我只有一個分割區上有資料。硬碟上唯一存在的其他分割區是保留的 100 MB 系統分割區。我的疑問是,讓驅動器本身解密並僅加密分割區是否會更容易破解加密,或者換句話說,它是否允許某種在整個硬碟都被加密的情況下不可能進行的利用。
您會選擇這兩個選項中的哪一個?
順便說一句,我使用的是 TrueCrypt,這不是 SSD。
非常感謝! :)
答案1
取決於你要保護什麼。 FDE 的「好處」在於,沒有人可以在沒有密碼的情況下真正使用您的系統,除非對系統進行核武攻擊和鋪路。然而,FDE 會佔用資源,除非您絕對需要讓大眾的骯髒手套遠離你系統,有點浪費。
保護您的使用者目錄足以保護個人檔案。
然而,這些都無法抵抗密碼學。
我還想補充一點,擁有一個看似可否認的作業系統分區,或一個看似可否認的文件存儲,或者將數據放在可移動設備上可能會更好,因為在許多情況下,擁有加密軟體表明您有一些東西需要隱藏;) 。
答案2
無論是以整個磁碟、分割區或檔案容器為加密單位,加密都同樣安全。在任何情況下,您都必須選擇一個強密碼並保密。
這類問題較適合安全性 Stackexchange 站點。