Поскольку я недавно использовал свой ноутбук в качестве ноутбука (ношу его с собой), сейчас я оцениваю свою стратегию защиты конфиденциальной информации в случае ее кражи.

Имейте в виду, что моему ноутбуку 6 лет (Lenovo T61 с 8 ГБ или оперативной памятью, 2 ГГц двухъядерный процессор). Он работает под управлением Windows 7, но это не быстрый демон. Он не поддерживает набор инструкций AES.

Я всегда использовал объем TrueCrypt, установленный по требованию, для действительно важных вещей, таких как финансовые отчеты. Больше ничего не зашифровано.

Я только что закончил оценку EFS, Bitlocker и еще раз внимательно посмотрел на TrueCrypt.

Я пришел к выводу, что шифрование загрузочного раздела через Bitlocker или TrueCrypt не стоит хлопот. В будущем я могу принять решение использовать Bitlocker или TrueCrypt для шифрования одного из томов данных, но на этом этапе я намерен использовать EFS для шифрования частей моего жесткого диска, которые содержат данные, которые я не хотел бы раскрывать.

Цель этого поста - получить ваши отзывы о том, какие папки должны быть зашифрованы с общей точки зрения (конечно, каждый будет иметь что-то конкретное в дополнение)

Вот то, о чем я думал до сих пор (обновлю, если я подумаю о чем-то другом):

1) AppData\Local\Microsoft\Outlook - файлы Outlook

2) AppData\Local\Thunderbird\Profiles и AppData\Roaming\Thunderbird\Profiles - профили Thunderbird, пока не уверены, где именно хранятся данные.

3) AppData\Roaming\Mozilla\Firefox\Profiles\djdsakdjh.default\bookmarkbackups - резервное копирование закладок Firefox. Есть ли отдельное место для "основного" файла закладок Firefox? Я еще не понял это.

4) Закладки для Chrome (не знаю, где находятся закладки) и Internet Explorer ($ Username\Favorites) - я ими не пользуюсь, но почему бы не защитить их.

5) Загрузки \, Мои документы \ и Мои рисунки \ папки

Я не думаю, что мне нужно шифровать, скажем, последний пакет обновления для Visual Studio. Поэтому я, вероятно, создам подпапку "Безопасная" во всех этих папках и установлю ее "Зашифрованная". Все чувствительные я сохраню в этой папке.

Любые другие предложения? Опять же, это с точки зрения вашего "обычного офисного пользователя".

2 ответа2

1

Проблема с частичным шифрованием заключается в том, что вы пропускаете такие вещи, как кэши браузера, кэши ОС, хранилища сертификатов, файлы cookie ... Я читал, что они провели служебную проверку полного шифрования диска Truecrypt и не видели большого сопротивления. Я бы пошел с FDE, если это возможно - особенно если у вас есть что-то, что вы можете делать в системе, которое раскрывает все, что вы хотели бы сохранить в секрете (банковские сайты, безопасная рабочая информация ...)

0

Я бы не стал использовать полное шифрование диска TrueCrypt. После начальной настройки единственное, что вам нужно сделать, это ввести пароль при запуске компьютера. Любой недавний процессор в наши дни имеет аппаратное ускорение для шифрования AES и может делать это в несколько раз быстрее, чем ваш жесткий диск может читать / записывать данные. TrueCrypt имеет встроенный инструмент для тестирования, если вы хотите проверить себя в первую очередь.

Если вы решите не использовать полное шифрование диска, вы, скорее всего, захотите также зашифровать следующее.

  • hiberfil.sys (файл гибернации, содержит все, что было в вашей оперативной памяти, когда ваш компьютер спит)
  • pagefil.sys (содержит запущенные программы, которые перемещены из ОЗУ
  • Кэши браузера, история и куки (кеш браузера может содержать все данные посещенных вами веб-страниц)
  • Temp каталог (Многие программы временно хранят файлы. Например, все эти зашифрованные документы Word в ваших "Мои документы" могут быть скопированы здесь в незашифрованном виде)

Изменить: только что проверил, и не похоже, что ваш ноутбук поддерживает набор инструкций AES. Я все еще рекомендовал бы попробовать тест TrueCrypt, чтобы увидеть, действительно ли будет снижение производительности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .