Dovrei crittografare il mio intero disco rigido, o solo una partizione?

Naviga le tue risposte
3

Ho un notebook HP Pavilion con un disco rigido da 1TB. Corro Windows 10 su di esso.

Se invece di crittografare completamente il disco rigido o di crittografare la partizione su cui è installato Windows, ho solo crittografato una partizione in cui memorizzo le mie informazioni sensibili, aumenterà le possibilità che i miei dati vengano rubati (rispetto alle altre alternative ) se il mio dispositivo viene rubato?

Non voglio crittografare tutto il mio hard disk perché ci vorrà molto tempo. Per crittografare 150 GB impiega 10 ore.

    
posta fboi 14.07.2018 - 19:04
fonte

7 risposte

5

Entrambe le soluzioni sono accettabili ma hanno pro e contro diversi.

  1. Crittografia del disco completo:

    Professionisti: non si corre il rischio di perdere alcuni dati sensibili in una partizione non crittografata

    Contro: se le cose vanno male, l'intero disco diventa illeggibile e dovrai provare a ripristinare / reinstallare da un supporto di avvio rimovibile: non dimenticare di compilarlo e memorizzarlo in modo sicuro

  2. Partizioni crittografate:

    Contro: se si cripta solo una partizione dati, i dati sensibili possono finire in file temporanei o scambiare file in una partizione non crittografata

    Vantaggi: se le cose vanno male, le partizioni non crittografate saranno più facili da recuperare

Di seguito è riportato il mio (soggettivo) consiglio:

Se hai una partizione di ripristino nel tuo disco, questa non dovrebbe essere crittografata, ma dovresti crittografare tutte le partizioni di Windows come sistema o dati se vuoi essere super sicuro, o solo la partizione dati sensibile se puoi accettare che un utente malintenzionato potrebbe trovare tracce nei file temporanei o di scambio.

In alternativa, puoi creare un (set di) dati di recupero rimovibili e andare con la crittografia completa del disco.

Il tempo di crittografia iniziale non importa davvero IMHO. Succede solo una volta. Ma 10 ore per 150 Gb sembrano piuttosto strani. La velocità effettiva del disco SATA dovrebbe consentire circa 100 Mb / s, pertanto la crittografia di 150 GB non dovrebbe superare un paio di ore.

    
risposta data 18.07.2018 - 10:45
fonte
3

Cripta l'intero disco. Il sovraccarico è trascurabile e non devi preoccuparti di qualcuno che ruba il tuo computer e che ha tutti i tuoi dati. E se devi inviare il tuo computer alle riparazioni, non devi preoccuparti di file rubati o applicazioni compromesse.

Un altro vantaggio è che tutti i dati sono crittografati per impostazione predefinita, quindi non è necessario mantenere un processo mentale di copia dei dati sensibili dalla partizione non protetta a quella protetta. E se hai bisogno di una doppia protezione, crea un volume VeraCrypt e usalo.

    
risposta data 16.07.2018 - 23:49
fonte
1

Un vantaggio di crittografare solo una partizione rispetto all'intera unità è che è possibile crittografare / decrittografare la partizione mentre si utilizza il sistema per altre attività, quindi è possibile crittografarlo "su richiesta", per così dire, ma se si cripta l'intero il disco è decodificato ogni volta che si avvia e si autentica il sistema.

In termini di sicurezza, come dici tu, se la macchina viene rubata, direi che non c'è molta differenza tra FDE e una partizione crittografata in uno scenario del genere. Se si utilizza la crittografia avanzata sulla partizione è altamente improbabile che i dati vengano compromessi.

Direi che c'è qualche vantaggio nell'usare una partizione / cartella criptata contro FDE se decifri solo quando hai bisogno di accedere o archiviare informazioni sensibili e criptalo di nuovo quando hai finito, in modo da non lascia il filesystem in uno stato non criptato per tutto il tempo in cui sei loggato, come nel caso del solo FDE.

    
risposta data 16.07.2018 - 23:23
fonte
0

Questo è un argomento controverso, ma nel tuo caso, quando sei in grado di definire chiaramente quali file sono "informazioni sensibili", andrei con la crittografia parziale.

Utilizza uno strumento come Veracrypt , che consente di mantenere un contenitore crittografato, che può essere montato su richiesta. Quindi,

  • decrittografa e accedi ai tuoi dati solo quando necessario, offrendo un'esposizione minima ai tuoi dati.
  • esegui regolarmente il backup eseguendo il backup di questo contenitore.

Questo non esclude ulteriore enciclopedia su disco intero, nel caso in cui in seguito tu scelga di avere anche questo.

    
risposta data 17.07.2018 - 07:20
fonte
0

Senza avere più informazioni sull'applicazione, FDE è sempre la scommessa più sicura. Tuttavia, per dati meno critici e aggressori non sofisticati, una partizione crittografata o un disco rigido virtuale è probabilmente sufficiente.

    
risposta data 14.07.2018 - 20:57
fonte
0

Il problema è che quando si lascia la partizione di Windows non crittografata, si avrà anche un file di paging non crittografato (dove Windows memorizza la memoria dell'applicazione quando esaurisce la RAM) e il file di ibernazione (dove Windows scarica la RAM durante l'ibernazione). Quando si lavora con dati riservati memorizzati sul disco rigido crittografato, il loro contenuto potrebbe finire in questi file.

Ci sono anche altri posti nell'unità di sistema in cui potrebbero apparire dati riservati (a seconda di quali informazioni considerate confidenziali, ovviamente). Una cosa che vorrei sempre essere crittografata è la directory C:\Users , perché tutti i tipi di applicazioni la usano per memorizzare file temporanei (e non così temporanei). Ogni volta che si visualizza o si modifica un file confidenziale, il software che si utilizza per la visualizzazione potrebbe memorizzare informazioni su tale file nella propria directory utente. Quando sei sicuro che utilizzerai i programmi solo per lavorare con file riservati dove sai che non faranno mai questo, allora questo potrebbe non essere un problema. Ma sei sei sicuro di questo?

E a proposito, tutti i browser Web che conosco conservano i loro cookie e la loro cronologia. Sto solo dicendo.

Se si desidera ridurre al minimo la quantità di volumi crittografati, si consiglia di utilizzare 3 partizioni:

  • La partizione di sistema di Windows (crittografata, decrittografata all'avvio)
  • Dati riservati (crittografati, decrittografati quando ne hai bisogno)
  • Dati non riservati (non crittografati)

Ma a lungo andare potrebbe essere più conveniente mordere il proiettile e cifrare l'intero disco. Basta eseguire il processo di crittografia iniziale durante la notte.

    
risposta data 18.07.2018 - 12:01
fonte
-1

Non riesco a prevedere eventuali carenze con questo metodo di crittografia di una partizione. Utilizzo spesso la crittografia completa del disco con contenitori crittografati all'interno di archivi 7z AES256. Quindi, strati di crittografia. Ti consiglio di rivedere quale dimensione di bit AES-XTS è utilizzata e di passare a AES256-XTS, in quanto vengono utilizzati più round. HowToGeek descrive come utilizzare l'Editor Criteri di gruppo locali per modificare il codice di crittografia utilizzato.

Tuttavia, ho sempre dei dubbi sulla forza della password e su come memorizzarli. Per esempio. faccio a decifrare l'unità completamente crittografata tramite password, unità flash USB o TPM.

    
risposta data 16.07.2018 - 20:56
fonte

Leggi altre domande sui tag

Quando si XOR un numero casuale con numero non casuale, questo ti dà un nuovo numero casuale? Come impedisco all'XSS di accedere direttamente alle API AJAX / JSON?