Criptografar meu disco rígido do laptop

5

Eu considerei criptografar o disco rígido do meu laptop por um tempo agora, mas a única coisa que me impede é a instalação do Microsoft SQL Server 2008. Eu uso meu laptop para desenvolvimento e também tenho algumas informações particulares no laptop que quero manter privadas, mas ao mesmo tempo não quero prejudicar minha capacidade de desenvolver aplicativos. (Atualmente, estou executando o Windows 7 de 64 bits em um laptop Asus i5.)

Eu tinha pensado em criar uma nova partição que não seria criptografada e copiar meus arquivos de dados SQL para essa unidade - pois só haveria dados simulados não sensíveis nesses bancos de dados. Portanto, meu servidor de banco de dados não precisaria passar por uma partição criptografada para ler / gravar os arquivos.

Alguém já teve alguma experiência com a criptografia da unidade de um laptop de desenvolvimento sem qualquer impacto significativo no desempenho?

    
por Andy Evans 16.09.2011 / 20:14

2 respostas

11

Eu sugiro que você use TrueCrypt para criptografar toda a sua unidade, desde o processo de inicialização, porque assim tudo é criptografado. O software, incluindo seu software de servidor de banco de dados, não notará qualquer diferença, e se você tiver uma das CPUs mais novas que possuam uma funcionalidade de processamento AES especializada ( AES acelerada por hardware ), o TrueCrypt tirará proveito disso também (o que irá beneficiar o desempenho).

TrueCrypt
link

Eu uso o TrueCrypt para criptografar os discos rígidos inteiros de todos os meus computadores, e não experimentei nenhum problema de desempenho com ele (mesmo com minhas máquinas mais antigas) com as versões 6 ou 7 (embora a versão 5 fosse um pouco mais lenta, mas essa é a história antiga agora). Eu também estou usando o PostgreSQL para desenvolvimento de banco de dados e ele não parece ser afetado negativamente.

Você pode criar uma partição separada que contenha dados não criptografados, mas o benefício de velocidade provavelmente será imperceptível (e se um arquivo temporário com dados importantes parar nessa partição não criptografada, você terá derrotado seus esforços para usar criptografia para proteger seus dados). Criptografar tudo também é melhor porque um adversário não saberá quais dados criptografados são importantes sem primeiro descriptografá-lo, e não ter que lidar com várias partições também é mais simples.

Eu realmente gosto da idéia de usar criptografia porque se alguém roubar meu computador fisicamente, eles não poderão acessar meus dados, a menos que eles também possam descriptografá-los (mas a maioria das pessoas que roubam computadores geralmente está mais interessada em vendê-los mercado negro, e eu suspeito que os compradores geralmente estão mais interessados em comprar um computador barato para uso pessoal - se eles não conseguem acessar o sistema operacional, então meu palpite é que eles provavelmente uma nova instalação do SO).

    
por 16.09.2011 / 20:25
6

Tivemos boa sorte com TrueCrypt e Criptografia de disco completo do PGP . Há um impacto no desempenho, mas não é enorme. Tom's Hardware fez uma revisão decente para TrueCrypt aqui.

    
por 16.09.2011 / 20:31