ReadyBoost è una tecnologia che consente di caricare Windows Vista o 7 in modo più veloce su PC con limitazioni di memoria.
Poiché una chiavetta USB può essere facilmente rimossa, quali sono le opzioni di sicurezza disponibili per questa soluzione che non annulleranno i vantaggi in termini di prestazioni?
Readyboost per impostazione predefinita utilizza la crittografia Advanced Encryption Standard 128 (AES-128), che dovrebbe essere sufficiente. Dubito molto che la ricetta dei cookie di tua nonna abbia bisogno della crittografia DoD. Se il sistema è in contatto con informazioni altamente riservate, forse dovresti investire in più RAM e trovare una soluzione di crittografia su disco completo (abilita anche la crittografia sui file di dumping / log & ibernazione).
Non l'ho provato, ma potresti provare a crittografare l'USB con TrueCrypt. Affinché ReadyBoost funzioni, sarà necessario montarlo in TrueCrypt (poiché Windows non può funzionare con dati crittografati dall'utente). Tutti i dati successivi scritti nell'unità saranno crittografati (sia da ReadyBoost che TrueCrypt). Questo ovviamente rappresenta una nuova minaccia, se qualcuno ha preso il tuo computer (o trasferito dati) mentre l'unità era montata in Windows e TrueCrypt sarebbe in testo normale.
Poiché ReadyBoost viene utilizzato solo per scopi di cache, l'overhead di lettura / scrittura dovuto alla crittografia / decrittografia non verrà notato. In genere, se i dati sono idonei per l'archiviazione nella cache, non sono più in uso in ogni caso. Dovresti anche assicurarti che la cache sull'unità sia deselezionata allo spegnimento, dal momento che non ne avrai più bisogno (non credo che Windows cancellerà i contenuti del disco, anche se è a scopo di cache, potrei sbagliarmi!) .
Inoltre, dovresti considerare di cancellare anche il tuo file di paging virtuale allo spegnimento, aggiungendo però un sovraccarico significativo al tuo tempo di spegnimento. Quindi, se hai bisogno di un rapido spegnimento per cancellare le tue chiavi di sessione dalla memoria (bussare all'FBI?), Potrebbe non essere una buona idea.
Leggi altre domande sui tag windows data-leakage