%3F.png)
Estou avaliando a criptografia completa da unidade usando Truecrypt em meu SSD Crucial M4 no Windows 7 32bit Pro em meu netbook Toshiba NB100 Atom N270.
Eu criptografei isso e notei um aumento no tempo de inicialização, mas uma vez inicializado, o desempenho não parece ser afetado e o Índice de Experiência do Windows permanece inalterado (em comparação com o não criptografado). Pergunta relacionada:Como criptografar dual boot do Windows 7 e XP (bitlocker, truecrypt combo?) No SDD (recomendado?)
No entanto, me perguntei se a criptografia era realmente necessária para mim, pois valorizo o desempenho extra que pode ser perdido se eu criptografar.
O netbook é pessoal e às vezes usado ocasionalmente para trabalho remoto de plantão ou emergências. Na verdade, não tenho nada mais sensível do que qualquer outra pessoa: documentos de carreira, documentos domésticos, contatos, ideias/material original - embora sejam pessoais o suficiente para não querer deixá-los cair em mãos erradas se o netbook for perdido. ou foi roubado.
Então, pensei se poderia haver regimes/medidas alternativas que pudessem ser usadas para proteger esses dados. Eu poderia criptografar uma partição, por exemplo, e não a unidade do sistema, mas os rastros são deixados na unidade do sistema, por exemplo, arquivos temporários, arquivos de troca, etc.
Pensamentos?
Responder1
OK, eu mesmo responderei depois de pensar sobre isso - talvez isso também possa despertar algum interesse e comentários...
Possíveis alternativas à criptografia completa do disco para evitar possíveis impactos no desempenho podem ser:
Crie uma partição separada apenas para o arquivo de troca do Windows pagefile.sys - altere as configurações do sistema Windows para que o arquivo sempre fique nessa partição. Isso garante que o arquivo de troca seja sempre gravado na mesma parte do disco, o que significa que dados pessoais ou confidenciais não ficam espalhados por todo o disco. E pode ser possível ter um trabalho automatizado para apagá-lo rapidamente em várias passagens ao desligar. Pode até ser possível, com algumas ferramentas de criptografia de unidade, criptografar a partição e montar a unidade antes que o Windows tente acessar o arquivo pagefile.sys.
Crie uma partição para C:\temp e outras pastas temporárias, caches etc. pelos mesmos motivos acima
Crie uma partição criptografada usando Truecrypt para armazenar Meus Documentos.
Use uma senha do BIOS, isso impedirá que algumas pessoas tentem acessar o conteúdo da máquina, embora algumas pessoas simplesmente desmontem a máquina para acessar o disco rígido.
Execute periodicamente o CCleaner, isso limpará os dados residuais que podem ser confidenciais, mas não removerá nada desde a última execução - geralmente o material mais recente, que é provavelmente o mais valioso - o material mais antigo está obsoleto e talvez não seja de tanto interesse
Instale o complemento de apagamento seguro para a lixeira
Use o modo de navegação anônima no Chrome ou equivalente no Firefox e outros navegadores para minimizar o histórico de navegação
Use serviços em nuvem para armazenar arquivos em vez de localmente
Quais são seus pensamentos?