Por que devo (ou não devo) usar o Disco Criptografado Virtual do TrueCrypt ao criptografar minhas partições do Windows?

2

Eu tenho um laptop com Windows 7 que quero criptografar com o TrueCrypt. Eu poderia criar um disco criptografado virtual, que parece ser um arquivo que é montado como uma unidade e, em seguida, posso armazenar os arquivos que eu quero criptografados nessa unidade. Eu também poderia criptografar minha partição inteira do Windows (que é toda a minha unidade C: \).

Qual devo escolher e por quê? Que circunstâncias fazem um melhor / pior do que o outro?

    
por Thomas Owens 21.08.2010 / 14:35

2 respostas

2

Na verdade, há duas perguntas aqui: criptografar apenas alguns arquivos ou a unidade inteira e usar o recurso nativo do Windows ou o TrueCrypt. Aqui estão algumas diferenças em termos de segurança.

  1. Disco inteiro vs. somente arquivos confidenciais

    • Se você criptografar apenas seus arquivos confidenciais, poderá vazar informações confidenciais em outros locais: swap, arquivos temporários, histórico de navegação, logs do sistema, etc.

    • Se você criptografar todo o disco e estragar tudo (por exemplo, esquecer sua senha), terá que reinstalar tudo. Se você perder apenas alguns arquivos dos quais fez backup (não criptografados, em mídia armazenada em um local fisicamente seguro), isso não é grande coisa.

    • Se você só criptografar arquivos confidenciais, é óbvio para um invasor quais são os itens confidenciais. Então eles podem fazer você descriptografar usando criptografia de tubos de chumbo ou advogados. (TrueCrypt tem um recurso de volume oculto que lhe dá negação plausível , mas plausível nem sempre implica acreditar.)

  2. TrueCrypt vs. Windows nativo

    • O TrueCrypt está disponível em outros sistemas operacionais, portanto você pode copiar um disco criptografado para outra máquina e usá-lo nesse local. Mesmo que você não planeje compartilhar o disco entre as máquinas, isso pode ser útil se o Windows não inicializar e você precisar acessar urgentemente um dos arquivos criptografados.

    • O TrueCrypt é de código aberto, portanto, há uma chance maior de que uma vulnerabilidade ou backdoor tenha sido encontrada até agora. Por outro lado, o recurso nativo do Windows é feito por pessoas que presumivelmente conhecem melhor o interior do Windows.

  3. A criptografia para confidencialidade não é o único propósito da criptografia. A integridade é outra propriedade importante: se alguém pode modificar seus dados acessando sua máquina sem usar sua senha (por exemplo, para apresentar um erro no seu relatório antes de enviá-lo ao seu chefe ou instalar um registrador de chave que revelará sua senha ). TrueCrypt não fornece integridade ; Não sei sobre criptografia nativa do Windows.

por 21.08.2010 / 15:45
0

Se você planeja instalar outro sistema operacional junto com o atual, você terá que descriptografar o disco rígido primeiro se for com a criptografia completa do disco. Além disso, se você quiser um sistema operacional Linux com a instalação do Windows, não poderá ter criptografia de disco inteira.

Se você planeja mover arquivos, sugiro o método do contêiner. Esse é o ponto deles. Portabilidade.

    
por 21.08.2010 / 15:36