¿Qué medidas de seguridad alternativas existen para el cifrado completo del disco (por motivos de rendimiento)?

tag-icon tag-icon security disk-encryption personal-data
¿Qué medidas de seguridad alternativas existen para el cifrado completo del disco (por motivos de rendimiento)?

Estoy evaluando el cifrado de disco completo usando Truecrypt en mi SSD Crucial M4 en Windows 7 32bit Pro en mi netbook Toshiba NB100 Atom N270.

Cifré esto y noté un aumento en el tiempo de inicio, pero una vez iniciado, el rendimiento no parece verse afectado y el Índice de experiencia de Windows no cambia (en comparación con no cifrado). Pregunta relacionada:Cómo cifrar arranque dual de Windows 7 y XP (¿bitlocker, combo truecrypt?) en sdd (¿recomendado?)

Sin embargo, me preguntaba si el cifrado era realmente necesario para mí, ya que valoro el rendimiento adicional que podría perderse si lo cifro.

El netbook es personal y, en ocasiones, se utiliza ocasionalmente para trabajar en guardias remotas o en emergencias. Realmente no tengo nada más sensible que la siguiente persona: documentos profesionales, documentos domésticos, contactos, ideas/material original, aunque son lo suficientemente personales como para no querer dejarlos caer en las manos equivocadas si se pierde el netbook. o fue robado.

Entonces pensé si podría haber regímenes/medidas alternativas que pudieran usarse para proteger dichos datos. Podría cifrar una partición, por ejemplo, y no la unidad del sistema, pero quedan rastros en la unidad del sistema, por ejemplo, archivos temporales, archivos de intercambio, etc.

¿Pensamientos?

Respuesta1

Bueno, lo responderé yo mismo después de pensarlo; tal vez esto también pueda despertar algún interés y comentarios...

Las posibles alternativas al cifrado completo del disco para evitar un posible impacto en el rendimiento podrían ser:

  • Cree una partición separada solo para el archivo de intercambio de Windows pagefile.sys; cambie la configuración del sistema de Windows para que el archivo siempre vaya en esa partición. Esto garantiza que el archivo de intercambio siempre se escriba en la misma parte del disco, lo que significa que los datos personales o confidenciales no quedan esparcidos por todo el disco. Y es posible que haya un trabajo automatizado para borrarlo rápidamente en varias pasadas al apagarlo. Incluso puede ser posible con algunas herramientas de cifrado de unidades cifrar la partición y montar la unidad antes de que Windows intente acceder al archivo pagefile.sys.

  • Cree una partición para C:\temp y otras carpetas temporales, cachés, etc. por los mismos motivos anteriores

  • Cree una partición cifrada usando Truecrypt para guardar Mis documentos.

  • Utilice una contraseña de BIOS, esto disuadirá a algunas personas de intentar acceder al contenido de la máquina, aunque las personas determinadas simplemente desmontarán la máquina para acceder al disco duro.

  • Ejecute CCleaner periódicamente, esto limpiará los datos residuales que pueden ser confidenciales, pero no eliminará nada desde la última ejecución (generalmente el material más reciente, que probablemente sea el más valioso); el material más antiguo está obsoleto y tal vez no sea de tanto interés.

  • Instale un complemento de borrado seguro para la papelera de reciclaje

  • Utilice el modo de navegación de incógnito en Chrome o equivalente en Firefox y otros navegadores para minimizar el historial de navegación.

  • Utilice servicios en la nube para almacenar archivos en lugar de hacerlo localmente

¿Cuáles son tus pensamientos?

información relacionada