%3F.png)
Ich evaluiere die vollständige Laufwerkverschlüsselung mit Truecrypt auf meiner Crucial M4 SSD unter Windows 7 32 Bit Pro auf meinem Toshiba NB100 Atom N270 Netbook.
Ich habe dies verschlüsselt und eine Verlängerung der Startzeit festgestellt, aber nach dem Booten scheint die Leistung nicht beeinträchtigt zu sein und der Windows Experience Index bleibt unverändert (im Vergleich zum unverschlüsselten Zustand). Verwandte Frage:Wie verschlüsselt man den Dual-Boot von Windows 7 und XP (Bitlocker, Truecrypt-Kombination?) auf der Festplatte (empfohlen?)
Ich habe mich jedoch gefragt, ob die Verschlüsselung für mich wirklich notwendig ist, da mir die zusätzliche Leistung, die durch die Verschlüsselung möglicherweise verloren geht, wichtig ist.
Das Netbook ist privat und wird gelegentlich für die Arbeit verwendet, beispielsweise für die Arbeit auf Abruf oder in Notfällen. Ich habe eigentlich nichts Sensibleres als jeder andere: Berufsdokumente, Haushaltsdokumente, Kontakte, Ideen/Originalmaterial – diese sind jedoch privat genug, um sie nicht in die falschen Hände fallen zu lassen, wenn das Netbook verloren geht oder gestohlen wird.
Ich habe mich also gefragt, ob es alternative Systeme/Maßnahmen gibt, mit denen solche Daten geschützt werden können. Ich könnte beispielsweise eine Partition verschlüsseln und nicht das Systemlaufwerk, aber auf dem Systemlaufwerk bleiben Spuren zurück, z. B. temporäre Dateien, Auslagerungsdateien usw.
Gedanken?
Antwort1
OK, ich werde es selbst beantworten, nachdem ich darüber nachgedacht habe – vielleicht weckt dies auch Interesse und Kommentare …
Mögliche Alternativen zur vollständigen Festplattenverschlüsselung zur Vermeidung potenzieller Leistungseinbußen könnten sein:
Erstellen Sie eine separate Partition nur für die Windows-Auslagerungsdatei pagefile.sys – ändern Sie die Windows-Systemeinstellungen so, dass die Datei immer in diese Partition geschrieben wird. Dadurch wird sichergestellt, dass die Auslagerungsdatei immer in denselben Teil der Festplatte geschrieben wird, was bedeutet, dass persönliche oder vertrauliche Daten nicht über die gesamte Festplatte verstreut werden. Und es ist möglicherweise möglich, einen automatisierten Job einzurichten, der beim Herunterfahren eine schnelle Mehrfachlöschung durchführt. Mit einigen Laufwerksverschlüsselungstools ist es möglicherweise sogar möglich, die Partition zu verschlüsseln und das Laufwerk zu mounten, bevor Windows versucht, auf die Datei pagefile.sys zuzugreifen.
Erstellen Sie aus den oben genannten Gründen eine Partition für C:\temp und andere temporäre Ordner, Caches usw.
Erstellen Sie mit Truecrypt eine verschlüsselte Partition, um „Eigene Dokumente“ zu speichern.
Verwenden Sie ein BIOS-Passwort. Dadurch werden einige Leute davon abgehalten, auf die Inhalte des Computers zuzugreifen. Entschlossene Leute werden den Computer jedoch einfach auseinandernehmen, um an die Festplatte zu gelangen.
Führen Sie CCleaner regelmäßig aus. Dadurch werden möglicherweise sensible Restdaten gelöscht, aber seit der letzten Ausführung werden keine Daten gelöscht. Dies sind in der Regel die aktuellsten Daten, die wahrscheinlich am wertvollsten sind. Ältere Daten sind veraltet und möglicherweise nicht so interessant.
Secure Erase-Add-on für den Papierkorb installieren
Verwenden Sie den Inkognito-Modus in Chrome oder den entsprechenden Modus in Firefox und anderen Browsern, um den Browserverlauf zu minimieren.
Verwenden Sie Cloud-Dienste zum Speichern von Dateien statt lokal
Was sind deine Gedanken?