Вскоре я получаю новый ноутбук, который поставляется с Raid0 2x128GB для основного раздела с установленной на нем Windows 8 Pro. Он также имеет жесткий диск емкостью 1 ТБ для хранения. Мой вопрос в том, что я иногда буду использовать ноутбук для некоторых личных вещей. В случае, если меня уволят (или что-то неожиданно прекратят), я бы изящно вернул ноутбук. Компания должна вернуть свое имущество, как физическое, так и цифровое. Тем не менее, личные вещи (фотографии моей дочери, некоторые документы Word и т.д.) Я не хотел бы, чтобы они имели доступ к. Поскольку я верну ноутбук в считанные минуты, я бы хотел, чтобы мои данные (которые находились на диске 1 ТБ) были зашифрованы, чтобы сетевые администраторы или кто-либо другой не мог получить доступ к данным.

Потенциальное решение:

Я думаю о том, чтобы просто положиться на TrueCrypt, который хорошо послужил своим целям в прошлом. С современными процессорами, поддерживающими AES, это оказывает минимальное влияние на производительность. Я мог бы просто положиться на TrueCrypt и зашифровать весь жесткий диск объемом 1 ТБ. Предполагая, что я использую сложную парольную фразу, не могли бы вы представить, что мои личные данные (с точки зрения ИТ-персонала утеряны или бессмысленно пытаться восстановить)?

Другое решение:

Основываясь на ответе первого потенциального решения, состоит в том, что взлому зашифрованного диска потребуется слишком много усилий, как насчет другого потенциального решения; BitLocker? Я опасался за BitLocker, потому что, поскольку компьютер будет частью контроллера домена (не знаю, какая версия Windows Server), смогут ли системные администраторы отключить / расшифровать битлокер, не зная парольную фразу? Поскольку у них будет полный доступ к основной ОС, и этот ноутбук будет присоединен к их домену, будут ли у них возможности "переопределения" для отправки команды расшифровки, которая предоставит доступ к личным данным на диске 1 ТБ?

|источник

1 ответ1

2

У вас есть несколько потенциальных решений здесь.

  1. Шифрование всего диска: здесь вы должны использовать BitLocker, потому что TrueCrypt не может зашифровать системный раздел в Windows 8. Возможно, это будет возможно в будущем, но пока нет.

  2. Шифрование одного раздела: и с BitLocker, и с TrueCrypt все в порядке. Предполагая, что вы используете только парольную фразу для шифрования данных, ваши системные администраторы не смогут расшифровать это. Лично все зависит от того, какой вам нравится, но я не вижу никаких проблем с переходом на Bitlocker. Мне просто удобнее работать.

  3. Контейнер зашифрованных файлов: только TrueCrypt. Вы можете сделать весь зашифрованный диск. Хотя шифрование не работает, это всего лишь один файл, который можно легко создать резервную копию. После расшифровки он становится просто еще одним диском.

  4. Зашифрованный файл виртуального диска. Начиная с Windows 7, вы можете эмулировать весь диск внутри одного файла виртуального диска (VHD). Просто зайдите в Управление дисками, Действие, Создать VHD, и у вас будет диск в файле. Затем вы можете зашифровать этот диск с помощью TrueCrypt или BitLocker (я снова предпочитаю BitLocker для его удобства). Если вам нужно вернуть ноутбук, просто скопируйте этот файл, и у вас есть все с собой. Немного раздражает каждый раз прикреплять его, но не больше, чем в сценарии 3 с TrueCrypt. И вы всегда можете прикрепить его автоматически.

Лично я выбрал бы решение № 4 (зашифрованный файл виртуального диска BitLocker) только потому, что я считаю, что оно немного лучше подходит для моего рабочего процесса (виртуальные жесткие диски можно использовать в программном обеспечении виртуализации). Второй момент закрытия будет равен 3 (зашифрованный том TrueCrypt).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .