Dlaczego powinienem (lub nie powinienem) korzystać z wirtualnego zaszyfrowanego dysku TrueCrypt zamiast szyfrować moje partycje Windows?

2

Mam laptopa z systemem Windows 7, który chcę zaszyfrować za pomocą TrueCrypt. Mógłbym stworzyć Virtual Encrypted Disk, który wydaje się być plikiem zamontowanym jako dysk, a następnie mogę przechowywać pliki, które chcę zaszyfrować na tym dysku. Mógłbym również zaszyfrować całą partycję Windows (czyli cały mój dysk C: \).

Który powinienem wybrać i dlaczego? Jakie okoliczności sprawiają, że jedna jest lepsza / gorsza od drugiej?

windows-7 security encryption truecrypt disk-encryption Thomas Owens
źródło

Odpowiedzi:

2

W rzeczywistości istnieją dwa pytania: zaszyfruj tylko kilka plików lub cały dysk i użyj natywnej funkcji Windows lub TrueCrypt. Oto kilka różnic w zakresie bezpieczeństwa.

  1. Cały dysk a tylko poufne pliki

    • Jeśli szyfrujesz tylko wrażliwe pliki, możesz wyciec poufne informacje w innych miejscach: zamiana, pliki tymczasowe, historia przeglądania, dzienniki systemowe itp.

    • Jeśli zaszyfrujesz cały dysk i spieprzysz (np. Zapomnisz hasła), musisz ponownie wszystko zainstalować. Jeśli stracisz tylko kilka plików, których kopię zapasową utworzono (niezaszyfrowanych, na nośnikach przechowywanych w fizycznie bezpiecznym miejscu), to nie jest wielka sprawa.

    • Jeśli szyfrujesz tylko wrażliwe pliki, atakujący będzie wiedział, jakie są wrażliwe dane. Następnie mogą zmusić cię do odszyfrowania go za pomocą kryptografii ołowianej lub prawników. (TrueCrypt ma funkcję ukrytego wolumenu, która daje wiarygodną zaprzeczalność , ale wiarygodność nie zawsze oznacza, że ​​się w to wierzy).

  2. TrueCrypt vs. Windows macierzysty

    • TrueCrypt jest dostępny w innych systemach operacyjnych, więc możesz skopiować zaszyfrowany dysk na inny komputer i tam go użyć. Nawet jeśli nie planujesz współdzielić dysku między komputerami, może to być przydatne, jeśli system Windows nie chce się uruchomić i pilnie potrzebujesz uzyskać dostęp do jednego z zaszyfrowanych plików.

    • TrueCrypt jest oprogramowaniem typu open source, więc jest większa szansa na znalezienie luki w zabezpieczeniach lub backdoora. Z drugiej strony natywną funkcję systemu Windows tworzą osoby, które prawdopodobnie lepiej znają wewnętrzne elementy systemu Windows.

  3. Szyfrowanie w celu zachowania poufności nie jest jedynym celem kryptografii. Uczciwość to kolejna ważna właściwość: czy ktoś może modyfikować twoje dane, uzyskując dostęp do twojego komputera bez użycia twojego hasła (np. W celu wprowadzenia błędu w raporcie tuż przed przesłaniem go do szefa, czy też zainstalowania rejestratora kluczy, który ujawni twoje hasło ). TrueCrypt nie zapewnia integralności ; Nie wiem o natywnym szyfrowaniu Windows.

Gilles
źródło
Nie wiem, skąd pochodzi natywny system Windows. Nie mam zamiaru używać funkcji BitLocker, która jest narzędziem do szyfrowania dysków w systemie Windows. Moje jedyne opcje to TypeCrypt do szyfrowania całego dysku lub TrueCrypt do tworzenia wirtualnego szyfrowanego dysku.
Thomas Owens,
Chociaż nie planuję używać narzędzia Windows BitLocker, myślę, że ta odpowiedź najlepiej rozwiązuje moje pytania i wątpliwości. Akceptuję teraz. Dzięki.
Thomas Owens,
0

Jeśli kiedykolwiek planujesz zainstalować inny system operacyjny wraz z obecnym, musisz najpierw odszyfrować dysk twardy, jeśli korzystasz z pełnego szyfrowania dysku. Również jeśli chcesz mieć system operacyjny Linux z instalacją Windows, nie możesz mieć całego szyfrowania dysku.

Jeśli planujesz przenosić pliki, sugerowałbym metodę kontenera. Taki jest ich cel. Ruchliwość.

Unfundednut
źródło
Czy „pełne szyfrowanie dysku” nie szyfruje tylko całej partycji zamiast całego dysku? Jeśli tak, to przypuszczam, że podwójny rozruch byłby nadal możliwy.
Martijn Heemels