6

Это продолжение предыдущего потока из прошлого года (Какое программное обеспечение мне следует использовать для шифрования моего жесткого диска?): Есть еще мысли по поводу шифрования всего диска? Я получаю новый ноутбук и готов потратить немного денег на простой и простой в использовании метод шифрования диска.

Я уже использую Truecrypt, который имеет то преимущество, что является открытым исходным кодом и свободен, но беспокоюсь, что это может быть несколько неуклюжим для реализации целого шифрования диска. На первый взгляд кажется, что Bitlocker может быть самым простым в использовании решением, достаточным для обновления с Windows 7 Professional до Ultimate версии. С другой стороны, я также видел, как люди используют PGP .

Кроме того, какие-либо из этих программ влияют на способность системы переходить в режим гибернации или ожидания или имеют проблемы с твердотельными накопителями?

|источник

6 ответов6

5

Если вы уже используете TrueCrypt, нет веских причин для переключения на данный момент. Большинство людей считают, что BitLocker проще в реализации, и если у вас есть соответствующая версия Windows 7, нет ничего плохого в ее использовании. Прошло много времени с тех пор, как я последний раз смотрел PGP, поэтому я не могу комментировать там.

В конце концов, вам лучше сосредоточиться на том, чтобы убедиться, что такие вещи, как мастер-пароли, достаточно сложны и трудно угадать, что вы блокируете зарегистрированный аккаунт, когда вас нет, и наблюдаете за другими часто пропущенными векторами атаки. , Вы будете удивлены тем, как много "надежно зашифрованных дисков" скомпрометированы слабыми мерами аутентификации или остаются в системе ...

В конечном итоге лучшее решение - это то, которое вы используете. ;)

|источник
1

Использование PGP прямо сейчас в нашей среде. PGP запросит аутентификацию, выходящую из режима гибернации, а также загрузки системы, но не из спящего режима. Не уверен насчет BitLocker или TrueCrypt. Я смотрю на оценку BitLocker прямо сейчас.

|источник
1

Я пробовал и PGP, и Bitlocker и обнаружил, что оба они просты в реализации, но Bitlocker запрашивает ключ восстановления каждый раз, когда происходит изменение в оборудовании - это выглядит так:

Ключ восстановления BitLocker: 402853-586311-176957-360866-697576-425466-365607-689666

Этот ключ должен быть с вами все время на случай, если система запросит его, что мне очень трудно запомнить или сравнивать с паролями в PGP.

Я видел, как Bitlocker запрашивал этот ключ более одного раза во время моих тестов Bitlocker.

Другие преимущества PGP по сравнению с Bitlocker на мой взгляд:

  • Вам не важно, какую ОС MS вы используете, если вам приходилось читать ваш диск с другого компьютера (все, что вам нужно сделать, это установить программное обеспечение PGP, и вы готовы к работе)
  • Вы можете настроить более одного пользователя для доступа к диску (например, администратор и обычный пользователь)

Недостатки, возможно, заключаются в восстановлении поврежденной ОС, поскольку Windows не имеет встроенных драйверов PGP и, следовательно, Windows не может получить доступ к диску.

|источник
0

  • truecrypt больше подходит для шифрования файловой системы. Pgp слишком универсален для этого, я не использовал bitLocker

  • может быть совпадение, но truecrypt предпочитает симметричные схемы шифрования, в то время как Pgp больше ориентирован на сигнатуры и сертификаты криптографии с открытым ключом. Если вы действительно параноидально относитесь к квантовым компьютерам, нарушающим криптографию с открытым ключом в течение следующих 10 лет, придерживайтесь схем шифрования с симметричным ключом (по умолчанию truecrypt)

объясните, где вы видите потенциальную грубость; TrueCrypt на самом деле разработан с учетом шифрования разделов и всего диска

|источник
0

С чего вы взяли, что битлокер небезопасен? Он был разработан признанной командой и не имеет известных проблем с бэкдором. Любой ПК может быть "взломан" с неаккуратным пользователем, не имеет значения, какое программное обеспечение WDE используется.

Что касается того, какое криптографическое программное обеспечение используется для шифрования всего диска, три упомянутые здесь (PGP, TrueCrypt и Bitlocker) хороши и должны быть достаточно безопасными для повседневного использования. PGP и TrueCrypt разработаны для Win и Mac, в то время как Bitlocker предназначен только для Win. Я бы добавил в список полное шифрование диска SecureDoc от Winmagic, которое хорошо работает как на компьютерах Mac, так и на Win.

Также имейте в виду, что выбор программного обеспечения для шифрования на первом компьютере будет влиять на его использование на последующих компьютерах.

|источник
0

Вы можете использовать truecrypt из Linux, но я не думаю, что Microsoft BitLocker совместим с Linux.

А также... Я полагаю, что truecrypt НАСТОЯЩИЙ БЕЗОПАСНЫЙ (fbi , cia, не расшифровывают какой-нибудь hardisk после 12 месяцев)

в то время как битлокер НЕ БЫСТРО БЕЗОПАСЕН, его можно взломать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .