我正在使用 Truecrypt 在 Windows 7 32 位元 Pro 上的 Crucial M4 SSD 上以及東芝 NB100 Atom N270 上網本上評估全驅動器加密。
我對此進行了加密,並注意到啟動時間有所增加,但一旦啟動,效能似乎並沒有受到影響,並且 Windows 體驗指數沒有變化(與未加密相比)。相關問題:如何在 sdd 上加密雙啟動 Windows 7 和 XP(bitlocker、truecrypt 組合?)(建議?)
然而,我想知道加密對我來說是否真的有必要,因為我很看重加密後可能會損失的額外效能。
上網本是個人的,有時偶爾用於遠端待命工作或緊急情況。我真的沒有比下一個更敏感的東西:職業文件、家庭文件、聯絡人、想法/原始材料——儘管這些都是私人的,不想讓它們在上網本丟失時落入壞人之手。盜。
所以我只是想是否有替代的製度/措施可以用來保護這些資料。例如,我可以加密一個分割區,而不是系統磁碟機,但係統磁碟機上會留下痕跡,例如臨時檔案、交換檔案等。
想法?
答案1
好吧,我想了一下之後自己回答——也許這也可能會引發一些興趣和評論…
為了避免潛在的效能影響,全磁碟加密的可能替代方案可能是:
僅為 Windows 交換檔案 pagefile.sys 建立一個單獨的分割區 - 變更 Windows 系統設置,以便該檔案始終位於該分割區中。這可確保交換文件始終寫入磁碟的相同部分,這表示個人或敏感資料不會散佈在整個磁碟上。並且可能有一項自動化工作可以在關閉時對其進行快速多遍擦除。甚至可以使用某些磁碟機加密工具來加密分割區並在 Windows 嘗試存取 pagefile.sys 檔案之前安裝磁碟機。
出於與上述相同的原因,為 C:\temp 和其他臨時資料夾、快取等建立分割區
使用 Truecrypt 建立加密分割區來儲存「我的文件」。
使用 BIOS 密碼,這將阻止某些人嘗試存取機器的內容,儘管有決心的人會簡單地拆卸機器以獲取硬碟。
定期運行CCleaner,這將清理可能敏感的殘留數據,但不會刪除自上次運行以來的任何內容- 通常是最新的內容,可能是最有價值的內容- 舊的內容是陳舊的,可能沒有那麼大的興趣
為回收站安裝安全擦除插件
使用 Chrome 中的隱身瀏覽模式或 Firefox 和其他瀏覽器中的等效模式來最大程度地減少瀏覽記錄
使用雲端服務而不是本地儲存文件
你怎麼看?