Come crittografare l'intero HDD senza alcuna richiesta di password?

Question

Come crittografare l'intero HDD senza alcuna richiesta di password?

#1 da (4 voti)
#2 da (1 voti)
#3 da (1 voti)

3

Prima di liquidare questo fatto come sciocco, lasciami spiegare:)

L'unico scopo di questa crittografia è quello di rendere i dati inaccessibili se l'unità si guasta e io voglio inviarlo per la sostituzione in garanzia. Questo sistema deve essere in grado di avviarsi senza la mia supervisione quando sono via - il che preclude l'utilizzo di qualsiasi password. In questo momento sono bloccato con un disco che non posso sostituire in garanzia, perché è troppo rotto per poterlo cancellare.

Idealmente la crittografia sarebbe basata su un file di chiavi memorizzato sull'unità di sistema (non crittografata).

Opzioni che ho considerato:

TrueCrypt: richiede che il disco di sistema sia crittografato anche prima che accetti il mount automatico (che richiede l'uso di una password).
BitLocker: impossibile decrittografia senza supervisione senza un modulo TPM. Forse è possibile con uno? Ma le mie schede madri non hanno comunque il TPM.
EFS: quasi adatto, ma non può abilitare per l'intero disco e i file copiati rimangono crittografati anche quando vengono copiati in una cartella senza il flag" encrypt ", entrambi i quali saranno problematici nella pratica.

encryption disk-encryption

posta RomanSt 10.04.2014 - 13:37

fonte

3 risposte

Leggi altre domande sui tag encryption disk-encryption

wireshark non mostra richieste HTTP da altri dispositivi Cracking password basato su pattern

score 4 · Answer 1

La chiave deve essere da qualche altra parte rispetto all'unità crittografata, perché logica.

Normalmente la chiave è memorizzata in una delle tre posizioni:

Nella testa dell'utente (o, poiché le chiavi sono difficili da memorizzare in una testa, viene memorizzata una password che può essere utilizzata per derivare la chiave)
in un modulo TPM all'interno del computer
su un token rimovibile, come una smart card o un portachiavi USB

Dalla tua descrizione vuoi l'opzione 3, un token rimovibile che lasci con la macchina tranne quando lo invii per la riparazione.

Tuttavia, potresti avere un po 'di problemi a trovare un prodotto adatto, dato che il tuo è un caso d'uso molto insolito. Un sacco di software supporta token rimovibili, ma in genere lo usano solo con una password, sia per

fornire un backup di una chiave derivata da password nel caso in cui l'utente dimentichi la password
fornisce l'autenticazione a due fattori, in cui è necessario il token in combinazione con una password.

score 1 · Answer 2

Da quanto ho capito, vuoi proteggere i dati sul tuo disco se li mandi in un negozio di riparazioni?

Sei in grado di accedere al disco? Non è necessario applicare tali crittografie sull'intero disco IMHO.

Partiziona il disco e crittografa la tua partizione personale o / e il volume. Prendi una copia di hirens boot cd per partizionare il disco rotto. Dovresti essere in grado di ridurre la tua area personale e aprire una partizione vuota.

tuttavia credo che un colpo di riparazione non sia responsabile per i dati sul disco e possa / lo sostituisca e invii la copia con i tuoi dati ad un centro di analisi. I tuoi dati in questo caso saranno spariti da tempo.

Ti suggerisco di hardclone il disco e di ispezionare le informazioni sul tuo nuovo disco. Buona fortuna!

score 1 · Answer 3

Conserva la chiave di crittografia su un secondo supporto (USB, scheda SD). La memoria principale non è accessibile senza la chiave. È possibile creare copie di backup della chiave di crittografia.

Se l'unità muore, cancella / distruggi / distruggi la scheda USB / SD.

Inoltre, puoi rimuovere la "chiave" dal computer e i dati non saranno accessibili.