Truecrypt v. PGP v. Bitlocker สำหรับการเข้ารหัสดิสก์ทั้งหมด?

6

นี่คือการติดตามหัวข้อก่อนหน้าจากปีที่แล้ว ( ฉันควรใช้ซอฟต์แวร์ใดในการเข้ารหัสฮาร์ดไดรฟ์ของฉัน ): มีความคิดเห็นเกี่ยวกับการเข้ารหัสดิสก์ทั้งหมดอีกหรือไม่ ฉันได้รับแล็ปท็อปเครื่องใหม่และยินดีที่จะจ่ายเงินให้กับวิธีการเข้ารหัสดิสก์ที่ตรงไปตรงมาและใช้งานง่าย

ฉันใช้Truecryptซึ่งมีข้อดีของการเป็นโอเพนซอร์ซและฟรี แต่ฉันกังวลว่ามันอาจจะค่อนข้างลำบากสำหรับการเข้ารหัสดิสก์ทั้งหมด ดูเหมือนว่ามูลค่าของหน้าจอนั้นอาจเป็นวิธีที่ง่ายที่สุดในการใช้งานBitlockerซึ่งเพียงพอที่จะรับประกันการอัพเกรดจาก Windows 7 Professional เป็นรุ่นที่ดีที่สุด ในทางกลับกันฉันก็เคยเห็นคนใช้PGPเช่นกัน

นอกจากนี้โปรแกรมใด ๆ เหล่านี้รบกวนความสามารถของระบบในการเข้าสู่โหมดไฮเบอร์เนตหรือสแตนด์บายหรือมีปัญหากับโซลิดสเตทไดรฟ์หรือไม่?

windows-7  encryption  truecrypt 
andrewj
แหล่งที่มา
2
หากคุณจะอ้างอิงคำถามก่อนหน้ามันจะช่วยเชื่อมโยงกับคำถามนั้นเพื่อให้เราทุกคนรู้ว่าคุณกำลังอ้างอิงถึงคำถามใด
AnonJr
หัวข้อก่อนหน้าคือsuperuser.com/questions/127/…
andrewj
จุดสำคัญของ bit locker คือการใช้ TPM ข้อดีอย่างหนึ่งของ TPM ก็คือคุณไม่จำเป็นต้องใช้รหัสผ่านที่ซับซ้อนเนื่องจากการโจมตีของพจนานุกรมนั้นถูกขัดขวางโดยการใช้งานทางกายภาพของการลองใหม่จำนวนมากทางอิเล็กทรอนิกส์
1
Truecrypt นั้นใช้งานได้ยากไม่ยากเลยสำหรับการเข้ารหัสดิสก์เต็มรูปแบบเว้นแต่ว่าคุณมีระบบปฏิบัติการหลายระบบที่เกี่ยวข้อง หากคุณเต็มดิสก์เข้ารหัสการติดตั้ง Windows มาตรฐานมันไม่ยากมาก
LawrenceC
คะแนนของฉันไปที่ Truecrypt ฉันใช้มันมาหลายปีแล้ว และใช้ได้กับ W10 และ SSD ได้ค่อนข้างดีเช่นกัน
Overmind

คำตอบ:

5

หากคุณใช้ TrueCrypt อยู่แล้วไม่มีเหตุผลที่น่าสนใจในการเปลี่ยนมาใช้เวลานี้ คนส่วนใหญ่พบว่าใช้งาน BitLocker ได้ง่ายขึ้นและหากคุณมี Windows 7 รุ่นที่เหมาะสมก็ไม่มีอะไรผิดปกติกับการใช้งาน มันนานมากแล้วที่ฉันได้ดู PGP ครั้งล่าสุดดังนั้นฉันจึงไม่สามารถออกความเห็นที่นั่นได้

ในท้ายที่สุดคุณจะมุ่งเน้นไปที่การทำให้แน่ใจว่าสิ่งต่าง ๆ เช่นรหัสผ่านหลักนั้นซับซ้อนและยากที่จะคาดเดาได้ว่าคุณกำลังล็อคบัญชีเข้าสู่ระบบเมื่อคุณไม่ได้อยู่ที่นั่น . คุณจะแปลกใจว่ามีกี่ "ดิสก์ที่เข้ารหัสอย่างปลอดภัย" ที่ถูกบุกรุกโดยมาตรการการตรวจสอบที่อ่อนแอหรือถูกบันทึกไว้ใน ...

ในที่สุดทางออกที่ดีที่สุดคือสิ่งที่คุณใช้ ;)

AnonJr
แหล่งที่มา
1

ใช้ PGP ในตอนนี้ในสภาพแวดล้อมของเรา PGP จะขอให้ตรวจสอบสิทธิ์ที่ออกมาจากโหมดไฮเบอร์เนตเช่นเดียวกับการบูตระบบ แต่ไม่ใช่จากโหมดสลีป ไม่แน่ใจเกี่ยวกับ BitLocker หรือ TrueCrypt ฉันกำลังดูการประเมิน BitLocker ตอนนี้

NetFossil
แหล่งที่มา
1

ฉันลองทั้ง PGP และ Bitlocker และพบว่าทั้งสองใช้งานง่าย แต่ Bitlocker ขอคีย์กู้คืนทุกครั้งที่มีการเปลี่ยนแปลงฮาร์ดแวร์ - ดูเหมือนว่า:

คีย์การกู้คืนด้วย BitLocker: 402853-586311-176957-360866-697576-425466-365607-689666

คีย์นี้ต้องอยู่กับคุณตลอดเวลาในกรณีที่ระบบถามหาซึ่งฉันพบว่ายากมากที่จะจดจำหรือเปรียบเทียบกับรหัสผ่านใน PGP

