Vorrei crittografare la mia unità C usando bitLocker, che è l'unica partizione sul mio computer Windows 10. È meglio separare il disco in partizioni, ad esempio: una partizione per il sistema operativo e un'altra per i dati e quindi crittografarli separatamente? O crittografare l'intero disco in una volta?
Ho letto da qualche parte che è bene avere i tuoi dati separati dal tuo sistema operativo. È più sicuro farlo? Sarebbe più facile per la crittografia? O complicherebbe le cose?
Tutto quello che posso pensare per un vantaggio nella separazione del tuo sistema operativo e dei dati per la crittografia sarebbe se il tuo sistema operativo fosse stato compromesso con malware ma i tuoi dati fossero ancora "bloccati" e crittografati. È sicuramente un vantaggio, ma può essere più mal di testa di quello che vale. Se stai cercando di impedire l'accesso ai dati quando il dispositivo viene perso / rubato fisicamente, non sarà di alcun aiuto se ce ne sono.
Bitlocker funziona in modo semplice e intuitivo come una soluzione completa di crittografia del disco se il tuo PC ha comunque una chiave TPM. Permette anche di eseguire il backup della chiave di ripristino della crittografia sul tuo account Microsoft (si spera che sia correttamente protetta con due fattori), se lo desideri, in modo da non poterla perdere. Questa guida funziona bene come una panoramica e aiuta se hai domande sulla configurazione.
Il partizionamento non è davvero ottimale per nessuno di questi casi. Separare i dati dal sistema operativo e crittografare il volume dei dati sarebbe perfetto se si memorizzassero i dati in un'unità di backup. Se si tratta di un'unità nativa o di una partizione, Windows caricherà le chiavi in memoria dopo l'accesso, quindi sono praticamente esposte. Ciò significa anche che i dati sono vulnerabili a diversi tipi di attacchi, anche se il pc è in sospensione.
Riassumendo, dipende dalla tua causa. Se ti interessa crittografare l'unità in caso di furto, smarrimento, ecc. Del computer portatile, crittografare l'intera unità in una sola volta. È più facile e molto efficace FORNITO CHE il laptop verrà spento. Ma se ti interessa la sicurezza dei tuoi dati sensibili, ti suggerisco di utilizzare un'unità esterna crittografata.
Leggi altre domande sui tag disk-encryption bitlocker