Які альтернативні заходи безпеки існують для повного шифрування накопичувача (з міркувань продуктивності)?

1

Я оцінюю повне шифрування накопичувача за допомогою Truecrypt на моєму вирішальному M4 SSD на Windows 7 32bit Pro на моєму нетбуку Toshiba NB100 Atom N270.

Я зашифрував це і зауважив збільшення часу завантаження, але після завантаження продуктивність не впливає, а індекс досвіду Windows не змінюється (порівняно з незашифрованим). Пов'язане запитання: Як зашифрувати подвійні завантажувальні windows 7 та xp (bitlocker, truecrypt combo?) На sdd (рекомендується?)

Однак я задумався, чи дійсно для мене потрібне шифрування, оскільки я ціную додаткову продуктивність, яка може бути втрачена, якщо я шифрую.

Нетбук є особистим, а іноді іноді використовується для роботи у віддалених робочих місцях або в надзвичайних ситуаціях. У мене насправді немає нічого більш чутливого, ніж наступна людина: документи про кар’єру, домашні документи, контакти, ідеї / оригінальний матеріал - хоча це досить особисто, щоб не хотіти, щоб вони потрапили в чужі руки, якщо нетбук загубився або його вкрали

Тому я просто подумав, чи можуть існувати альтернативні режими / заходи, які можна використовувати для захисту таких даних. Я можу зашифрувати розділ, наприклад, а не системний диск, але на системному диску залишаються сліди, наприклад, файли temp, файл swap тощо.

Думки?

security  disk-encryption  personal-data 
therobyouknow
джерело

Відповіді:

0

Гаразд, я відповім на це сам, подумавши про це - можливо, це також може викликати певний інтерес та коментарі ...

Можливими альтернативами повного шифрування диска, щоб уникнути потенційного ефекту від продуктивності, можуть бути:

  • Створіть окремий розділ лише для файлу підкачки Windows pagefile.sys - змініть системні налаштування Windows, щоб файл завжди знаходився в цьому розділі. Це гарантує, що свопфіл завжди записується на одну і ту ж частину диска, а це означає, що особисті або конфіденційні дані не розповсюджуються по всьому диску. І може бути автоматизована робота для швидкого багатопрохідного стерти її при відключенні. Можливо, навіть за допомогою деяких інструментів шифрування накопичувача можна зашифрувати розділ та змонтувати привід до спроби Windows отримати доступ до файла pagefile.sys.

  • Створіть розділ для C: \ temp та інших тимчасових папок, кешів тощо з тих самих причин

  • Створіть зашифрований розділ за допомогою Truecrypt для зберігання Моїх документів.

  • Використовуйте пароль BIOS, це відмовить деяких людей намагатися отримати доступ до вмісту машини, хоча люди, які визначились, просто розберуть машину, щоб потрапити на жорсткий диск.

  • Періодично запускайте CCleaner, це очищатиме залишкові дані, які можуть бути чутливими, але вони не видалять нічого з часу останнього запуску - як правило, найновіший матеріал, який, мабуть, є найціннішим - старіші речі застарілі і, можливо, не мають великого інтересу

  • Встановіть надійну надбудову для стирання для сміттєвого бака

  • Використовуйте режим анонімного перегляду в Chrome або еквівалент у Firefox та інших браузерах, щоб мінімізувати історію переглядів

  • Використовуйте хмарні сервіси для зберігання файлів, а не локально

Які ваші думки?

therobyouknow
джерело
2
Ви сказали, що помітили втрату продуктивності під час завантаження, але що робити із звичайним повсякденним використанням? Я запускаю бітлокер на своєму ноутбуці, і навіть не помічаю зниження.
Келтарі
+1 @Keltari - корисно знати! Ви налаштували свій апарат, щоб запитати пароль або вам потрібен ключ USB. Я вважаю за краще варіант пароля - чи можете ви це зробити з BitLocker? Ви вважали TrueCrypt? Ви виявили різницю в продуктивності між TrueCrypt та BitLocker. Також дайте мені знати ваші характеристики, можливо, ваша машина має апаратне шифрування і є декількома ядрами. Mine - це одноядерний Atom N270 - досить швидко (для мене це прийнятно) для запуску Windows 7, але цей атом не має апаратного шифрування.
therobyouknow
У мене TPM, тому USB-ключ не потрібен. Він є двоядерним, тому багатопоточність допомагає. Немає програмного прискорення для шифрування. Раніше я використовував TrueCrypt, але для Windows чому додати ще одне програмне забезпечення, коли я можу використовувати вбудоване?
Келтарі
@Keltari: Дякую за детальну інформацію про вашу конфігурацію. Щоб відповісти на питання: "навіщо додати ще одну частину програмного забезпечення?" Причина: У Windows 7 BitLocker доступний лише на Ultimate та Enterprise , не вбудований в Windows 7 Professional або Home - І навіть не можна завантажувати як доповнення. Ось чому. Якщо BitLocker був вбудований в Windows 7 Professional, я б його використовував. Більше того, TrueCrypt - це справді хороша, автономна, безкоштовна альтернатива та досить популярна, завантаження на сьогоднішній день становлять близько 13 мільйонів, інструмент крос-платформи, а також деякі функції, яких у BitLocker немає.
therobyouknow
Досить старий, але можна мати шифрування сторінок за допомогою групової політики: Увімкнути шифрування сторінок
Маленький хлопчик
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.