é possível criptografar "C:\Users\user1\AppData" com truecrypt?

Question

É possível, estou fazendo isso sozinho. É uma espécie de hack, mas funciona surpreendentemente bem. Este método se baseia no fato de o Windows permitir o redirecionamento da pasta AppData.

Versão curta da minha resposta:

Faça logon como outro usuário
Mova o conteúdo da pasta AppData do primeiro usuário para o volume TrueCrypt
Exclua a pasta AppData e substitua-a por uma junção NTFS (redirecionamento de pasta) que aponta para o volume TrueCrypt

Detalhes:

Primeiro, faça logon como outro usuário com privilégios de administrador, pois não podemos copiar AppData de um usuário que ainda esteja conectado. Crie um contêiner TrueCrypt baseado em arquivo e monte-o. Abra o caminho do perfil do usuário no Windows Explorer e confirme a solicitação de obtenção de direitos de acesso, isso é importante para a próxima etapa. Copie a pasta AppData para o contêiner TrueCrypt. Para copiar corretamente todos os arquivos do sistema e configurações de segurança, não use o Windows Explorer, use uma ferramenta como o robocopy em um prompt de comando elevado:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Onde x: é o seu volume TrueCrypt montado. Isso garantirá que todos os metadados NTFS também sejam copiados. Não omita a opção /XJ ou você ficará preso em um loop infinito.

Agora você terá duas opções para realmente alterar o caminho para AppData usado pelo Windows. O primeiro método é excluir totalmente a pasta AppData antiga e substituí-la por umJunção NTFS. Este é basicamente um atalho de substituição que permite redirecionar de forma transparente um caminho de pasta para outro local. Para excluir a pasta AppData antiga e criar uma junção, abra um prompt de comando (ainda com o segundo usuário) e digite:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Onde x: é o seu contêiner TrueCrypt montado. Se você tiver problemas para excluir a pasta AppData porque está recebendo uma mensagem informando que ela não está vazia, tente isto:Como deletar um arquivo no Windows com um nome muito longo?(a primeira resposta)

A segunda opção é um redirecionamento suave, alterando o caminho para AppData que está armazenado no registro. Observe que isso não excluirá a pasta AppData antiga, e softwares mais antigos ou mal feitos ainda poderão tentar gravar no local antigo, pois podem usar um caminho codificado e não ler corretamente o caminho do registro. Descobri que isso é muito raro e essa abordagem funciona quase tão bem. Veja como fazer isso:

Faça login novamente com a primeira conta de usuário, abra o regedit e navegue até:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Em seguida, altere os valores "AppData" e "Local AppData" para apontar para o seu volume TrueCrypt, por exemplo, X:\AppData\Roaming e X:\AppData\Local. Você também pode alterar todos os outros caminhos de pasta do shell nesta chave de registro, como a pasta Desktop e Downloads, se desejar criptografá-los também. Em seguida, faça logoff e logon novamente e pronto.

Depois de certificar-se de que tudo funciona corretamente, você pode fazer login novamente como um segundo usuário e excluir o conteúdo da pasta AppData antiga (não a pasta em si, isso causará problemas).

Com qualquer um dos dois métodos usados, a partir de agora, você obviamente terá que montar o contêiner TrueCrypt logo após cada logon, ou os programas não funcionarão corretamente se não conseguirem encontrar a pasta AppData. Você também terá que reiniciar o explorer.exe após montar o contêiner, porque o Windows não pode carregar corretamente a barra de tarefas e o menu Iniciar sem acesso prévio à pasta AppData. Veja como automatizei esse processo com um arquivo em lote que é executado automaticamente no logon:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

Além do peculiar processo de logon, tudo funciona como deveria.

Para compatibilidade com programas mais antigos, você também terá que modificar os redirecionamentos de pastas especiais legados na raiz da pasta do usuário. Abra um prompt de comando, navegue até a pasta raiz do usuário e digite

dir /a

Procure as entradas JUNCTION. Os mais importantes são “Dados do aplicativo” e “Configurações locais”. Eles ainda apontam para sua antiga pasta AppData. Exclua-os (comando del) e crie-os novamente (comando mklink /j) para vinculá-los aos caminhos corretos.

