Я собираюсь получить новый ноутбук. Я хотел бы иметь некоторые базовые меры безопасности, чтобы предотвратить доступ к моим данным в случае потери или кражи.
В какой-то момент я заменю жесткий диск на SSD с самошифрованием, пока я не сделаю это, и я бы хотел получить лучшее представление о безопасности моих данных, если я установлю пароль жесткого диска из BIOS. Это то, что легко победить?
Вместо того, чтобы думать о шифровании вашего полного диска, я бы порекомендовал вам взглянуть на конкретные данные безопасным способом. То есть, например, я использую Mac OS X. Мой основной жесткий диск не зашифрован. Я использую GPG/PGP для некоторых почтовых взаимодействий, но это в основном в открытом виде. То, что меня волнует и защищает, я храню на зашифрованных дисковых образах, которые я могу создать с помощью встроенной в Mac OS X «Дисковой утилиты».
Если мне нужно расшифровать эти данные, я просто монтирую диск, ввожу свой пароль и получаю к нему доступ. И когда я закончу, я просто размонтирую его, и вот оно.
Теперь скажем, кто-то украл мою систему. Может быть, они могли бы почерпнуть какую-то информацию из моей почты, но ничего не стоящего ... Они бы не узнали мой пароль от брелка. А что касается зашифрованных дисков, тем более… Они не смогут монтировать эти диски и ничего не делать.
Поэтому я советую вам, даже если вы не используете Mac OS X, возможно, вам следует пересмотреть свое общее мышление и основы безопасности. Помните: безопасность - это образ мышления, а не просто «мега» инструмент, который вы устанавливаете или настраиваете. Шифрование всего загрузочного диска - который может быть не менее 50 ГБ для большинства людей - немного излишним. Но осторожное ведение и защита данных, которые вы считаете наиболее чувствительными, - это более практичный путь.
Предполагая, что это правильный пароль жесткого диска, он обычно не безопасен для вращения жестких дисков. Введенный вами пароль хранится в энергонезависимой оперативной памяти / флэш-памяти на накопителе, и накопитель отклоняет команды доступа к данным до тех пор, пока вы не отправите соответствующую.
По сути это просто означает, что вам нужно специальное оборудование (последовательный порт) для удаления пароля.
https://blacklotus89.wordpress.com/2013/11/27/ata-security-lock-2/
Некоторые флешки OTOH используют пароль как часть шифрования AES на диске, которое они используют для правильной реализации функции «Безопасное стирание».
Для прядильщика вам лучше использовать «Bit-locker» (если доступно) или Truecrypt (если вы не полностью параноик). Возможно, даже на мгновение.
