ist es möglich, „C:\Users\user1\AppData“ mit Truecrypt zu verschlüsseln?

Question

Das ist möglich, ich mache es selbst. Es ist eine Art Hack, aber es funktioniert überraschend gut. Diese Methode basiert auf der Tatsache, dass Windows die Umleitung des AppData-Ordners zulässt.

Kurzfassung meiner Antwort:

Als anderer Benutzer anmelden
Verschieben Sie den Inhalt des AppData-Ordners des ersten Benutzers auf das TrueCrypt-Volume
Löschen Sie den AppData-Ordner und ersetzen Sie ihn durch eine NTFS-Verbindung (Ordnerumleitung), die auf das TrueCrypt-Volume verweist

Einzelheiten:

Melden Sie sich zunächst als anderer Benutzer mit Administratorrechten an, da wir AppData nicht von einem Benutzer kopieren können, der noch angemeldet ist. Erstellen Sie einen dateibasierten TrueCrypt-Container und mounten Sie ihn. Öffnen Sie den Profilpfad des Benutzers im Windows Explorer und bestätigen Sie die Anfrage zum Erhalt der Zugriffsrechte. Dies ist wichtig für den nächsten Schritt. Kopieren Sie den AppData-Ordner in den TrueCrypt-Container. Um alle Systemdateien und Sicherheitseinstellungen ordnungsgemäß zu kopieren, verwenden Sie nicht den Windows Explorer, sondern ein Tool wie Robocopy aus einer Eingabeaufforderung mit erhöhten Rechten:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Wobei x: Ihr gemountetes TrueCrypt-Volume ist. Dadurch wird sichergestellt, dass auch alle NTFS-Metadaten kopiert werden. Lassen Sie den Schalter /XJ nicht weg, sonst stecken Sie in einer Endlosschleife fest.

Jetzt haben Sie zwei Möglichkeiten, den von Windows verwendeten Pfad zu AppData zu ändern. Die erste Methode besteht darin, den alten AppData-Ordner vollständig zu löschen und durch einen zu ersetzenNTFS-Verbindung. Dies ist im Grunde eine Ersatzverknüpfung, die es ermöglicht, einen Ordnerpfad transparent an einen anderen Ort umzuleiten. Um den alten AppData-Ordner zu löschen und eine Verbindung zu erstellen, öffnen Sie eine Eingabeaufforderung (immer noch mit dem zweiten Benutzer) und geben Sie Folgendes ein:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Dabei ist x: Ihr gemounteter TrueCrypt-Container. Wenn Sie Probleme beim Löschen des AppData-Ordners haben, weil Sie die Meldung erhalten, dass er nicht leer ist, versuchen Sie Folgendes:Wie lösche ich in Windows eine Datei mit einem zu langen Dateinamen?(die erste Antwort)

Die zweite Möglichkeit ist eine sanfte Umleitung durch Ändern des Pfads zu AppData, der in der Registrierung gespeichert ist. Beachten Sie, dass dadurch der alte AppData-Ordner nicht gelöscht wird und ältere oder schlecht erstellte Software immer noch versuchen könnte, an den alten Speicherort zu schreiben, da sie möglicherweise einen fest codierten Pfad verwendet und den Pfad nicht richtig aus der Registrierung liest. Ich habe festgestellt, dass dies jedoch sehr selten vorkommt und dieser Ansatz fast genauso gut funktioniert. So geht's:

Melden Sie sich erneut mit dem ersten Benutzerkonto an, öffnen Sie regedit und navigieren Sie zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Ändern Sie dann die Werte „AppData“ und „Local AppData“, sodass sie auf Ihr TrueCrypt-Volume verweisen, z. B. X:\AppData\Roaming und X:\AppData\Local. Sie können auch alle anderen Shell-Ordnerpfade in diesem Registrierungsschlüssel ändern, z. B. den Desktop- und Download-Ordner, wenn Sie diese ebenfalls verschlüsseln möchten. Melden Sie sich dann ab und wieder an, und Sie sind fertig.

Nachdem Sie sichergestellt haben, dass alles ordnungsgemäß funktioniert, können Sie sich erneut als zweiter Benutzer anmelden und den Inhalt des alten AppData-Ordners löschen (nicht den Ordner selbst, da dieser Probleme verursachen würde).

Bei beiden Methoden müssen Sie von nun an natürlich den TrueCrypt-Container direkt nach jeder Anmeldung mounten, da Programme sonst nicht richtig funktionieren, wenn sie den AppData-Ordner nicht finden können. Außerdem müssen Sie explorer.exe nach dem Mounten des Containers neu starten, da Windows die Taskleiste und das Startmenü ohne vorherigen Zugriff auf den AppData-Ordner nicht richtig laden kann. So habe ich diesen Vorgang mit einer Batchdatei automatisiert, die bei der Anmeldung automatisch ausgeführt wird:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

Abgesehen vom eigenartigen Anmeldevorgang funktioniert alles wie es soll.

Aus Kompatibilitätsgründen mit älteren Programmen müssen Sie auch die alten Spezialordnerumleitungen in Ihrem Benutzerordnerstamm ändern. Öffnen Sie eine Eingabeaufforderung, navigieren Sie zu Ihrem Benutzerstammordner und geben Sie ein

dir /a

Suchen Sie nach den JUNCTION-Einträgen. Die wichtigsten sind „Anwendungsdaten“ und „Lokale Einstellungen“. Sie verweisen immer noch auf Ihren alten AppData-Ordner. Löschen Sie sie (Befehl „del“) und erstellen Sie sie erneut (Befehl „mklink /j“), um sie mit den richtigen Pfaden zu verknüpfen.

