%3F.png)
Я оцениваю шифрование всего диска с помощью Truecrypt на моем твердотельном накопителе Crucial M4 на базе Windows 7 32bit Pro на моем нетбуке Toshiba NB100 Atom N270.
Я зашифровал это и заметил увеличение времени загрузки, но после загрузки производительность, похоже, не пострадала, а индекс производительности Windows не изменился (по сравнению с незашифрованным вариантом). Связанный вопрос:Как зашифровать двойную загрузку Windows 7 и XP (комбинация BitLocker, TrueCrypt?) на SDD (рекомендуется?)
Однако я задался вопросом, действительно ли мне необходимо шифрование, поскольку я ценю дополнительную производительность, которая может быть потеряна при шифровании.
Нетбук личный и иногда используется для работы по вызову или в экстренных случаях. У меня нет ничего более конфиденциального, чем у другого человека: карьерные документы, домашние документы, контакты, идеи/оригинальные материалы — хотя они достаточно личные, чтобы не позволить им попасть в чужие руки, если нетбук потеряется или будет украден.
Поэтому я просто подумал, есть ли альтернативные режимы/меры, которые можно использовать для защиты таких данных. Я мог бы зашифровать раздел, например, а не системный диск, но следы останутся на системном диске, например, временные файлы, файл подкачки и т. д.
Мысли?
решение1
Хорошо, я отвечу на этот вопрос сам, подумав, — возможно, это также вызовет интерес и комментарии...
Возможными альтернативами полному шифрованию диска, позволяющими избежать потенциального снижения производительности, могут быть:
Создайте отдельный раздел только для файла подкачки Windows pagefile.sys — измените системные настройки Windows так, чтобы файл всегда находился в этом разделе. Это гарантирует, что файл подкачки всегда будет записан в одну и ту же часть диска, что означает, что личные или конфиденциальные данные не будут разбросаны по всему диску. И может быть возможно иметь автоматическую задачу для выполнения быстрого многопроходного стирания при выключении. Возможно даже, с некоторыми инструментами шифрования дисков можно будет зашифровать раздел и смонтировать диск до того, как Windows попытается получить доступ к файлу pagefile.sys.
Создайте раздел для C:\temp и других временных папок, кэшей и т. д. по тем же причинам, что и выше.
Создайте зашифрованный раздел с помощью Truecrypt для хранения Моих документов.
Используйте пароль BIOS — это удержит некоторых людей от попыток получить доступ к содержимому компьютера, хотя самые решительные люди просто разберут компьютер, чтобы добраться до жесткого диска.
Периодически запускайте CCleaner, он очистит остаточные данные, которые могут быть конфиденциальными, но не удалит ничего с момента последнего запуска — обычно самые последние данные, которые, вероятно, являются наиболее ценными — старые данные устарели и, возможно, не представляют особого интереса.
Установите надстройку безопасного стирания для корзины для мусора
Используйте режим просмотра инкогнито в Chrome или эквивалентный режим в Firefox и других браузерах, чтобы минимизировать историю просмотров.
Используйте облачные сервисы для хранения файлов, а не локально
Что ты думаешь?