Come crittografare l'intero HDD senza alcuna richiesta di password?

3

Prima di liquidare questo fatto come sciocco, lasciami spiegare:)

L'unico scopo di questa crittografia è quello di rendere i dati inaccessibili se l'unità si guasta e io voglio inviarlo per la sostituzione in garanzia. Questo sistema deve essere in grado di avviarsi senza la mia supervisione quando sono via - il che preclude l'utilizzo di qualsiasi password. In questo momento sono bloccato con un disco che non posso sostituire in garanzia, perché è troppo rotto per poterlo cancellare.

Idealmente la crittografia sarebbe basata su un file di chiavi memorizzato sull'unità di sistema (non crittografata).

Opzioni che ho considerato:

posta RomanSt 10.04.2014 - 13:37
fonte

3 risposte

4

La chiave deve essere da qualche altra parte rispetto all'unità crittografata, perché logica.

Normalmente la chiave è memorizzata in una delle tre posizioni:

  • Nella testa dell'utente (o, poiché le chiavi sono difficili da memorizzare in una testa, viene memorizzata una password che può essere utilizzata per derivare la chiave)
  • in un modulo TPM all'interno del computer
  • su un token rimovibile, come una smart card o un portachiavi USB

Dalla tua descrizione vuoi l'opzione 3, un token rimovibile che lasci con la macchina tranne quando lo invii per la riparazione.

Tuttavia, potresti avere un po 'di problemi a trovare un prodotto adatto, dato che il tuo è un caso d'uso molto insolito. Un sacco di software supporta token rimovibili, ma in genere lo usano solo con una password, sia per

  • fornire un backup di una chiave derivata da password nel caso in cui l'utente dimentichi la password
  • fornisce l'autenticazione a due fattori, in cui è necessario il token in combinazione con una password.
risposta data 10.04.2014 - 13:56
fonte
1

Da quanto ho capito, vuoi proteggere i dati sul tuo disco se li mandi in un negozio di riparazioni?

Sei in grado di accedere al disco? Non è necessario applicare tali crittografie sull'intero disco IMHO.

Partiziona il disco e crittografa la tua partizione personale o / e il volume. Prendi una copia di hirens boot cd per partizionare il disco rotto. Dovresti essere in grado di ridurre la tua area personale e aprire una partizione vuota.

tuttavia credo che un colpo di riparazione non sia responsabile per i dati sul disco e possa / lo sostituisca e invii la copia con i tuoi dati ad un centro di analisi. I tuoi dati in questo caso saranno spariti da tempo.

Ti suggerisco di hardclone il disco e di ispezionare le informazioni sul tuo nuovo disco. Buona fortuna!

    
risposta data 10.04.2014 - 13:48
fonte
1

Conserva la chiave di crittografia su un secondo supporto (USB, scheda SD). La memoria principale non è accessibile senza la chiave. È possibile creare copie di backup della chiave di crittografia.

Se l'unità muore, cancella / distruggi / distruggi la scheda USB / SD.

Inoltre, puoi rimuovere la "chiave" dal computer e i dati non saranno accessibili.

    
risposta data 04.02.2018 - 02:13
fonte

Leggi altre domande sui tag