データは 1 つのパーティションにのみ保存されています。ハード ドライブに存在する他のパーティションは、100 MB のシステム予約領域のみです。ドライブ自体を復号化したままにして、パーティションのみを暗号化すると、暗号化の解除が容易になるかどうか、言い換えると、HDD 全体を暗号化した場合には不可能な、ある種のエクスプロイトが可能になるかどうかが疑問です。
2つの選択肢のうちどちらを選びますか?
ちなみに私は TrueCrypt を使用していますが、これは SSD ではありません。
どうもありがとうございます! :)
答え1
保護するものによって異なります。FDE の「良い」点は、システムを破壊しない限り、パスワードなしでは誰もシステムを使用できないことです。ただし、FDE はリソースを消費するため、絶対に必要一般人の汚れた手からあなたのシステムちょっともったいないですね。
個人ファイルを保護するには、ユーザー ディレクトリを保護するだけで十分です。
しかし、どちらも暗号化の破壊に耐えるものではありません。
また、多くの場合、暗号化ソフトウェアを使用すると、何かを隠していることが示されるため、OS パーティションやファイル ストアを否定できる可能性、またはデータをリムーバブル デバイスに保存する方が優れている可能性もあると付け加えておきます ;)。
答え2
暗号化の単位がディスク全体、パーティション、ファイル コンテナーのいずれであっても、暗号化は同様に安全です。いずれの場合も、強力なパスフレーズを選択し、秘密にしておく必要があります。
この種の質問は、セキュリティ Stackexchange サイト。