Business Laptop com Criptografia de Disco BitLocker

Navegue suas respostas
0

Estou adquirindo um novo laptop em breve, que vem com 2x128GB Raid0 para a partição principal com o Windows 8 Pro instalado. Ele também tem um disco rígido de 1TB para armazenamento. Minha pergunta é que às vezes vou usar o laptop para algumas coisas pessoais. No caso de eu ser demitido (ou algo inesperadamente terminado), eu retornaria graciosamente o laptop. A empresa deve devolver sua propriedade física e digital. No entanto, as coisas pessoais (fotos da minha filha, alguns documentos do Word, etc.) eu não gostaria que eles tenham acesso. Uma vez que eu estaria dando o laptop de volta em poucos instantes, gostaria de garantir que meus dados (que residiriam na unidade de 1 TB) seriam criptografados para que os administradores de rede ou alguém não seria capaz de acessar os dados.

Solução potencial:

Estou pensando em confiar apenas no TrueCrypt, que serviu muito bem a seus propósitos no passado. Com CPUs modernas suportando AES, o desempenho é muito baixo. Eu poderia confiar apenas no TrueCrypt e criptografar todo o disco rígido de 1 TB. Supondo que eu esteja usando uma frase-senha complicada, você imaginaria meus dados pessoais (até onde a equipe de TI estava preocupada se foi ou inútil tentar se recuperar)?

Outra solução:

Com base na resposta da primeira solução potencial sendo que seria necessário muito esforço para hackear uma unidade criptografada, que tal outra solução potencial? BitLocker? Meu temor sobre o BitLocker era que, como o computador faria parte do Controlador de Domínio (não tinha certeza de qual versão do Windows Server), os Administradores do Sistema conseguiriam desabilitar / descriptografar o Bitlocker sem ter conhecimento da frase secreta? Como eles teriam acesso total ao sistema operacional primário e esse laptop estaria associado ao domínio deles, eles teriam recursos de "substituição" para enviar um comando de descriptografia que concedesse acesso aos dados pessoais na unidade de 1 TB?

    
por kobaltz 22.09.2013 / 05:27

1 resposta

2

Você tem poucas soluções possíveis aqui.

  1. Criptografia de todo o disco: aqui você deve usar o BitLocker porque o TrueCrypt não pode criptografar a partição do sistema no Windows 8. Ele pode ser capaz no futuro, mas ainda não está.

  2. Criptografar a partição única: o BitLocker e o TrueCrypt estão bem aqui. Supondo que você use apenas uma frase secreta para criptografar dados, os administradores do sistema não poderão descriptografar isso. Pessoalmente, tudo depende de qual deles você gosta, mas eu não vejo nenhum problema em ir com o Bitlocker aqui. Eu só acho um pouco mais confortável para trabalhar.

  3. Contêiner de arquivos criptografados: somente TrueCrypt. Você pode criar um disco inteiro criptografado. Enquanto a criptografia não está em execução, é apenas um único arquivo que pode ser facilmente copiado. Uma vez descriptografado, torna-se apenas uma outra unidade.

  4. Arquivo de disco virtual criptografado: desde o Windows 7, é possível ter todo o disco emulado dentro do arquivo de disco virtual único (VHD). Basta ir ao Gerenciamento de Disco, Ação, Criar VHD e você terá disco em um arquivo. Em seguida, você pode criptografar esse disco com TrueCrypt ou BitLocker (eu novamente prefiro o BitLocker para sua conveniência). Se você precisar devolver o laptop, basta copiar esse arquivo e ter tudo com você. É um pouco irritante anexá-lo sempre, mas não mais do que no cenário 3 com TrueCrypt. E você sempre pode anexá-lo automaticamente .

Pessoalmente, eu escolheria a solução número 4 (arquivo de disco virtual criptografado do BitLocker) só porque acho que ela se ajusta ao meu fluxo de trabalho um pouco melhor (os VHDs podem ser usados no software de virtualização). O segundo próximo seria 3 (volume criptografado do TrueCrypt).

    
por 22.09.2013 / 06:17

Tags

Abra mais de uma instância WITHOUT Shift Espaços de armazenamento: falta muitos dados