Answer 1

Das ist möglich, ich mache es selbst. Es ist eine Art Hack, aber es funktioniert überraschend gut. Diese Methode basiert auf der Tatsache, dass Windows die Umleitung des AppData-Ordners zulässt.

Kurzfassung meiner Antwort:

Als anderer Benutzer anmelden
Verschieben Sie den Inhalt des AppData-Ordners des ersten Benutzers auf das TrueCrypt-Volume
Löschen Sie den AppData-Ordner und ersetzen Sie ihn durch eine NTFS-Verbindung (Ordnerumleitung), die auf das TrueCrypt-Volume verweist

Einzelheiten:

Melden Sie sich zunächst als anderer Benutzer mit Administratorrechten an, da wir AppData nicht von einem Benutzer kopieren können, der noch angemeldet ist. Erstellen Sie einen dateibasierten TrueCrypt-Container und mounten Sie ihn. Öffnen Sie den Profilpfad des Benutzers im Windows Explorer und bestätigen Sie die Anfrage zum Erhalt der Zugriffsrechte. Dies ist wichtig für den nächsten Schritt. Kopieren Sie den AppData-Ordner in den TrueCrypt-Container. Um alle Systemdateien und Sicherheitseinstellungen ordnungsgemäß zu kopieren, verwenden Sie nicht den Windows Explorer, sondern ein Tool wie Robocopy aus einer Eingabeaufforderung mit erhöhten Rechten:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Wobei x: Ihr gemountetes TrueCrypt-Volume ist. Dadurch wird sichergestellt, dass auch alle NTFS-Metadaten kopiert werden. Lassen Sie den Schalter /XJ nicht weg, sonst stecken Sie in einer Endlosschleife fest.

Jetzt haben Sie zwei Möglichkeiten, den von Windows verwendeten Pfad zu AppData zu ändern. Die erste Methode besteht darin, den alten AppData-Ordner vollständig zu löschen und durch einen zu ersetzenNTFS-Verbindung. Dies ist im Grunde eine Ersatzverknüpfung, die es ermöglicht, einen Ordnerpfad transparent an einen anderen Ort umzuleiten. Um den alten AppData-Ordner zu löschen und eine Verbindung zu erstellen, öffnen Sie eine Eingabeaufforderung (immer noch mit dem zweiten Benutzer) und geben Sie Folgendes ein:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Dabei ist x: Ihr gemounteter TrueCrypt-Container. Wenn Sie Probleme beim Löschen des AppData-Ordners haben, weil Sie die Meldung erhalten, dass er nicht leer ist, versuchen Sie Folgendes:Wie lösche ich in Windows eine Datei mit einem zu langen Dateinamen?(die erste Antwort)

Die zweite Möglichkeit ist eine sanfte Umleitung durch Ändern des Pfads zu AppData, der in der Registrierung gespeichert ist. Beachten Sie, dass dadurch der alte AppData-Ordner nicht gelöscht wird und ältere oder schlecht erstellte Software immer noch versuchen könnte, an den alten Speicherort zu schreiben, da sie möglicherweise einen fest codierten Pfad verwendet und den Pfad nicht richtig aus der Registrierung liest. Ich habe festgestellt, dass dies jedoch sehr selten vorkommt und dieser Ansatz fast genauso gut funktioniert. So geht's:

Melden Sie sich erneut mit dem ersten Benutzerkonto an, öffnen Sie regedit und navigieren Sie zu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Ändern Sie dann die Werte „AppData“ und „Local AppData“, sodass sie auf Ihr TrueCrypt-Volume verweisen, z. B. X:\AppData\Roaming und X:\AppData\Local. Sie können auch alle anderen Shell-Ordnerpfade in diesem Registrierungsschlüssel ändern, z. B. den Desktop- und Download-Ordner, wenn Sie diese ebenfalls verschlüsseln möchten. Melden Sie sich dann ab und wieder an, und Sie sind fertig.

Nachdem Sie sichergestellt haben, dass alles ordnungsgemäß funktioniert, können Sie sich erneut als zweiter Benutzer anmelden und den Inhalt des alten AppData-Ordners löschen (nicht den Ordner selbst, da dieser Probleme verursachen würde).

Bei beiden Methoden müssen Sie von nun an natürlich den TrueCrypt-Container direkt nach jeder Anmeldung mounten, da Programme sonst nicht richtig funktionieren, wenn sie den AppData-Ordner nicht finden können. Außerdem müssen Sie explorer.exe nach dem Mounten des Containers neu starten, da Windows die Taskleiste und das Startmenü ohne vorherigen Zugriff auf den AppData-Ordner nicht richtig laden kann. So habe ich diesen Vorgang mit einer Batchdatei automatisiert, die bei der Anmeldung automatisch ausgeführt wird:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

Abgesehen vom eigenartigen Anmeldevorgang funktioniert alles wie es soll.

Aus Kompatibilitätsgründen mit älteren Programmen müssen Sie auch die alten Spezialordnerumleitungen in Ihrem Benutzerordnerstamm ändern. Öffnen Sie eine Eingabeaufforderung, navigieren Sie zu Ihrem Benutzerstammordner und geben Sie ein

dir /a

Suchen Sie nach den JUNCTION-Einträgen. Die wichtigsten sind „Anwendungsdaten“ und „Lokale Einstellungen“. Sie verweisen immer noch auf Ihren alten AppData-Ordner. Löschen Sie sie (Befehl „del“) und erstellen Sie sie erneut (Befehl „mklink /j“), um sie mit den richtigen Pfaden zu verknüpfen.

ist es möglich, „C:\Users\user1\AppData“ mit Truecrypt zu verschlüsseln?

Antwort1

verwandte Informationen