У меня есть данные только на одном разделе. Единственный другой существующий раздел на жестком диске — это 100 МБ системного резерва. Я сомневаюсь, что если оставить диск расшифрованным и зашифровать только раздел, то будет легче обойти шифрование или, другими словами, это позволит использовать какой-то эксплойт, который был бы невозможен, если бы весь жесткий диск был зашифрован.
Какой из двух вариантов вы бы выбрали?
Кстати, я использую TrueCrypt, и это не SSD.
Большое спасибо! :)
решение1
Зависит от того, что вы защищаете. «Хорошая» вещь в FDE заключается в том, что никто не может использовать вашу систему без пароля, если только не уничтожить и не заасфальтировать систему. Однако FDE — это медведь на ресурсах, и если вы абсолютнонуждатьсячтобы не допустить грязных рук представителей общественности к себесистема, это немного напрасная трата времени.
Защита вашего пользовательского каталога достаточна для защиты личных файлов.
Однако ни один из них не сможет противостоять криптографии.
Я бы также добавил, что наличие правдоподобно отрицаемого раздела ОС, или правдоподобно отрицаемого хранилища файлов, или размещение данных на съемном устройстве может быть лучшим вариантом, поскольку во многих случаях наличие программного обеспечения для шифрования как бы показывает, что вам есть что скрывать ;).
решение2
Шифрование одинаково безопасно, независимо от того, является ли зашифрованной единицей целый диск, раздел или файловый контейнер. Вам необходимо выбрать надежную парольную фразу и хранить ее в секрете в любом из случаев.
Этот тип вопроса больше подходит дляБезопасность сайта Stackexchange.