Truecrypt v. PGP v. Bitlocker para criptografia de disco inteiro?

6

Este é um acompanhamento de um tópico anterior do ano passado ( Qual software devo usar para criptografar meu disco rígido? : mais alguma coisa sobre criptografia de disco inteira? Estou adquirindo um novo laptop e estou disposto a gastar algum dinheiro para um método de criptografia de disco simples e fácil de implementar.

Eu já uso o Truecrypt , que tem a vantagem de ser de código aberto e livre, mas estou preocupado que possa ser um pouco desajeitado implementar toda a criptografia de disco. Parece que o Bitlocker pode ser a solução mais fácil de usar, o suficiente para garantir a atualização do Windows 7 Professional para a versão Ultimate. Por outro lado, também vi pessoas usar PGP também.

Além disso, algum desses programas interfere com a capacidade do sistema entrar em modo de hibernação ou de espera ou ter problemas com unidades de estado sólido?

    
por andrewj 22.07.2010 / 22:11

6 respostas

5

Se você já usa o TrueCrypt, não há motivos convincentes para mudar neste momento. A maioria das pessoas acha o BitLocker mais fácil de implementar, e se você tiver a edição apropriada do Windows 7, não há nada errado em usá-lo. Faz um longo tempo desde a última vez que eu olhei para o PGP, então eu não posso realmente comentar lá.

No final, é melhor se concentrar em garantir que as coisas como senhas mestres sejam suficientemente complexas e difíceis de adivinhar, que você esteja bloqueando a conta conectada quando não estiver lá e esteja atento a outras falhas comuns. vetores de ataque. Você ficaria surpreso com a quantidade de "discos criptografados com segurança" comprometidos por ter medidas de autenticação fracas ou permanecerem registrados ...

Em última análise, a melhor solução é aquela que você usa. ;)

    
por 22.07.2010 / 22:40
1

Usando o PGP agora mesmo em nosso ambiente. O PGP solicitará a autenticação proveniente da hibernação, bem como a inicialização do sistema, mas não do modo de suspensão. Não tenho certeza sobre o BitLocker ou o TrueCrypt. Estou avaliando o BitLocker agora mesmo.

    
por 20.06.2011 / 22:56
1

Eu tentei tanto o PGP quanto o Bitlocker e descobri que ambos são fáceis de implementar, mas o BitLocker pede uma chave de recuperação toda vez que há uma mudança no hardware - é assim:

BitLocker Recovery Key: 402853-586311-176957-360866-697576-425466-365607-689666

Essa chave precisa estar com você o tempo todo, caso o sistema peça, o que acho muito difícil memorizar ou manter comparando com senhas no PGP.

Eu vi o Bitlocker perguntar por essa chave mais de uma vez durante meus testes com o Bitlocker.

Outras vantagens do PGP sobre o Bitlocker são:

  • Você não se importa com o MS OS que está executando, se tiver que ler a sua unidade de uma máquina diferente (tudo o que você precisa fazer é instalar o software PGP e estará pronto)
  • Você pode configurar mais de um usuário para acessar a unidade (por exemplo, administrador e usuário comum)

As desvantagens são talvez recuperar um sistema operacional danificado, pois o Windows não possui drivers PGP embutidos e, portanto, o Windows não pode acessar a unidade.

    
por 02.03.2012 / 14:20
0
  • O truecrypt é mais adequado para a criptografia do sistema de arquivos. O Pgp é muito genérico para isso, eu não usei o bitLocker

  • pode haver uma sobreposição, mas o truecrypt favorece esquemas de criptografia simétricos, enquanto o Pgp é mais orientado para assinatura e certificados de criptografia de chave pública. Se você é realmente paranoico com computadores quânticos que quebram criptografia de chave pública nos próximos 10 anos, fique com esquemas de criptografia de chave simétrica (padrão em TrueCrypt)

explique onde você vê um potencial disparate; O truecrypt é de fato projetado com criptografia de partição e de disco inteiro em mente

    
por 20.06.2011 / 23:01
0

Você pode usar o truecrypt do linux, mas eu não acho que o bitlocker da microsoft seja compatível com o linux.

E ... Eu acho que o truecrypt é VERDADEIRAMENTE SEGURO (fbi, cia, pode decriptar alguns hardisk após 12 meses)

enquanto o bitlocker NÃO é VERDADEIRAMENTE SEGURO, pode ser hackeado.

    
por 30.04.2012 / 14:37
0

O que faz você pensar que o bitlocker não é seguro? Ele foi desenvolvido pela equipe reconhecida e não tem problemas conhecidos de backdoor. Qualquer PC pode ser "hackeado" com um usuário desleixado, não importa qual software WDE seja usado.

No que diz respeito ao software de criptografia utilizado para toda a criptografia de disco, três mencionadas aqui (PGP, TrueCrypt e Bitlocker) são boas e devem ser seguras o suficiente para o uso diário. O PGP e o TrueCrypt são desenvolvidos tanto para o Win quanto para o Mac, enquanto o Bitlocker é apenas para o Win. Eu adicionaria à lista de criptografia de disco rígido SecureDoc Winmagic que funciona bem em máquinas Mac e Win.

Também tenha em mente que a escolha do software de criptografia na primeira máquina influenciará seu uso nos computadores subsequentes.

    
por 25.05.2012 / 19:35