6

Моя ситуация

Я знаю, что битлокер предназначен для шифрования целых дисков, но у меня есть жесткий диск, который уже полностью разделен и содержит данные.
Я хотел бы зашифровать часть одного раздела, оставив остальную часть раздела доступной.

Мне бы очень хотелось избегать таких программ, как Norton Partition Magic (которые изменяют размер / разделяют разделы), потому что каждый раз, когда я их использовал, у меня возникали проблемы с сохраненными данными.

Вопрос

Есть ли способ / встроенная альтернатива / стороннее приложение, которое интегрируется с Windows, логин для шифрования одного подмножества раздела?

РЕДАКТИРОВАТЬ

Я слышал ужасные истории об EFS, поэтому я не хочу его использовать, если только в Windows 8 не было улучшений в надежности.
Некоторые основные моменты из этой статьи:

На самом деле я только дважды использовал EFS за последние десять лет на своих компьютерах, и в обоих случаях я потерял файлы и документы. Поэтому я не могу рекомендовать вам когда-либо шифровать ваши файлы с помощью этой функции Windows.

К сожалению, из-за несовместимости с некоторыми различными версиями файлов EFS могут оказаться зашифрованными и невосстановимыми.

|источник

7 ответов7

15

То, что я хотел бы сделать, это использовать Truecrypt вместо.

Вы можете создать контейнер, который будет выглядеть как обычный файл для системы, и поместить его на уже разделенный диск.

Созданный файл можно перемещать и т.д., Как обычный файл:

Затем Truecrypt может смонтировать этот зашифрованный файл, и он появится в Explorer как новый диск, который вы сможете использовать; положите свои вещи, чтобы зашифровать там.

Не уверен насчет автоматического монтирования без пароля, но в любом случае это звучит как поражение целей шифрования; Ваш пароль для входа легко взломать без полного шифрования диска.

Тем не менее, есть, например, этот проект, который позволяет вам автоматически смонтировать громкость при подключении определенного USB-ключа.

Кроме того, Truecrypt всегда позволяет автоматически запрашивать пароль для входа в систему, выполняя следующие действия:

  • Смонтируйте том (к букве диска, на которую вы хотите, чтобы он монтировался каждый раз). Когда вы перейдете на компьютер, вы увидите файл Truecrypt, который отображается как новый том:

  • Щелкните правой кнопкой мыши подключенный том в списке дисков в главном окне TrueCrypt и выберите «Добавить в избранное».
  • Теперь должно появиться окно «Организатор избранного». В этом окне включите опцию «Монтировать выбранный том при входе в систему» и нажмите «ОК»:

Затем при каждом входе в систему это окно будет появляться автоматически, позволяя быстро ввести пароль:

(Взято из FAQ по Truecrypt.)

Опять же, если вы не можете каждый раз вводить пароль, попробуйте этот проект, который позволит вам автоматически смонтировать его, если подключен определенный USB-ключ.

|источник
5

Bitlocker - это псевдоним для шифрования диска Bitlocker. Работает только на целых разделах.

Существует еще одна встроенная функция, называемая Шифрованная файловая система, которую вы можете использовать. Он зашифрует содержимое файла или папки для вас. Шифрование заблокировано для вашей учетной записи пользователя Windows и может быть расшифровано только с вашими учетными данными Windows. Эта функция была доступна с XP.

Смотрите следующую статью для более подробной информации о том, как это сделать ... Windows 8 EFS

|источник
4

Вы можете разбить свой диск! Тогда BL только один раздел!

|источник
2

Truecrypt - это бесплатная программа с высоким рейтингом, в то время как есть несколько плюсов, о которых вы можете беспокоиться.

Axcrypt - это открытая программа для шифрования файлов.

Особенности Axcrypt

Защитите любое количество файлов, используя надежное шифрование с паролем.

Интеграция правой кнопкой мыши с Windows Explorer делает AxCrypt самым простым способом шифрования отдельных файлов в Windows.

Интеграция с двойным щелчком позволяет открывать, редактировать и сохранять защищенные файлы так же легко, как и работать с незащищенными файлами.

Много дополнительных функций, но не требуется настройка. Просто установите его и используйте.

AxCrypt шифрует файлы, которые безопасно и легко отправляются другим пользователям по электронной почте или любым другим способом. Самошифрующиеся файлы также поддерживаются, устраняя необходимость устанавливать AxCrypt для расшифровки.

AxCrypt переведен на английский, датский, голландский, французский, немецкий, венгерский, итальянский, норвежский, русский, польский, испанский и шведский, так что скорее всего он говорит на вашем любимом языке.

DiskCryptor также является программным обеспечением с открытым исходным кодом, которое также может зашифровать раздел.

