Esta pergunta foi feita[1], mas não obteve exatamente uma resposta direta à pergunta. Quero criptografar minha pasta pessoal no Windows 7 (c:\users\username) e descriptografá-la depois de fazer login no Windows. Esse recurso pode ser encontrado no Ubuntu e estou simplesmente procurando uma alternativa. Não quero criptografar todo o meu disco rígido, nem usar TrueCrypt porque quero que seja conveniente para as pessoas que usam este computador e também proteja a pasta do usuário.
Alguma sugestão?
Responder1
NTFS/EFS certamente pode fazer isso. Vá para c:\users, clique com o botão direito no diretório do seu nome de usuário, Propriedades, guia Geral, botão Avançado. Verifique Criptografar o conteúdo e, em seguida, OK. É claro que escolha a opção de criptografar todo o conteúdo.
Qualquer coisa executada em sua conta poderá ver o conteúdo de forma transparente, como se não estivesse criptografado; qualquer coisa que não esteja sendo executada em sua conta, não funcionará. Não excluindo contas do "sistema". As tentativas de ler os arquivos de outros contextos não verão o conteúdo criptografado; as aberturas simplesmente falharão.
A criptografia usa (a partir do XP SP1 e posterior) AES256 com uma chave de sessão exclusiva para cada arquivo. (As informações que você encontra na web sugerindo que ele usa DES ou DES-X estão desatualizadas.) A chave da sessão é armazenada no cabeçalho do arquivo, criptografada com a chave pública de um par de chaves assimétricas do seu certificado de criptografia EFS, que você só pode acessar se estiver logado como você.