La crittografia completa del disco per disco o per partizione?

2

Questa è principalmente una domanda generale sulla crittografia completa del disco, ma ho in mente il bitlocker.

  1. Che cosa significa quando la gente dice la crittografia completa del disco? Perché ho immaginato che crittografa letteralmente l'intero disco fisico, che richiede una decrittografia pre-avvio affinché funzioni. Mi sono confuso perché quando stavo per attivare il bitlocker, l'ho acceso per ogni partizione logica, C: \, D: \, E: \, invece dell'intero disco in una volta. Significa forse che non è una crittografia completa del disco?
  2. Dal punto di vista della sicurezza, c'è una differenza tra la crittografia completa del disco e la crittografia per partizione?
  3. (domanda terminologica) Esiste una differenza tra la crittografia completa del disco e la crittografia completa dell'unità? per esempio. disco si riferisce all'elemento fisico e guida la partizione logica?
posta vpskbk8s83hak7df3_ir 09.11.2017 - 17:03
fonte

1 risposta

2
  1. per me, "pieno" significa "tutto ciò". Credo che BitLocker usi TPM sul tuo dispositivo per crittografare l'unità / le partizioni. Se non hai tutte le partizioni logiche crittografate, allora l'intero disco non è protetto.
  2. La crittografia è crittografia nel caso in cui TPM venga utilizzato per decrittografare o accedere al disco / partizione. Suggerirei di crittografare il tutto - se ci sono dati che non si vogliono perdere / compromessi in caso di furto, la crittografia con TPM è la strada da percorrere. Potresti ottenere un piccolo risultato in termini di prestazioni rendendo le partizioni accessibili rispetto all'intero disco, ma ciò accade durante la sequenza di avvio. Idealmente useresti un mezzo per crittografare un volume che richiede una sequenza / autorizzazione di preavvio - che renderà il cattivo individuo casuale lavorare più duramente rispetto all'utilizzo della crittografia che non richiede l'autenticazione di preavvio.
  3. Per me, il disco è il volume fisico. L'unità è una partizione o un punto di montaggio o una memoria remota ed è un volume logico. cioè tu hai un disco fisso, che è un disco e lo dividi in volumi ed etichetti quelli c: and d: (o qualsiasi altra cosa). In tal caso, la crittografia dell'intero disco avrebbe crittografato il disco fisico e la crittografia completa dell'unità avrebbe crittografato il volume logico.
risposta data 09.11.2017 - 17:46
fonte

Leggi altre domande sui tag