Windows 7でホームフォルダーを暗号化することはできますか？

UbuntuとMaxOSには、ラップトップが盗まれた場合にホームフォルダーを暗号化する機能があります。Windows 7で同じことをすることは可能ですか？パスワードを使用してランタイムを暗号化および復号化するようにホームフォルダーを暗号化する必要があるため、ラップトップが盗まれた場合、盗難者がHDDを取り外して機密データを読み取り/復号化することはできません。

そのようなことが可能な場合、Windows 7のどのバージョンがその機能を提供しますか？「ホームプレミアム」で十分ですか？

TrueCryptは、プリブートシステム暗号化を行う機能を提供します。たぶんそれはあなたが探しているものです。

この記事はMicrosoft.comで見つけました。Vista向けに書かれているので、7でも動作するはずです。

1. 暗号化するフォルダーまたはファイルを右クリックし、[プロパティ]をクリックします。

2. [全般]タブをクリックし、[詳細設定]をクリックします。

3. [コンテンツを暗号化してデータを保護する]チェックボックスをオンにし、[OK]をクリックします。

BitLocker機能を使用して、ハードドライブ全体（ホームフォルダーを含む）を暗号化することができます。これはWindows 7 Ultimateでのみ利用可能です。

「ホームフォルダー」とは、ユーザーのデータフォルダー（C:\Users\username）を意味する場合、おそらく他のバージョンでも実行できます。

TrueCryptの代替ソリューションとして、EncFS、VeraCrypt、またはNTFS暗号化を検討してください。

有料の代替手段には、MicrosoftのBitLocker、McAfee、およびSymantecが含まれます。

NTFS暗号化の使用

Windowsは、組み込みソリューションとしてNTFSと暗号化ファイルシステムを実装しています。これは次のように簡単です：

1. フォルダーを右クリック
2. [全般]タブを選択し、
3. [詳細設定]ボタンをクリックし、
4. [データを保護するためにコンテンツを暗号化する]チェックボックスをオンにします。

ただし、私が遭遇するほとんどのシナリオでは、ユーザーのファイルをUSBストレージまたはクラウドストレージにバックアップする必要があるため、このソリューションの最善の提唱者ではありません。要件は、ファイルがUSBドライブまたはクラウドストレージで暗号化されたままであることを保証することです

EncFSの代替：

これは、マルチプラットフォームのニーズ（Windows、Linux、Apple、Androidなど）向けの「行き先」ソリューションの一種です。

たとえば、EncFSを使用すると、暗号化されたファイルをiPhone、Android Phone、Apple、Linux、Windows、DropBox、GoogleDriveなどと同期できます。ファイルは各デバイスで暗号化されたままになります。これはNTFS EFSのオプションではありません暗号化。

ファイルはEncFSで個別に暗号化され、1つずつ同期できるため、Veracrypt / TrueCryptの場合のように、1つのファイルが変更されるたびに大きな「暗号化コンテナー」を再コピーする必要はありません。

ただし、欠点は、Windowsログインスクリプトを編集してEncFSフォルダーをユーザーの「ドキュメント」フォルダーなどとしてマウントする必要があることです。ただし、NTFS EFS暗号化では、これは問題ではなく、自動的に機能します。

BitLockerまたはVeraCryptを使用しない場合：

機能的には、ドライブ全体の暗号化に関しては、BitLockerはVeraCrypt / TrueCryptに似ています。また、同じ理由で、異なるユーザーのホームフォルダーを個別に暗号化する必要性を実際に解決することもできません。ドライブ全体を復号化できる管理者は、自分のホームフォルダーにアクセスできます。

さらに、暗号化された個別のドライブパーティションを使用する場合でも、各ユーザーの「ホームフォルダー」に対して、Windowsはログイン時にそのドライブの暗号化を解除するように求めるメッセージを表示しません。Windowsは、ユーザー環境が読み込まれるまで待機します。-つまり、ホームフォルダー（ドキュメント、写真など）をその暗号化されたパーティションに確実に「リダイレクト」することはできません。

これらの理由から、EncFSは特定のフォルダーおよびファイルの暗号化に役立ちます。

しかし、BitLockerとVeraCrypt、（...そして夢のように、Windowsの主流をサポートするdmcrypt / Luks ...いつか... Soon（tm））...

VeraCrypt / TrueCryptの使用を選択した場合：

明らかに、セキュリティ監査などを考慮してTrueCryptを使用することは最良のアイデアではありません。

ただし、多くのスタートアップの代替品があり、そのうち、Veracryptは最も安定しているように見えます...今のところ*咳。

古いTrueCryptの使用を主張し、サードパーティのサイトからダウンロードする場合。次の方法で元のコピーがあることを検証できます。

1. TrueCryptの公開キーをWebサイトからダウンロードします。
2. オリジナルの7.1aダウンロードおよび署名を検索します。
3. https://www.torproject.org/docs/verifying-signatures.html.enなど、ダウンロードしたファイルのデジタル署名を検証します。
4. または、https://defuse.ca/truecrypt-7.1a-hashes.htmのようなサードパーティの署名/キーを信頼します。

有効な代替手段が存在する場合、メンテナンスされていないセキュリティツールを使用することは絶対にベストプラクティスではありません。 TrueCryptのWebサイトから：「TrueCryptの使用は、セキュリティ問題が修正されていない可能性があるため、安全ではありません」。

TrueCryptを使用してフォルダーを暗号化する方法を参照してください。

TrueCryptを使用して、PCに暗号化フォルダーを作成できます。TrueCryptで暗号化されたフォルダーを使用すると、ラップトップが盗まれたり、紛失したり、誰かにしばらくの間それを使用してもらうことができます。フォルダーを暗号化すると、PCを使用している人はフォルダー内の内容を知ることができず、TrueCrypt暗号化の解読は困難で時間がかかるプロセスであり、ほとんどのラップトップの泥棒やユーザーには馴染みがありません。

私の知る限り、TrueCryptの暗号化は決して破られませんでした。

注：TrueCryptはもはや更新されていませんが、その最後のバージョンはまだ存在しています。

VeraCryptも参照してください。

VeraCryptは、IDRIX（https://www.idrix.fr）が提供する無料のディスク暗号化ソフトウェアで、TrueCryptに基づいています。

VeraCryptは、システムおよびパーティションの暗号化に使用されるアルゴリズムに強化されたセキュリティを追加し、ブルートフォース攻撃の新しい開発の影響を受けないようにします。

VeraCryptは、TrueCryptで見つかった多くの脆弱性とセキュリティの問題も解決します。

VeraCryptはTrueCryptボリュームをロードできます。また、TrueCryptコンテナと非システムパーティションをVeraCrypt形式に変換する可能性も提供します。