Answer 1

É possível, estou fazendo isso sozinho. É uma espécie de hack, mas funciona surpreendentemente bem. Este método se baseia no fato de o Windows permitir o redirecionamento da pasta AppData.

Versão curta da minha resposta:

Faça logon como outro usuário
Mova o conteúdo da pasta AppData do primeiro usuário para o volume TrueCrypt
Exclua a pasta AppData e substitua-a por uma junção NTFS (redirecionamento de pasta) que aponta para o volume TrueCrypt

Detalhes:

Primeiro, faça logon como outro usuário com privilégios de administrador, pois não podemos copiar AppData de um usuário que ainda esteja conectado. Crie um contêiner TrueCrypt baseado em arquivo e monte-o. Abra o caminho do perfil do usuário no Windows Explorer e confirme a solicitação de obtenção de direitos de acesso, isso é importante para a próxima etapa. Copie a pasta AppData para o contêiner TrueCrypt. Para copiar corretamente todos os arquivos do sistema e configurações de segurança, não use o Windows Explorer, use uma ferramenta como o robocopy em um prompt de comando elevado:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Onde x: é o seu volume TrueCrypt montado. Isso garantirá que todos os metadados NTFS também sejam copiados. Não omita a opção /XJ ou você ficará preso em um loop infinito.

Agora você terá duas opções para realmente alterar o caminho para AppData usado pelo Windows. O primeiro método é excluir totalmente a pasta AppData antiga e substituí-la por umJunção NTFS. Este é basicamente um atalho de substituição que permite redirecionar de forma transparente um caminho de pasta para outro local. Para excluir a pasta AppData antiga e criar uma junção, abra um prompt de comando (ainda com o segundo usuário) e digite:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Onde x: é o seu contêiner TrueCrypt montado. Se você tiver problemas para excluir a pasta AppData porque está recebendo uma mensagem informando que ela não está vazia, tente isto:Como deletar um arquivo no Windows com um nome muito longo?(a primeira resposta)

A segunda opção é um redirecionamento suave, alterando o caminho para AppData que está armazenado no registro. Observe que isso não excluirá a pasta AppData antiga, e softwares mais antigos ou mal feitos ainda poderão tentar gravar no local antigo, pois podem usar um caminho codificado e não ler corretamente o caminho do registro. Descobri que isso é muito raro e essa abordagem funciona quase tão bem. Veja como fazer isso:

Faça login novamente com a primeira conta de usuário, abra o regedit e navegue até:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Em seguida, altere os valores "AppData" e "Local AppData" para apontar para o seu volume TrueCrypt, por exemplo, X:\AppData\Roaming e X:\AppData\Local. Você também pode alterar todos os outros caminhos de pasta do shell nesta chave de registro, como a pasta Desktop e Downloads, se desejar criptografá-los também. Em seguida, faça logoff e logon novamente e pronto.

Depois de certificar-se de que tudo funciona corretamente, você pode fazer login novamente como um segundo usuário e excluir o conteúdo da pasta AppData antiga (não a pasta em si, isso causará problemas).

Com qualquer um dos dois métodos usados, a partir de agora, você obviamente terá que montar o contêiner TrueCrypt logo após cada logon, ou os programas não funcionarão corretamente se não conseguirem encontrar a pasta AppData. Você também terá que reiniciar o explorer.exe após montar o contêiner, porque o Windows não pode carregar corretamente a barra de tarefas e o menu Iniciar sem acesso prévio à pasta AppData. Veja como automatizei esse processo com um arquivo em lote que é executado automaticamente no logon:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

Além do peculiar processo de logon, tudo funciona como deveria.

Para compatibilidade com programas mais antigos, você também terá que modificar os redirecionamentos de pastas especiais legados na raiz da pasta do usuário. Abra um prompt de comando, navegue até a pasta raiz do usuário e digite

dir /a

Procure as entradas JUNCTION. Os mais importantes são “Dados do aplicativo” e “Configurações locais”. Eles ainda apontam para sua antiga pasta AppData. Exclua-os (comando del) e crie-os novamente (comando mklink /j) para vinculá-los aos caminhos corretos.

é possível criptografar "C:\Users\user1\AppData" com truecrypt?

Responder1

informação relacionada