Mengapa saya harus (atau tidak seharusnya) menggunakan TrueCrypt's Virtual Encrypted Disk saat mengenkripsi partisi Windows saya?

2

Saya memiliki laptop Windows 7 yang ingin saya enkripsi dengan TrueCrypt. Saya dapat membuat Virtual Encrypted Disk, yang tampaknya merupakan file yang di-mount sebagai drive, dan kemudian saya dapat menyimpan file yang ingin saya enkripsi di drive itu. Saya juga bisa mengenkripsi seluruh partisi Windows saya (yang merupakan keseluruhan C: \ drive).

Yang mana yang harus saya pilih dan mengapa? Keadaan apa yang membuat satu lebih baik / lebih buruk dari yang lain?

Thomas Owens
sumber

Jawaban:

2

Sebenarnya ada dua pertanyaan di sini: mengenkripsi hanya beberapa file atau keseluruhan drive, dan menggunakan fitur Windows asli atau TrueCrypt. Berikut adalah beberapa perbedaan dalam hal keamanan.

  1. Seluruh disk vs. hanya file sensitif

    • Jika Anda hanya mengenkripsi file sensitif Anda, Anda dapat membocorkan informasi sensitif di tempat lain: swap, file sementara, riwayat perambanan, log sistem, dll.

    • Jika Anda mengenkripsi seluruh disk dan mengacaukan (mis. Lupa kata sandi Anda), Anda harus menginstal ulang semuanya. Jika Anda hanya kehilangan beberapa file yang telah Anda buat cadangannya (tidak terenkripsi, pada media yang disimpan di tempat yang aman secara fisik), itu bukan masalah besar.

    • Jika Anda hanya mengenkripsi file sensitif, jelas bagi penyerang apa hal sensitif itu. Maka mereka mungkin membuat Anda mendekripsi dengan menggunakan kriptografi memimpin-pipa atau pengacara. (TrueCrypt memiliki fitur volume tersembunyi yang memberi Anda penyangkalan yang masuk akal , tapi masuk akal tidak selalu menyiratkan kepercayaan.)

  2. TrueCrypt vs Windows asli

    • TrueCrypt tersedia di sistem operasi lain, sehingga Anda dapat menyalin disk yang dienkripsi ke komputer lain dan menggunakannya di sana. Bahkan jika Anda tidak berencana membagikan disk di antara mesin, ini bisa bermanfaat jika Windows Anda tidak mau boot dan Anda sangat perlu mengakses salah satu file yang dienkripsi.

    • TrueCrypt adalah open source, jadi ada peluang yang lebih baik bahwa kerentanan atau backdoor telah ditemukan sekarang. Di sisi lain, fitur Windows asli dibuat oleh orang-orang yang mungkin lebih mengenal Windows internal.

  3. Enkripsi untuk kerahasiaan bukan satu-satunya tujuan kriptografi. Integritas adalah properti penting lainnya: apakah seseorang dapat memodifikasi data Anda dengan mengakses mesin Anda tanpa menggunakan kata sandi Anda (mis., Untuk memperkenalkan kesalahan dalam laporan Anda sesaat sebelum Anda mengirimkannya ke atasan Anda, atau untuk memasang pencatat kunci yang akan mengungkapkan kata sandi Anda ). TrueCrypt tidak memberikan integritas ; Saya tidak tahu tentang enkripsi asli Windows.

Gilles
sumber
Saya tidak tahu dari mana asalnya Windows. Saya tidak punya niat menggunakan BitLocker, yang merupakan alat enkripsi drive Windows. Satu-satunya pilihan saya adalah TypeCrypt untuk enkripsi seluruh drive atau TrueCrypt untuk membuat Drive Virtual Dienkripsi.
Thomas Owens
Meskipun saya tidak berencana menggunakan alat Windows BitLocker, saya pikir jawaban ini paling baik menjawab pertanyaan dan masalah saya. Menerima sekarang Terima kasih.
Thomas Owens
0

Jika Anda berencana menginstal sistem operasi lain bersama dengan yang sekarang, Anda harus mendekripsi hard drive terlebih dahulu jika Anda menggunakan enkripsi disk penuh. Juga jika Anda menginginkan sistem operasi linux dengan instalasi windows Anda, Anda tidak dapat memiliki seluruh enkripsi disk.

Jika Anda berencana untuk memindahkan file di sekitar saya akan menyarankan metode kontainer. Itulah poin mereka. Portabilitas.

Unfundednut
sumber
Bukankah 'Enkripsi Disk Penuh' hanya mengenkripsi seluruh partisi, bukan seluruh disk? Jika demikian, saya kira dual-boot masih mungkin.
Martijn Heemels