%20.png)
Я хотел бы использовать свой служебный ноутбук дома. Из-за более строгих правил защиты данных в ЕС мой босс стал немного больше заботиться о безопасности, чем несколько лет назад. Он беспокоится о том, что клиентские данные могут покинуть здание (хотя другие коллеги, у которых на ноутбуках больше клиентских данных, делают это регулярно).
Стоит ли использовать BitLocker или что-то еще, или достаточно зашифровать отдельные каталоги (это также вариант для Windows 10).
Насколько это безопасно? Влияет ли это на производительность?
(мой коллега-разработчик бэкэнда тоже не уверен)
решение1
Bitlocker гарантирует, что данные на жестком диске будут доступны только в том случае, если пользователь, зашифровавший диск, вошел в систему Windows. Это хороший безопасный метод, но если сам ноутбук не имеет входа (предпочтительно через BIOS), шифрование бессмысленно.
Кроме того, это шифрование в основном предназначено для защиты от кражи ноутбука, а не от утечки информации работником.
Если кто-то копирует данные с диска на USB-накопитель, то эти данные не защищены. Если ноутбук взломан, в зависимости от взлома, то, скорее всего, произойдет то же самое.
С точки зрения производительности Bitlocker достаточно быстр. Вы не заметите разницы, и его определенно рекомендуется шифровать, но вам нужно понимать, что BitLocker может делать, а что нет. Вы защищаете от кражи ноутбука, не более того.