ทำไม (หรือไม่ควร) ฉันใช้ Virtual Encrypted Disk ของ TrueCrypt บนการเข้ารหัสพาร์ติชัน Windows ของฉัน

2

ฉันมีแล็ปท็อป Windows 7 ที่ฉันต้องการเข้ารหัสด้วย TrueCrypt ฉันสามารถสร้างดิสก์เข้ารหัสเสมือนซึ่งดูเหมือนจะเป็นไฟล์ที่ติดตั้งเป็นไดรฟ์แล้วฉันสามารถจัดเก็บไฟล์ที่ฉันต้องการเข้ารหัสบนไดรฟ์นั้นได้ ฉันสามารถเข้ารหัสพาร์ติชัน Windows ทั้งหมดของฉันได้ (ซึ่งเป็นไดรฟ์ C: \ ทั้งหมดของฉัน)

ฉันควรเลือกอันไหนและเพราะอะไร สถานการณ์ใดทำให้คนหนึ่งดีกว่าหรือแย่กว่าคนอื่น?

windows-7  security  encryption  truecrypt  disk-encryption 
Thomas Owens
แหล่งที่มา

คำตอบ:

2

ในความเป็นจริงมีคำถามสองข้อที่นี่: เข้ารหัสไฟล์เพียงไม่กี่ไฟล์หรือไดรฟ์ทั้งหมดและใช้คุณลักษณะ Windows ดั้งเดิมหรือ TrueCrypt นี่คือความแตกต่างเล็กน้อยในแง่ของความปลอดภัย

  1. ทั้งดิสก์เทียบกับไฟล์ที่ละเอียดอ่อนเท่านั้น

    • หากคุณเข้ารหัสไฟล์ที่อ่อนไหวของคุณเท่านั้นคุณอาจรั่วไหลข้อมูลสำคัญในสถานที่อื่น ๆ : swap, ไฟล์ชั่วคราว, ประวัติการเข้าชม, บันทึกระบบ ฯลฯ

    • หากคุณเข้ารหัสทั้งดิสก์และไข (เช่นลืมรหัสผ่าน) คุณจะต้องติดตั้งใหม่ทุกอย่าง หากคุณสูญเสียไฟล์เพียงไม่กี่ไฟล์ที่คุณได้ทำการสำรองข้อมูล (ไม่ได้เข้ารหัสบนสื่อบันทึกที่เก็บไว้ในที่ปลอดภัยทางกายภาพ) นั่นไม่ใช่เรื่องใหญ่

    • หากคุณเข้ารหัสไฟล์ที่อ่อนไหวเท่านั้นผู้โจมตีจะเห็นได้ชัดว่าสิ่งที่สำคัญคืออะไร จากนั้นพวกเขาอาจให้คุณถอดรหัสโดยใช้ วิทยาการเข้ารหัสลับท่อตะกั่ว หรือนักกฎหมาย (TrueCrypt มีคุณสมบัติระดับเสียงซ่อนอยู่ที่ให้คุณ ความน่าเชื่อถือน่าเชื่อถือ แต่มีเหตุผลไม่น่าเชื่อเสมอไป)

  2. TrueCrypt กับ Windows เนทิฟ

    • TrueCrypt มีอยู่ในระบบปฏิบัติการอื่น ๆ ดังนั้นคุณสามารถคัดลอกดิสก์ที่เข้ารหัสไปยังเครื่องอื่นและใช้งานได้ที่นั่น แม้ว่าคุณจะไม่ได้วางแผนที่จะแชร์ดิสก์ระหว่างเครื่อง แต่สิ่งนี้มีประโยชน์หาก Windows ของคุณไม่บูตและคุณจำเป็นต้องเข้าถึงไฟล์ที่เข้ารหัสอย่างเร่งด่วน

    • TrueCrypt เป็นโอเพ่นซอร์สดังนั้นจึงมีโอกาสที่ดีกว่าที่จะพบช่องโหว่หรือแบ็คดอร์ได้ในขณะนี้ ในทางกลับกันคุณลักษณะ Windows ดั้งเดิมนั้นสร้างขึ้นโดยผู้ที่รู้จัก Windows internals ดีกว่า

  3. การเข้ารหัสเพื่อรักษาความลับไม่ใช่วัตถุประสงค์ของการเข้ารหัสเท่านั้น ความสมบูรณ์เป็นคุณสมบัติที่สำคัญอีกอย่างหนึ่ง: ไม่ว่าจะมีใครสามารถแก้ไขข้อมูลของคุณโดยการเข้าถึงเครื่องของคุณโดยไม่ต้องใช้รหัสผ่านของคุณ (เช่นเพื่อแนะนำข้อผิดพลาดในรายงานของคุณก่อนที่คุณจะส่งให้เจ้านายของคุณหรือติดตั้ง ) TrueCrypt ไม่ได้ให้ความสมบูรณ์ ; ฉันไม่รู้เกี่ยวกับการเข้ารหัสดั้งเดิมของ Windows

Gilles
แหล่งที่มา
ฉันไม่รู้ว่าที่มาของ Windows มาจากไหน ฉันไม่ต้องการใช้ BitLocker ซึ่งเป็นเครื่องมือเข้ารหัสไดรฟ์ Windows ตัวเลือกเดียวของฉันคือ TypeCrypt สำหรับการเข้ารหัสทั้งไดรฟ์หรือ TrueCrypt สำหรับการสร้างไดรฟ์เสมือนที่เข้ารหัส
Thomas Owens
แม้ว่าฉันจะไม่ได้วางแผนที่จะใช้เครื่องมือ Windows BitLocker แต่ฉันคิดว่าคำตอบนี้จะตอบคำถามและข้อกังวลของฉันได้ดีที่สุด ยอมรับตอนนี้ ขอบคุณ
Thomas Owens
0

หากคุณวางแผนที่จะติดตั้งระบบปฏิบัติการอื่นพร้อมกับระบบปัจจุบันของคุณคุณจะต้องถอดรหัสฮาร์ดไดรฟ์ก่อนหากคุณใช้การเข้ารหัสดิสก์เต็มรูปแบบ นอกจากนี้หากคุณต้องการระบบปฏิบัติการ linux ที่มีการติดตั้ง windows ของคุณคุณจะไม่สามารถเข้ารหัสดิสก์ทั้งหมดได้

หากคุณวางแผนที่จะย้ายไฟล์รอบ ๆ ฉันอยากจะแนะนำวิธีคอนเทนเนอร์ นั่นคือประเด็นของพวกเขา ความเบา

Unfundednut
แหล่งที่มา
'การเข้ารหัสดิสก์เต็ม' ไม่ได้เข้ารหัสเฉพาะพาร์ติชันทั้งหมดแทนที่จะเป็นดิสก์ทั้งหมดหรือไม่ ถ้าเป็นเช่นนั้นฉันจะสมมติว่าดูอัลบูตยังคงเป็นไปได้
Martijn Heemels
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.