Сценарий:

Я работаю с 2 лет в качестве разработчика программного обеспечения и системного администратора. У меня никогда не было ничего полезного на моем компьютере. Теперь он полон личных и конфиденциальных данных (пароли / исходные коды и т.д.).

Теперь, когда я осознал риск потери ноутбука, я предпринял шаги, чтобы предотвратить это.

Я купил Acronis True Image, чтобы периодически выполнять резервное копирование всего компьютера на жесткий диск, а затем выполнять инкрементное резервное копирование. Первая резервная копия, которую я сделал сегодня, свободна от использования TrueCrypt, с ней ничего не зашифровано. Я только что зашифровал саму резервную копию с помощью Acronis True Image. Мой ноутбук имеет 2 жестких диска, и все они зарезервированы.

Теперь, когда у меня есть безопасная копия всего моего компьютера, я хотел перейти к полному шифрованию диска, чтобы в случае его потери данные были в безопасности.

Итак, я начал документировать себя обо всем процессе. У меня слишком много файлов, разбросанных по двум дискам, поэтому я не хотел бы создавать меньший контейнер и перемещать все туда. Я бы предпочел сделать шифрование всего диска, поэтому я в полной безопасности во всем.

Я читал, что одним хорошим шагом является создание резервной копии заголовка (функция truecrypt предоставляет) для восстановления заголовков контейнера, поэтому, если вы получили поврежденный контейнер, вы можете получить его обратно.

Итак вопросы:

1) Каковы шаги по снижению риска коррупции и сбоев?

2) Каковы риски? Вы рекомендуете полное шифрование или нет, учитывая резервные копии? Любое подробное объяснение, статья или комментарий будут высоко оценены.

3) Я прочитал здесь, что Acronis и TrueCrypt не полностью совместимы (например, вы можете создавать резервные копии только на уровне файла контейнера). Кто-то может уточнить? Я нашел здесь кое-какие вопросы, но ничего не совсем понятно.

4) Будет ли TrueCrypt портить большие файлы (iso образы? Визуальная настройка студии? Настройка SQL Server?) так как он помещает незашифрованные файлы в оперативную память? У меня 3 ГБ оперативной памяти, я не должен этого делать?

Спасибо всем за помощь

|источник

2 ответа2

2

1) Каковы шаги по снижению риска коррупции и сбоев?

Truecrypt не добавляет и не устраняет риск повреждения или отказа диска, кроме:

  • Если заголовок тома Truecrypt в начале диска перезаписывается, том не подлежит восстановлению. Делайте то, что говорит Truecrypt, делайте диск восстановления и храните его в безопасном месте.
  • Если вы забыли свою фразу-пароль, громкость не восстанавливается. Не забывайте свой пароль.

2) Каковы риски? Вы рекомендуете полное шифрование или нет, учитывая резервные копии? Любое подробное объяснение, статья или комментарий будут высоко оценены.

  • Полное шифрование диска будет препятствовать тому, чтобы злоумышленник прочитал содержимое, если во время кражи оборудование отключилось, или оно выключит его и попытается прочитать диски позже или на другом компьютере. Вот и все. Это не добавит избыточности к вашим данным. Это не позволит вам восстановить удаленные файлы больше, чем вы можете сейчас. Это не уменьшит вероятность внезапного отказа оборудования.

3) Я прочитал здесь, что Acronis и TrueCrypt не полностью совместимы (например, вы можете создавать резервные копии только на уровне файла контейнера). Кто-то может уточнить? Я нашел здесь кое-какие вопросы, но ничего не совсем понятно.

  • Если ваш инструмент резервного копирования может выполнять резервное копирование необработанных разделов, не заботясь и не понимая файловую систему в них, этот инструмент, каким бы он ни был, можно использовать для резервного копирования разделов TrueCrypt. Полученный файл будет несжимаемым и будет близок к полному размеру раздела, вы не получите преимуществ сжатия, которые могут возникнуть, если инструмент сможет понять файловую систему внутри раздела.

4) Будет ли TrueCrypt портить большие файлы (iso образы? Визуальная настройка студии? Настройка SQL Server?) так как он помещает незашифрованные файлы в оперативную память? У меня 3 ГБ оперативной памяти, я не должен этого делать?

  • TrueCrypt работает на уровне блоков, а не на уровне файлов. Он ничего не знает и не заботится обо всем, что вы записываете на диск, кроме Windows, и говорит ему о чтении / записи секторов, что-то вроде драйвера контроллера ATA или RAID. NTFS, FAT и другие файловые системы находятся выше TrueCrypt в стеке ввода-вывода.
|источник
0

Каковы шаги по снижению риска коррупции и сбоев?

Создайте образ каждого сектора вашего жесткого диска. Таким образом, если у вас есть причина для восстановления образа, у вас есть все, что вам нужно для этого, даже если вы используете полное шифрование диска, программное обеспечение для обработки изображений на самом деле не заботится, так как оно уже расшифровано на тот момент.

Будет ли TrueCrypt портить большие файлы (iso образы? Визуальная настройка студии? Настройка SQL Server?) так как он помещает незашифрованные файлы в оперативную память? У меня 3 ГБ оперативной памяти, я не должен этого делать?

Truecrypt не заботится о больших или маленьких файлах.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .