Que pastas criptografar com o EFS no laptop com Windows 7? [fechadas]

Question

Que pastas criptografar com o EFS no laptop com Windows 7? [fechadas]

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Desde que eu tenho usado meu laptop mais como um laptop recentemente (carregando-o) agora estou avaliando minha estratégia para proteger informações confidenciais no caso de serem roubadas.

Tenha em mente que meu laptop tem 6 anos (Lenovo T61 com 8 GB ou RAM, CPU dual core de 2 GHz). Ele roda o Windows 7 bem, mas não é demônio veloz. Não suporta o conjunto de instruções AES.

Eu tenho usado o volume TrueCrypt montado sob demanda para coisas realmente importantes como demonstrações financeiras para sempre. Nada mais é criptografado.

Acabei de terminar minha avaliação do EFS, o Bitlocker e dei uma olhada mais de perto no TrueCrypt.

Cheguei à conclusão de que a criptografia da partição de inicialização via Bitlocker ou TrueCrypt não vale o incômodo. Eu posso decidir no futuro usar o Bitlocker ou o TrueCrypt para criptografar um dos volumes de dados, mas neste momento pretendo usar o EFS para criptografar partes do meu disco rígido que contêm dados que eu não gostaria de exibir.

O objetivo deste post é receber seus comentários sobre quais pastas devem ser criptografadas do ponto de vista geral (é claro que todos terão algo específico além disso)

Aqui está o que eu pensei até agora (atualizará se eu pensar em outra coisa):

1) AppData \ Local \ Microsoft \ Outlook - arquivos do Outlook

2) Perfis AppData \ Local \ Thunderbird \ Perfis e AppData \ Roaming \ Thunderbird \ Perfis-Thunderbird, ainda não certos onde exatamente os dados são armazenados.

3) AppData \ Roaming \ Mozilla \ Firefox \ Perfis \ djdsakdjh.default \ bookmarkbackups - backup de favoritos do Firefox. Existe um local separado para o arquivo de favoritos "principal" do Firefox? Ainda não descobri.

4) Marcadores do Chrome (não sei onde estão os favoritos) e do Internet Explorer ($ Username \ Favorites) - eu realmente não os uso, mas por que não proteger isso também.

5) Downloads \, Meus Documentos \ e Minhas Imagens \ pastas

Acho que não preciso criptografar, digamos, o service pack mais recente do Visual Studio. Por isso, provavelmente criarei uma subpasta chamada "Secure" em todas essas pastas e defina-a como "Criptografado". Qualquer coisa sensível eu vou salvar nesta pasta.

Alguma outra sugestão? Novamente, isso é do ponto de vista do seu "usuário regular do escritório".

windows security windows-7 efs

por Joe Schmoe 26.06.2013 / 00:48

2 respostas

Tags windows security windows-7 efs

Desativando o Leitor de Cartões com Falhas do Laptop (PB TJ-75) Linux Posso reverter uma configuração de registro, "DelegateExecute" = -, recomendado em uma postagem anterior

score 1 · Answer 1

O problema com a criptografia fragmentada é que você se depara com coisas como caches de navegador, caches do sistema operacional, armazenamentos de certificados, cookies ... Eu li que eles fizeram um teste de sobrecarga na criptografia de unidade completa Truecrypt e não viram muito arrasto. Eu iria com o FDE, se possível - especialmente se você tem alguma coisa no sistema que você possa estar fazendo que exponha qualquer coisa que você queira manter em sigilo (sites bancários, informações seguras sobre o trabalho ...)

score 0 · Answer 2

Eu reconsideraria não usar a criptografia de unidade completa do TrueCrypt. Após a configuração inicial, a única coisa que você precisa fazer é digitar a senha ao iniciar o computador. Qualquer processador recente atualmente tem aceleração de hardware para criptografia AES e pode fazer isso várias vezes mais rápido do que seu disco rígido pode ler / gravar dados. TrueCrypt foi construído em ferramenta de referência, se você quiser testar a si mesmo em primeiro lugar.

Se você optar por não usar a criptografia completa da unidade, provavelmente também desejará criptografar o seguinte.

hiberfil.sys (arquivo de hibernação, contém tudo o que havia em sua RAM quando o computador fica inativo)
pagefil.sys (contém programas em execução que são removidos da RAM
Caches do navegador, histórico e cookies (os caches do navegador podem conter todos os dados das páginas da web que você visitou)
Diretório temporário (muitos programas armazenam arquivos temporariamente. Por exemplo, todos os documentos criptografados do Word em "Meus documentos" podem ser copiados aqui sem criptografia)

Edit: Apenas marcado e não parece que o seu laptop suporta o conjunto de instruções AES. Eu ainda recomendaria testar o benchmark do TrueCrypt para ver se realmente haveria um impacto no desempenho.