TrueCryptで暗号化するWindows 7ラップトップがあります。ドライブとしてマウントされているファイルのように見える仮想暗号化ディスクを作成し、暗号化するファイルをそのドライブに保存できます。Windowsパーティション全体(C:\ドライブ全体)を暗号化することもできます。
どちらを選択する必要があり、なぜですか?どのような状況が一方を他方より良く/悪くしますか?
TrueCryptで暗号化するWindows 7ラップトップがあります。ドライブとしてマウントされているファイルのように見える仮想暗号化ディスクを作成し、暗号化するファイルをそのドライブに保存できます。Windowsパーティション全体(C:\ドライブ全体)を暗号化することもできます。
どちらを選択する必要があり、なぜですか?どのような状況が一方を他方より良く/悪くしますか?
回答:
実際には、2つの質問があります。少数のファイルのみまたはドライブ全体を暗号化し、ネイティブWindows機能またはTrueCryptを使用します。セキュリティの点でいくつかの違いがあります。
ディスク全体と機密ファイルのみ
機密ファイルのみを暗号化すると、スワップ、一時ファイル、閲覧履歴、システムログなど、他の場所で機密情報が漏洩する可能性があります。
ディスク全体を暗号化して台無しにした場合(パスワードを忘れた場合など)、すべてを再インストールする必要があります。バックアップしたいくつかのファイル(暗号化されていない、物理的に安全な場所に保存されたメディア)のみを失う場合、それは大したことではありません。
機密性の高いファイルのみを暗号化する場合、攻撃者にとって機密性の高いものは明らかです。それから、彼らは鉛管暗号法または弁護士を使ってあなたにそれを解読させるかもしれません。(TrueCryptには隠されたボリューム機能があり、もっともらしい否定性が得られますが、もっともらしいとは必ずしも信じられているわけではありません。)
TrueCryptとWindowsネイティブ
TrueCryptは他のオペレーティングシステムで使用できるため、暗号化されたディスクを別のマシンにコピーして使用できます。マシン間でディスクを共有する予定がない場合でも、Windowsが起動せず、暗号化されたファイルの1つに緊急にアクセスする必要がある場合に役立ちます。
TrueCryptはオープンソースであるため、脆弱性またはバックドアが今までに発見された可能性が高くなります。一方、Windowsのネイティブ機能は、Windowsの内部構造をよく知っていると思われる人々によって作成されています。
暗号化の目的は、機密性の暗号化だけではありません。整合性はもう1つの重要なプロパティです。パスワードを使用せずにマシンにアクセスしてデータを変更できるかどうか(たとえば、レポートを上司に提出する直前にレポートに誤りを導入したり、パスワードを明らかにするキーロガーをインストールしたりするために、 )。TrueCryptは整合性を提供しません。Windowsのネイティブ暗号化について知りません。
現在のオペレーティングシステムと一緒に別のオペレーティングシステムをインストールする予定がある場合、フルディスク暗号化を使用する場合は、最初にハードドライブを解読する必要があります。また、WindowsをインストールしたLinuxオペレーティングシステムが必要な場合は、ディスク全体を暗号化することはできません。
ファイルの移動を計画している場合は、コンテナ方式をお勧めします。それが彼らのポイントです。移植性。