Eu só tenho dados em uma partição. A única outra partição existente no disco rígido é aquela de 100 MB reservada para o sistema. Minha dúvida é se deixar o próprio drive descriptografado e criptografar apenas a partição facilita a anulação da criptografia ou, em outras palavras, se permite algum tipo de exploração que não seria possível se todo o HDD estivesse criptografado.
Qual das duas opções você escolheria?
A propósito, estou usando TrueCrypt e este não é um SSD.
Muito obrigado! :)
Responder1
Depende do que você está protegendo. O que é 'legal' sobre o FDE é que ninguém pode realmente usar seu sistema sem a senha, a não ser detonar e pavimentar o sistema. No entanto, o FDE prejudica os recursos e, a menos que você absolutamenteprecisarpara manter as luvas sujas do público em geral longe de seusistema, é um desperdício.
Proteger seu diretório de usuários é suficiente para proteger arquivos pessoais.
No entanto, nenhum deles resistirá à criptografia.
Eu também acrescentaria que ter uma partição de sistema operacional plausivelmente negável, ou um armazenamento de arquivos plausivelmente negável, ou ter os dados em um dispositivo removível pode ser superior, já que em muitos casos, ter um software de criptografia mostra que você tem algo a esconder;) .
Responder2
A criptografia é igualmente segura se um disco inteiro, uma partição ou um contêiner de arquivo for a unidade criptografada. Você deve escolher uma senha forte e mantê-la secreta em qualquer um dos casos.
Esse tipo de pergunta é mais adequado paraSite Stackexchange de segurança.