ฉันเห็น Bitlocker ขอคีย์นี้มากกว่าหนึ่งครั้งระหว่างการทดสอบ Bitlocker ของฉัน

ข้อดีอื่น ๆ ของ PGP มากกว่า Bitlocker ในความคิดของฉันคือ:

  • คุณไม่สนใจว่า MS OS ที่คุณใช้คืออะไรถ้าคุณต้องอ่านไดรฟ์จากเครื่องอื่น (สิ่งที่คุณต้องทำก็คือติดตั้งซอฟต์แวร์ PGP และพร้อมที่จะไป)
  • คุณสามารถกำหนดค่าผู้ใช้มากกว่าหนึ่งรายเพื่อเข้าถึงไดรฟ์ (เช่นผู้ดูแลระบบและผู้ใช้ทั่วไป)

อาจมีข้อเสียในการกู้คืนระบบปฏิบัติการที่เสียหายเนื่องจาก Windows ไม่มีไดรเวอร์ PGP ฝังอยู่ดังนั้น Windows จึงไม่สามารถเข้าถึงไดรฟ์ได้

แซม
แหล่งที่มา
คุณสามารถใช้นโยบายกลุ่ม (หรือนโยบายท้องถิ่น) เพื่อผ่อนคลายระดับความหวาดระแวงของ BitLocker เกี่ยวกับการตรวจสอบการเปลี่ยนแปลงของ bootloaders เป็นต้นลดโอกาสที่จะทำให้มันพร้อมท์คุณสำหรับคีย์การกู้คืนโดยไม่มีเหตุผลที่ชัดเจน ดู: technet.microsoft.com/en-us/library/ee706521(v=ws.10).aspx
Zac B
0

  • truecrypt เหมาะสำหรับการเข้ารหัสระบบไฟล์มากกว่า Pgp ธรรมดาเกินไปสำหรับสิ่งนี้ฉันไม่ได้ใช้ bitLocker

  • อาจมีการทับซ้อน แต่ truecrypt สนับสนุนโครงร่างการเข้ารหัสแบบสมมาตรในขณะที่ Pgp เน้นการเข้ารหัสลายเซ็นและใบรับรองการเข้ารหัสคีย์สาธารณะมากกว่า หากคุณหวาดระแวงจริงๆเกี่ยวกับคอมพิวเตอร์ควอนตัมที่ทำลายการเข้ารหัสคีย์สาธารณะในอีก 10 ปีข้างหน้าติดกับแผนการเข้ารหัสคีย์สมมาตร (เริ่มต้นที่ truecrypt)

อธิบายว่าคุณเห็นความไร้สาระที่อาจเกิดขึ้นที่ไหน ในความเป็นจริง truecrypt ได้รับการออกแบบโดยคำนึงถึงพาร์ติชันและการเข้ารหัสทั้งดิสก์

lurscher
แหล่งที่มา
0

คุณสามารถใช้ truecrypt จาก linux ได้ แต่ฉันไม่คิดว่า microsoft bitlocker สามารถใช้ร่วมกับ linux ได้

และ ... ฉันเดาว่าtruecrypt นั้นปลอดภัยอย่างแท้จริง (fbi, cia, coud't decript hardisk หลังจากผ่านไป 12 เดือน)

ในขณะที่ bitlocker ไม่ปลอดภัยอย่างแท้จริงมันสามารถแฮ็ค

ไม่ระบุชื่อ
แหล่งที่มา
3
งั้นเหรอ คุณสามารถให้ข้อมูลอ้างอิงเพื่อสำรองข้อเรียกร้องของคุณได้หรือไม่?
slhck
1
ฉันสามารถ: hackaday.com/2010/02/09/tpm-crytography-cracked Heck แม้กระทั่ง Microsoft ก็ยอมรับว่า: windowsteamblog.com/windows/b/windowssecurity/archive/2010/02/ … อย่างไรก็ตามมันค่อนข้างเกี่ยวข้องและละเอียดอ่อน สับ. ฉันจะไม่กังวล
Zac B
0

อะไรทำให้คุณคิดว่า bitlocker ไม่ปลอดภัย ได้รับการพัฒนาโดยทีมงานที่รู้จักและไม่มีปัญหาลับๆ พีซีทุกเครื่องอาจ "แฮ็ค" พร้อมกับผู้ใช้ที่เลอะเทอะไม่สำคัญว่าจะใช้ซอฟต์แวร์ WDE ใด

เท่าที่ซอฟต์แวร์ crypto ใช้สำหรับการเข้ารหัสดิสก์ทั้งสามกล่าวถึงที่นี่ (PGP, TrueCrypt และ Bitlocker) เป็นสิ่งที่ดีและควรจะปลอดภัยเพียงพอสำหรับการใช้ชีวิตประจำวัน PGP และ TrueCrypt ได้รับการพัฒนา fpr ทั้ง Win และ Mac ในขณะที่ Bitlocker ใช้สำหรับ Win เท่านั้น ฉันจะเพิ่มลงในรายการ SecureDoc การเข้ารหัสดิสก์เต็มรูปแบบจาก Winmagic ที่ทำงานได้ดีบนเครื่อง Mac และ Win

โปรดจำไว้ว่าคุณเลือกใช้ซอฟต์แวร์เข้ารหัสในเครื่องแรกจะมีผลต่อการใช้งานในคอมพิวเตอร์ที่ตามมา

กรงขัง
แหล่งที่มา
การอ้างอิงจะทำให้มีอำนาจมากขึ้น
soandos
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.