План обеспечения безопасности ноутбука: Acronis True Image + TrueCrypt + Prey

780
user3924708

Сценарий:

Я работаю с 2 лет в качестве разработчика программного обеспечения и системного администратора. У меня никогда не было ничего полезного на моем компьютере. Теперь он полон личных и конфиденциальных данных (пароли / исходные коды и т. Д.).

Теперь, когда я осознал риск потери ноутбука, я предпринял шаги, чтобы предотвратить это.

Я купил Acronis True Image, чтобы периодически выполнять резервное копирование всего компьютера на жесткий диск, а затем выполнять инкрементное резервное копирование. Первая резервная копия, которую я сделал сегодня, свободна от использования TrueCrypt, с ней ничего не зашифровано. Я только что зашифровал саму резервную копию с помощью Acronis True Image. Мой ноутбук имеет 2 жестких диска, и все они зарезервированы.

Теперь, когда у меня есть безопасная копия всего моего компьютера, я хотел перейти к полному шифрованию диска, чтобы в случае его потери данные были в безопасности.

Итак, я начал документировать себя обо всем процессе. У меня слишком много файлов, разбросанных по двум дискам, поэтому я не хотел бы создавать меньший контейнер и перемещать все туда. Я бы предпочел сделать шифрование всего диска, поэтому я в полной безопасности во всем.

Я читал, что одним хорошим шагом является создание резервной копии заголовка (функция truecrypt предоставляет) для восстановления заголовков контейнера, поэтому, если вы получили поврежденный контейнер, вы можете получить его обратно.

Итак вопросы:

1) Каковы шаги по снижению риска коррупции и сбоев?

2) Каковы риски? Вы рекомендуете полное шифрование или нет, учитывая резервные копии? Любое подробное объяснение, статья или комментарий будут высоко оценены.

3) Я прочитал здесь, что Acronis и TrueCrypt не полностью совместимы (например, вы можете создавать резервные копии только на уровне файла контейнера. Кто-то может уточнить? Я нашел здесь некоторые вопросы, но ничего не совсем понятно.

4) Будет ли TrueCrypt связываться с большими файлами (iso images, Visual Studio Setup, SQL Server setup), так как он помещает незашифрованные файлы в оперативную память? У меня 3 ГБ оперативной памяти, я не должен этого делать?

Спасибо всем за помощь

0
Я не был уверен в несовместимости, но https://kb.acronis.com/content/14877. Как вы настраиваете резервные копии? Дифференциалы? Инкрементные? Полный? Я предполагаю, что во время выполнения Acronis обнаруживает, что все файлы расшифрованы, так что резервное копирование не проблема, верно? user3924708 9 лет назад 0
@ Ramhound, чтобы я мог сделать резервную копию всего компьютера (и еще одну безопасную копию где-нибудь еще :)) и жить довольным, если весь мой диск зашифрован? Кроме того, truecrypt запрашивает пароль для расшифровки при пробуждении после приостановки или спящего режима? Это было бы круто, но я понятия не имею, user3924708 9 лет назад 0

2 ответа на вопрос

2
LawrenceC

1)What are the steps to reduce the risk of corruption and failures?

Truecrypt does not add or take away any risk of corruption or drive failure, other than:

  • If the Truecrypt volume header at the beginning of the disk gets overwritten, the volume is unrecoverable. Do what Truecrypt says and make a recovery disc and store it in a safe place.
  • If you forget your passphrase, the volume is unrecoverable. Do not forget your passphrase.

2)What are the risks? Do you recommend full encryption or not, considering the backups? Any detailed explanation, article or comment will be much appreciated.

  • Full disk encryption will prevent an adversary from reading the contents if the hardware is powered off at the time of the theft, or they power it off and try to read the drives later or in another machine. That's it. It will not add redundancy to your data. It will not enable you to recover deleted files more than you can now. It will not decrease the likehood of sudden hardware failure.

3)I've read here that Acronis and TrueCrypt aren't fully compatible (like you can backup only at container file level. Someone can elaborate? I've found ssome questions here, but nothing really clear.

  • If your backup tool can back up raw partitions without caring or understanding about the filesystem in them, the tool, whatever it is, can be used to back up TrueCrypt partitions. The resulting file will be incompressible and will be near to the full size of the partition, you won't get the benefits of compression that can result if the tool can understand the filesystem within the partition.

4)Will TrueCrypt mess up with big files (iso images? Visual studio setup? SQL Server setup?) since it puts unencrypted files in ram? I have 3GB ram, should I not do this?

  • TrueCrypt works on the block level, not file level. It is unaware and uncaring of anything you are writing to the disk other than Windows is telling it to read/write sectors, sort of like an ATA or RAID controller driver. NTFS, FAT, and other filesystems reside above TrueCrypt in the I/O stack.
0
Ramhound

What are the steps to reduce the risk of corruption and failures?

Create an image of every sector of your HDD. This way if you have a reason to restore your image you have everything you need in order to do so, even if your using full disk encryption, imaging software does not really care since its already decrypted at that point.

Will TrueCrypt mess up with big files (iso images? Visual studio setup? SQL Server setup?) since it puts unencrypted files in ram? I have 3GB ram, should I not do this?

Truecrypt doesn't care about big or small files.

Что значит «Создать образ каждого сектора вашего жесткого диска». Как мне это сделать? user3924708 9 лет назад 0
У Acronis есть такая возможность. Я не уверен, что не ясно о копировании каждого сектора жесткого диска Ramhound 9 лет назад 0
Я считаю, что каждая резервная копия - это копия всех используемых секторов диска, это то, что сбивает меня с толку ... Вы не можете пропустить сектор, где хранится часть файла. Означает ли "каждый сектор" даже неиспользуемое пространство? user3924708 9 лет назад 0
@ user3924708 - Вы можете сделать резервную копию неиспользуемого пространства, используя `Acronis`, если хотите. Ramhound 9 лет назад 0
@ user3924708 Образ (если я его все равно сделал) - это образ А) раздела или В) всего диска, включая все разделы. Термин неиспользованный является неоднозначным, означает ли человек неиспользованный в пределах раздела или неиспользованный вне любого раздела (и, например, не MBR). Но любое изображение содержит неиспользуемое пространство в том смысле, что если раздел был 20 ГБ, то использовался 10 ГБ свободного пространства, то так будет и при записи. Что бы это ни было, оно не пропускает секторы, поэтому фраза относительно секторов не очень хорошая. barlop 9 лет назад 0

Похожие вопросы