Ваша проблема является общей: в основном, сложный баланс между безопасностью и удобством использования.
Я предлагаю использовать слегка измененную версию смешанного подхода:
- с помощью кросс-платформенного программного обеспечения, такого как TrueCrypt, подготовьте один или несколько зашифрованных томов для ваших личных данных, которые вы НЕ используете ежедневно (банковские реквизиты, сохраненные пароли, медицинские записи и т. д.)
- причина использования более одного тома заключается в том, что вы можете создать резервную копию их на другом носителе или использовать разные схемы шифрования: например, вы можете поделиться своими записями о здоровье с кем-то другим и сообщить им свою парольную фразу (которая должна быть отличается от того, что используется для других томов)
- использование «стандартного» кроссплатформенного программного обеспечения означает, что вы сможете восстановить данные из другой ОС на лету, если ваш ноутбук будет украден / поврежден
- шифрование всего диска часто бывает громоздким и сложным. Хотя для этого есть атаки (см. « Злая атака горничной», она оказывается полезной, если вы боитесь того, что может произойти, если у людей есть доступ ко всей системе. Например, если вы используете ноутбук компании, не административный доступ и есть ключи VPN, которые не должны быть украдены
- Кэшированные пароли для mail / web / apps - еще одна проблема: возможно, вы захотите зашифровать только свой домашний каталог? Для оптимизации производительности и безопасности / удобства использования вы можете:
- зашифровать весь домашний каталог
- мягкая ссылка на незашифрованный каталог в вашей файловой системе для данных, которые вы не хотите потерять (музыка, видео и т. д.)
Опять же, не забывайте, что все сводится к стоимости того, что вы должны потерять, по сравнению с ценой вашего времени и затрат на восстановление.