возможно ли зашифровать "C:\Users\user1\AppData" с помощью truecrypt?

Question

Это возможно, я сам так делаю. Это своего рода хак, но он работает на удивление хорошо. Этот метод основан на том, что Windows позволяет перенаправлять папку AppData.

Краткая версия моего ответа:

Войти как другой пользователь
Переместите содержимое папки AppData первого пользователя в том TrueCrypt.
Удалите папку AppData и замените ее на соединение NTFS (перенаправление папки), которое указывает на том TrueCrypt.

Подробности:

Сначала войдите в систему как другой пользователь с правами администратора, так как мы не можем скопировать AppData пользователя, который все еще находится в системе. Создайте контейнер TrueCrypt на основе файлов и смонтируйте его. Откройте путь профиля пользователя в проводнике Windows и подтвердите запрос на получение прав доступа, это важно для следующего шага. Скопируйте папку AppData в контейнер TrueCrypt. Для правильного копирования всех системных файлов и настроек безопасности не используйте проводник Windows, используйте инструмент вроде robocopy из командной строки с повышенными привилегиями:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Где x: — это ваш смонтированный том TrueCrypt. Это гарантирует, что все метаданные NTFS также будут скопированы. Не пропускайте переключатель /XJ, иначе вы застрянете в бесконечном цикле.

Теперь у вас будет два варианта, чтобы фактически изменить путь к AppData, который используется Windows. Первый способ — полностью удалить старую папку AppData и заменить ее наСоединение NTFS. По сути, это заменяющий ярлык, который позволяет прозрачно перенаправить один путь к папке в другое место. Чтобы удалить старую папку AppData и создать соединение, откройте командную строку (все еще от имени второго пользователя) и введите:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Где x: — это ваш смонтированный контейнер TrueCrypt. Если у вас возникли проблемы с удалением папки AppData, поскольку вы получаете сообщение о том, что она не пуста, попробуйте сделать следующее:Как удалить файл в Windows со слишком длинным именем?(первый ответ)

Второй вариант — это мягкое перенаправление путем изменения пути к AppData, который хранится в реестре. Обратите внимание, что это не удалит старую папку AppData, и старое или плохо сделанное программное обеспечение все еще может попытаться записать в старое расположение, поскольку оно может использовать жестко закодированный путь и некорректно считать путь из реестра. Я обнаружил, что это случается очень редко, и этот подход работает почти так же хорошо. Вот как это сделать:

Войдите в систему еще раз, используя учетную запись первого пользователя, откройте regedit и перейдите к:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Затем измените значения "AppData" и "Local AppData", чтобы они указывали на ваш том TrueCrypt, например, X:\AppData\Roaming и X:\AppData\Local. Вы также можете изменить все остальные пути к папкам оболочки в этом разделе реестра, например, папки Desktop и Downloads, если вы хотите зашифровать и их. Затем выйдите из системы и войдите снова, и все готово.

Убедившись, что все работает правильно, вы можете снова войти в систему как второй пользователь и удалить содержимое старой папки AppData (не саму папку, это вызовет проблемы).

При использовании любого из двух методов, с этого момента, вам, очевидно, придется монтировать контейнер TrueCrypt сразу после каждого входа в систему, или программы не будут работать правильно, если они не смогут найти папку AppData. Вам также придется перезапустить explorer.exe после монтирования контейнера, поскольку Windows не может правильно загрузить панель задач и меню «Пуск» без предварительного доступа к папке AppData. Вот как я автоматизировал этот процесс с помощью пакетного файла, который автоматически выполняется при входе в систему:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

За исключением странного процесса входа в систему, все работает как надо.

Для совместимости со старыми программами вам также придется изменить устаревшие специальные перенаправления папок в корневой папке пользователя. Откройте командную строку, перейдите в корневую папку пользователя и введите

dir /a

Найдите записи JUNCTION. Наиболее важными являются "Application Data" и "Local Settings". Они по-прежнему указывают на вашу старую папку AppData. Удалите их (команда del) и создайте заново (команда mklink /j), чтобы связать их с правильными путями.

Answer 1

Это возможно, я сам так делаю. Это своего рода хак, но он работает на удивление хорошо. Этот метод основан на том, что Windows позволяет перенаправлять папку AppData.

Краткая версия моего ответа:

Войти как другой пользователь
Переместите содержимое папки AppData первого пользователя в том TrueCrypt.
Удалите папку AppData и замените ее на соединение NTFS (перенаправление папки), которое указывает на том TrueCrypt.

Подробности:

Сначала войдите в систему как другой пользователь с правами администратора, так как мы не можем скопировать AppData пользователя, который все еще находится в системе. Создайте контейнер TrueCrypt на основе файлов и смонтируйте его. Откройте путь профиля пользователя в проводнике Windows и подтвердите запрос на получение прав доступа, это важно для следующего шага. Скопируйте папку AppData в контейнер TrueCrypt. Для правильного копирования всех системных файлов и настроек безопасности не используйте проводник Windows, используйте инструмент вроде robocopy из командной строки с повышенными привилегиями:

robocopy C:\Users\user\AppData x: /E /COPYALL /XJ /W:0 /R:0

Где x: — это ваш смонтированный том TrueCrypt. Это гарантирует, что все метаданные NTFS также будут скопированы. Не пропускайте переключатель /XJ, иначе вы застрянете в бесконечном цикле.

Теперь у вас будет два варианта, чтобы фактически изменить путь к AppData, который используется Windows. Первый способ — полностью удалить старую папку AppData и заменить ее наСоединение NTFS. По сути, это заменяющий ярлык, который позволяет прозрачно перенаправить один путь к папке в другое место. Чтобы удалить старую папку AppData и создать соединение, откройте командную строку (все еще от имени второго пользователя) и введите:

rmdir /s c:\users\user1\AppData    
mklink /j c:\users\user1\AppData x:\AppData

Где x: — это ваш смонтированный контейнер TrueCrypt. Если у вас возникли проблемы с удалением папки AppData, поскольку вы получаете сообщение о том, что она не пуста, попробуйте сделать следующее:Как удалить файл в Windows со слишком длинным именем?(первый ответ)

Второй вариант — это мягкое перенаправление путем изменения пути к AppData, который хранится в реестре. Обратите внимание, что это не удалит старую папку AppData, и старое или плохо сделанное программное обеспечение все еще может попытаться записать в старое расположение, поскольку оно может использовать жестко закодированный путь и некорректно считать путь из реестра. Я обнаружил, что это случается очень редко, и этот подход работает почти так же хорошо. Вот как это сделать:

Войдите в систему еще раз, используя учетную запись первого пользователя, откройте regedit и перейдите к:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Затем измените значения "AppData" и "Local AppData", чтобы они указывали на ваш том TrueCrypt, например, X:\AppData\Roaming и X:\AppData\Local. Вы также можете изменить все остальные пути к папкам оболочки в этом разделе реестра, например, папки Desktop и Downloads, если вы хотите зашифровать и их. Затем выйдите из системы и войдите снова, и все готово.

Убедившись, что все работает правильно, вы можете снова войти в систему как второй пользователь и удалить содержимое старой папки AppData (не саму папку, это вызовет проблемы).

При использовании любого из двух методов, с этого момента, вам, очевидно, придется монтировать контейнер TrueCrypt сразу после каждого входа в систему, или программы не будут работать правильно, если они не смогут найти папку AppData. Вам также придется перезапустить explorer.exe после монтирования контейнера, поскольку Windows не может правильно загрузить панель задач и меню «Пуск» без предварительного доступа к папке AppData. Вот как я автоматизировал этот процесс с помощью пакетного файла, который автоматически выполняется при входе в систему:

taskkill /f /im explorer.exe
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "c:\users\user\AppData.tc" /ld /q
start "" explorer

За исключением странного процесса входа в систему, все работает как надо.

Для совместимости со старыми программами вам также придется изменить устаревшие специальные перенаправления папок в корневой папке пользователя. Откройте командную строку, перейдите в корневую папку пользователя и введите

dir /a

Найдите записи JUNCTION. Наиболее важными являются "Application Data" и "Local Settings". Они по-прежнему указывают на вашу старую папку AppData. Удалите их (команда del) и создайте заново (команда mklink /j), чтобы связать их с правильными путями.

возможно ли зашифровать "C:\Users\user1\AppData" с помощью truecrypt?

решение1

Связанный контент