables ou la plupart des voleurs ou des utilisateurs d'ordinateurs portables ne sont pas familiers.

Pour autant que je sache, le cryptage de TrueCrypt n'a jamais été cassé.

NOTE : TrueCrypt n'est plus mis à jour, mais sa dernière version existe toujours.

Voir aussi VeraCrypt :

VeraCrypt est un logiciel gratuit de cryptage de disque proposé par IDRIX. ( https://www.idrix.fr ) et qui est basé sur TrueCrypt.

VeraCrypt ajoute une sécurité renforcée aux algorithmes utilisés pour le système et le système et des partitions, ce qui le rend immunisé contre les nouveaux développements dans attaques par force brute.

VeraCrypt résout également de nombreuses vulnérabilités et problèmes de sécurité constatés dans TrueCrypt.

VeraCrypt peut charger un volume TrueCrypt. Il offre également la possibilité de convertir les conteneurs TrueCrypt et les partitions non-système en format VeraCrypt format.