DiskCryptor - это бесплатное решение, позволяющее зашифровать все разделы, включая систему. Этот факт является бесплатным, что резко контрастирует с тем фактом, что большая часть программного обеспечения со схожими функциональными возможностями является полностью проприетарной, что делает его неприемлемым для защиты конфиденциальных данных.

Возможность создавать зашифрованные CD и DVD.
Полная поддержка шифрования внешних USB-накопителей.
Автоматический монтаж разделов диска и внешних накопителей.

БЕСПЛАТНЫЙ CompuSec специально разработан для защиты настольных компьютеров и ноутбуков с использованием проверки подлинности перед загрузкой и полного шифрования жесткого диска. Контроль доступа требует ввода вашего ИД пользователя и пароля до загрузки системы. Бесплатный CompuSec бесплатен как для личного, так и для делового использования.

БЕСПЛАТНО CompuSec включает в себя несколько других утилит шифрования: шифрование голоса, шифрование отдельных файлов, съемные носители - компакт-диски, DVD-диски, флэш-накопители USB и шифрование "контейнер" (аналогично томам TrueCrypt).

Модуль Pre-boot Authentication автоматически устанавливается на диск, с которого загружается ОС, но на самом деле вам не нужно применять Whole Disk Encryption к любому диску, если вы этого не хотите.

AEScrypt - простая программа, которая добавляет пункт контекстного меню в контекстное меню файловой системы. Там нет окна программы, как у вас для большинства программ.

Вы просто щелкаете правой кнопкой мыши файл, который хотите зашифровать или расшифровать в списке файлов, выберите элемент AES Crypt и введите свой пароль в небольшом диалоговом окне. Создается новая зашифрованная или расшифрованная версия файла. В показанном случае имя файла будет Bootstrap.kdbx.aes .

Руководство пользователя AEScrypt делает его более понятным для использования.

|источник
2

Если вы хотите зашифровать только часть раздела, я рекомендую EFS. Я не знаю, что случилось с файлами этого парня (я не думаю, что он тоже), но MS обычно хорош с обратной совместимостью, и я не вижу изменений в версии EFS, нарушающих его способность читать его собственные файлы.

Пока вы держите свой ключ в безопасности, он абсолютно надежен и делает то, что вы ищете.

|источник
0

Вообще говоря, инструменты имеют тенденцию либо шифровать разделы (т.е. непрерывный раздел дискового пространства, состоящий из нескольких файлов, папок и метаданных), либо файлы.

Если вы хотите зашифровать полный раздел, ваши два лучших варианта - это BitLocker и TrueCrypt, как уже упоминалось в других вопросах.

Но если то, что вы действительно хотите, - это просто сделать, скажем, все файлы в C:\Users\Me\MyDocuments, зашифрованные для вашего логина, - вам лучше всего подходит шифрование NTFS.

Чтобы использовать шифрование NTFS, щелкните правой кнопкой мыши любой файл или папку и просмотрите "Свойства". На первом появившемся экране нажмите "Дополнительно", затем установите флажок "Зашифровать содержимое для защиты данных" и дождитесь завершения действия.

NTFS-шифрование работает путем применения шифрования AES-128 к файлу, пока он находится на диске, с ключом, полученным из ваших учетных данных для входа. Когда вы дважды щелкаете файл, Windows автоматически расшифровывает файл для ваших приложений, и данные автоматически повторно шифруются в файл при сохранении приложения.

Когда другой пользователь (даже администратор) пытается открыть ваш файл, ему будет предложено ввести имя пользователя и пароль. Если они не смогут предоставить эти учетные данные для входа, они не смогут восстановить битовый ключ AES-128 и, следовательно, не смогут просматривать ваши файлы. Аналогично, тот, кто получит криминалистический образ вашего диска, не сможет восстановить файлы, не имея доступа к вашим учетным данным для входа.

|источник
-1

EFS не является ненадежным. Самая большая проблема с EFS заключается в том, что люди забывают, что он там есть, а затем делают что-то вроде переустановки своей ОС или извлечения диска и переноса его на другой компьютер. Затем они хотят попытаться восстановить свои файлы, но так как они не удосужились сохранить копию своих ключей ... ничего не может сделать (это хорошо, потому что, если вы не можете восстановить свои файлы без ключа, никто не остальное тоже можно).

Вы можете найти ужасные истории о чем-либо в Интернете. Их уже много в Windows 8. У большинства людей просто нет проблем, и когда они возникают ... это обычно их вина.

Тем не менее, если вы решили не использовать EFS, то здесь уже представлено много вариантов. Другой вариант заключается в том, что вы можете создать виртуальный жесткий диск на своем жестком диске, смонтировать его в Windows и затем включить Bitlocker для VHD.

http://www.sans.org/windows-security/2009/11/17/bitlocker-attached-vhd-drive

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .