Какие альтернативные меры безопасности существуют для полного шифрования диска (по соображениям производительности)?

907
therobyouknow

Я оцениваю полное шифрование диска с использованием Truecrypt на моем твердотельном накопителе Crucial M4 в Windows 7 32bit Pro на моем нетбуке Toshiba NB100 Atom N270.

Я зашифровал это и заметил увеличение времени загрузки, но после загрузки производительность, похоже, не изменяется, и индекс производительности Windows остается неизменным (по сравнению с незашифрованным). Связанный вопрос: Как зашифровать двойную загрузку Windows 7 и XP (BitLocker, TrueCrypt Combo?) На SDD (рекомендуется?)

Однако мне было интересно, действительно ли мне необходимо шифрование, поскольку я ценю дополнительную производительность, которая может быть потеряна при шифровании.

Нетбук является персональным, а иногда и используется для работы в удаленном режиме по вызову или в чрезвычайных ситуациях. У меня действительно нет ничего более чувствительного, чем следующий человек: карьерные документы, домашние документы, контакты, идеи / оригинальный материал - хотя они достаточно личные, чтобы не позволить им попасть в чужие руки в случае потери нетбука или был украден.

Поэтому я просто подумал, могут ли быть альтернативные режимы / меры, которые можно было бы использовать для защиты таких данных. Например, я мог бы зашифровать раздел, а не системный диск, но на системном диске остались следы, например, временные файлы, файл подкачки и т. Д.

Мысли?

1

1 ответ на вопрос

0
therobyouknow

Хорошо, я сам отвечу, подумав - возможно, это также может вызвать интерес и комментарии ...

Возможные альтернативы полному шифрованию диска, чтобы избежать потенциального снижения производительности:

  • Создайте отдельный раздел только для файла подкачки Windows pagefile.sys - измените системные параметры Windows, чтобы файл всегда помещался в этот раздел. Это гарантирует, что файл подкачки всегда записывается на одну и ту же часть диска, что означает, что личные или конфиденциальные данные не разбросаны по всему диску. И может быть возможно иметь автоматизированную работу, чтобы сделать быстрое многократное стирание ее при выключении. С некоторыми инструментами шифрования диска может даже оказаться возможным зашифровать раздел и смонтировать диск до того, как Windows попытается получить доступ к файлу pagefile.sys.

  • Создайте раздел для C: \ temp и других временных папок, кэшей и т. Д. По тем же причинам, что и выше.

  • Создайте зашифрованный раздел, используя Truecrypt для хранения моих документов.

  • Используйте пароль BIOS, это удержит некоторых людей от попыток доступа к содержимому машины, хотя решительные люди просто разберут машину, чтобы добраться до жесткого диска.

  • Периодически запускайте CCleaner, это очистит остаточные данные, которые могут быть конфиденциальными, но ничего не удалит с момента последнего запуска - обычно самый последний материал, который, вероятно, является наиболее ценным - старый материал устарел и, возможно, не представляет особого интереса.

  • Установите надстройку безопасного стирания для корзины

  • Используйте режим просмотра в режиме инкогнито в Chrome или аналогичный в Firefox и других браузерах, чтобы минимизировать историю просмотров

  • Используйте облачные сервисы для хранения файлов, а не локально

о чем ты думаешь?

You said you noticed a performance loss in boot time, but what about in normal everyday use? I run bitlocker on my laptop and I dont even notice a decrease. Keltari 11 лет назад 2
+1 @Keltari - приятно знать! Вы настроили свою машину, чтобы запросить пароль, или вам нужен USB-ключ. Я предпочитаю вариант пароля - вы можете сделать это с BitLocker? Вы рассматривали TrueCrypt? Нашли ли вы разницу в производительности между TrueCrypt и BitLocker. Также дайте мне знать вашу спецификацию, возможно, ваша машина имеет аппаратное шифрование и имеет несколько ядер. У меня одноядерный Atom N270, проверенный достаточно быстро (для меня это приемлемо) для запуска Windows 7, но этот атом не имеет аппаратного шифрования. therobyouknow 11 лет назад 0
I have a TPM, so no USB key required. It is dual core, so the multithreading helps. No harware accelleration for the encryption. I have used TrueCrypt in the past, but on Windows why add another piece of software, when I can use what is built in? Keltari 11 лет назад 0
@Keltari: Спасибо за детали вашей конфигурации. Чтобы ответить на вопрос: «зачем добавлять еще один кусок программного обеспечения?» Причина: в Windows 7 BitLocker * только * доступен в * Ultimate * и * Enterprise *, не встроен в Windows 7 Professional или Home - И даже не может быть загружен в качестве дополнения. Вот почему. Если бы BitLocker был встроен в Windows 7 Professional, я бы использовал его. Более того, TrueCrypt на самом деле является хорошей, автономной, бесплатной альтернативой и достаточно популярной, на сегодняшний день ее скачивают около 13 миллионов, кроссплатформенный инструмент, а также некоторые функции, которых BitLocker не имеет. therobyouknow 11 лет назад 0
Довольно старый, но можно иметь шифрование файла подкачки через групповую политику: [Включить шифрование файла подкачки] (https://technet.microsoft.com/en-us/library/cc749610%28v=WS.10%29.aspx#BKMK_settings) Small Boy 6 лет назад 0

Похожие вопросы