У меня есть ноутбук с Windows 7, который я хочу зашифровать с помощью TrueCrypt. Я мог бы создать виртуальный зашифрованный диск, который выглядит как файл, который монтируется как диск, и затем я могу хранить файлы, которые хочу зашифровать, на этом диске. Я также мог зашифровать весь мой раздел Windows (то есть весь мой диск C:\).
Какой из них выбрать и почему? Какие обстоятельства делают одно лучше / хуже другого?
На самом деле здесь есть два вопроса: зашифровать только несколько файлов или весь диск и использовать встроенную функцию Windows или TrueCrypt. Вот несколько различий с точки зрения безопасности.
Весь диск и только конфиденциальные файлы
Если вы шифруете только свои конфиденциальные файлы, вы можете потерять конфиденциальную информацию в других местах: подкачка, временные файлы, история просмотров, системные журналы и т.д.
Если вы зашифровали весь диск и облажались (например, забыли свой пароль), вам придется переустановить все. Если вы потеряете только несколько файлов, для которых вы создали резервную копию (незашифрованные, на носителе, хранящемся в физически безопасном месте), это не имеет большого значения.
Если вы шифруете только конфиденциальные файлы, для злоумышленника очевидно, что это за секретная информация. Тогда они могут заставить вас расшифровать его, используя криптографию с использованием свинцовой трубы или юристов. (TrueCrypt имеет скрытую функцию тома, которая дает вам правдоподобное отрицание, но правдоподобный не всегда подразумевает, что верили.)
TrueCrypt против Windows родной
TrueCrypt доступен в других операционных системах, поэтому вы можете скопировать зашифрованный диск на другой компьютер и использовать его там. Даже если вы не планируете разделять диск между компьютерами, это может быть полезно, если ваша Windows не загружается и вам срочно необходим доступ к одному из зашифрованных файлов.
TrueCrypt является открытым исходным кодом, поэтому существует большая вероятность того, что уязвимость или бэкдор уже найдены. С другой стороны, встроенная функция Windows сделана людьми, которые, по-видимому, лучше знают внутренние компоненты Windows.
Шифрование для обеспечения конфиденциальности не является единственной целью криптографии. Целостность - это еще одно важное свойство: может ли кто-либо изменить ваши данные, получив доступ к вашему компьютеру без использования вашего пароля (например, чтобы внести ошибку в ваш отчет непосредственно перед тем, как вы отправите его своему начальнику, или установить регистратор ключей, который раскроет ваш пароль ). TrueCrypt не обеспечивает целостность ; Я не знаю о родном шифровании Windows.
Если вы когда-нибудь планируете установить другую операционную систему вместе с вашей текущей, вам придется сначала расшифровать жесткий диск, если вы используете полное шифрование диска. Также, если вам нужна операционная система Linux с вашей установкой Windows, у вас не может быть полного шифрования диска.
Если вы планируете перемещать файлы, я бы предложил контейнерный метод. Это их точка зрения. Переносимость.
