Почему должен (или не был должен), я использовать Виртуальный Зашифрованный Диск TrueCrypt по шифрованию моих разделов Windows?
У меня есть ноутбук Windows 7, который я хочу зашифровать с TrueCrypt. Я мог создать Виртуальный Зашифрованный Диск, который, кажется, файл, который смонтирован как диск, и затем я могу хранить файлы, которые я хочу зашифрованный на том диске. Я мог также зашифровать свой весь раздел Windows (который является моим всем диском C:\).
Какой я должен выбрать и почему? Что обстоятельства делают одним лучшим/хуже, чем другой?
2 ответа
Здесь существует на самом деле два вопроса: зашифруйте только несколько файлов или целый диск, и используйте собственную функцию Windows или TrueCrypt. Вот несколько различий в терминах безопасности.
Целый диск только по сравнению с чувствительными файлами
Если Вы только шифруете свои чувствительные файлы, можно пропустить уязвимую информацию в других местах: подкачка, временные файлы, просматривая историю, системные журналы, и т.д.
Если Вы шифруете целый диск и завинчиваете (например, забывают Ваш пароль), необходимо переустановить все. Если Вы только теряете несколько файлов, которых Вы создали резервную копию (незашифрованный, на медиа, сохраненных в физически безопасном месте), это не имеет большого значения.
Если Вы только шифруете чувствительные файлы, для взломщика очевидно, каков чувствительный материал. Затем они могли бы заставить Вас дешифровать его при помощи криптографии ведущего канала или адвокатов. (TrueCrypt имеет скрытую функцию объема, которая дает Вам, вероятное отрицание, но вероятный не всегда подразумевает веривший.)
TrueCrypt по сравнению с собственным компонентом Windows
TrueCrypt доступен в других операционных системах, таким образом, можно скопировать зашифрованный диск в другую машину и использовать ее там. Даже если Вы не планируете совместное использование диска между машинами, это может быть полезно, если Ваш Windows не загрузится, и срочно необходимо получить доступ к одному из зашифрованных файлов.
TrueCrypt является открытым исходным кодом, таким образом, существует лучший шанс, что уязвимость или бэкдор были найдены к настоящему времени. С другой стороны, собственная функция Windows сделана людьми, которые, по-видимому, знают внутренности Windows лучше.
Шифрование для конфиденциальности не является единственной целью криптографии. Целостность является другим важным свойством: может ли кто-то изменить Ваши данные путем доступа к машине, не используя пароль (например, для представления ошибки в отчете непосредственно перед тем, как Вы отправляете его своему боссу, или устанавливать клавиатурный перехватчик, который покажет Ваш пароль). TrueCrypt не обеспечивает целостность; я не знаю о собственном шифровании Windows.
Если Вы когда-нибудь планируете установку другой операционной системы наряду с Вашей текущей, необходимо будет дешифровать жесткий диск сначала, если Вы идете с полным шифрованием диска. Также, если Вы хотите операционную систему Linux со своей установкой окон, у Вас не может быть всего шифрования диска.
Если бы Вы планируете перемещающиеся файлы, я предложил бы метод контейнера. Это - их точка. Мобильность.