Como criptografar dual boot windows 7 e xp (bitlocker, truecrypt combo?) no sdd (recomendado?)

Navegue suas respostas
0

Eu gostaria de configurar um computador laptop / notebook com Windows 7 e Windows XP de dupla inicialização onde a partição de cada sistema operacional é totalmente criptografada. Eu gostaria de fazer isso em um SSD - um M4 Crucial de 128Gb.

Minha pesquisa

Inicialização dupla dos sistemas operacionais criptografados TrueCrypt em uma unidade (não é possível - no Truecript 7.x no momento da gravação)

Isso não pode ser feito em uma configuração padrão do Truecrypt - ele suportará apenas a criptografia de um dos sistemas operacionais. Eu tentei isso e também li sobre isso aqui no superuser.com

No entanto , eu vi uma solução aqui que usa o grub4dos como inicializador de boot para separar os sistemas criptografados TrueCrypt, no meu caso Windows 7 e Windows XP: link

Eu não vou considerar esta solução, pois depende de algum código personalizado para uso no bootloader que é fornecido pelo autor. Eu preferiria uma solução que pudesse ser totalmente compreendida para que eu pudesse ter certeza de que não há nada indesejável ocorrendo (por exemplo, malware ou apenas bugs no código). Eu gostaria de acreditar que tal solução não tem esses riscos, mas não tenho certeza.

Combinação BitLocker e Truecrypt - solução possível?

Então, estou considerando agora uma combinação de programas de criptografia: agora, pretendo criptografar o Windows XP com Truecrypt e o Windows 7 com o BitLocker. Assumindo que o bootloader Truecrypt pode inicializar em sistemas operacionais não-Truecrypt (por exemplo, pressionando o botão Escape para ir para outro menu), então esta solução pode ser viável.

SSDs e criptografia (use o disco rígido mais rápido possível em vez disso (?))

Eu li em várias postagens do superuser.com e em outros lugares que os SSDs atuais não são adequados para criptografia de unidade inteira por vários motivos:

  • impacto de algoritmos de desempenho que dão vantagem aos SSDs ao girar discos rígidos. Algoritmos usados na compactação de dados, por exemplo.

  • Use no SSD, reduzindo sua vida útil

  • Problemas de segurança em que os dados são repetidos, conforme indicado em algumas documentações da Truecrypt

Então, estou pensando em não usar o SSD. Mas com o objetivo de ter o disco mais rápido possível, estou pensando em usar o disco rígido Western Digital Scorpion 2.5 "7200rpm, pois ele parece ser o mais bem classificado entre discos rígidos baseados em discos giratórios (não funcione para a Western Digital).

Resumo

Portanto, para obter uma unidade inteira com criptografia de inicialização dupla, o Windows 7 e o Windows XP com impacto mínimo no desempenho, pretendo usar uma combinação de Truecrypt e Bitlocker em um disco rígido baseado em disco giratório convencional.

Perguntas

Meu resumo:

  • alcança criptografia de disco inteira do Windows XP de inicialização dupla, o Windows 7? Ou você sugere uma solução mais simples, incluindo uma que requer apenas Truecrypt (o BitLocker não está disponível no XP). Ou outra ferramenta de criptografia, incluindo o pago?
  • fornece o melhor desempenho. Estou correto em evitar o uso de SDD com criptografia pelos motivos que descobri? As preocupações sobre SSDs e criptografia ainda são muito reais (alguns artigos que li são de 2010)

Obrigado pela sua contribuição!

    
por therobyouknow 27.08.2012 / 04:06

1 resposta

0

A melhor pesquisa que vi até agora é esta: link

... o que diz, no geral, que o impacto da criptografia no desempenho do SSD é mínimo e não diminui o desempenho do disco rígido. Então, aparentemente, o desempenho do SSD criptografado nunca é pior do que o desempenho do disco rígido. No entanto, isso depende do hardware da máquina, ou seja, do processador.

Eu decidi instalar apenas o Windows 7 na máquina em questão e aceitar a sugestão do @Brian de usar o XP Mode.

Embora eu tenha uma licença do XP que eu ainda queira usar - eu colocarei isso em outra máquina - um MacBookPro, que possuo, no VirtualBox.

Sobre a máquina na pergunta original - é um netbook Toshiba NB100 Atom N270, 1.6Ghz single core hyperthreaded, 2Gb RAM. Eu substituí a unidade interna de toshiba SATA 5400rpm de 120Gb que veio com um SSD Crucial M4 de 128Gb. Fotos a seguir na desmontagem.

Eu já tinha truncado o Windows XP nesta máquina NB100 e estava feliz com o desempenho uma vez iniciado e estabelecido. Então, meu objetivo era melhorar o tempo de inicialização e atualizar para um sistema operacional mais novo.

Instalei o Windows 7 Professional no SDD agora neste NB100 e executei todo o SDD. O tempo de boot demora cerca de 3-4 segundos a mais do que o pré-Truecrypt, mas uma vez iniciado, a capacidade de resposta parece ser a mesma pré-Truecrypt. O Índice de Experiência do Windows não mostra nenhuma captura de tela de impacto a seguir.

Atualizar

O SSD morreu após 1 semana de uso, um substituto está sendo enviado. Eu posso ou não optar por criptografar mesmo que não haja evidência de que a criptografia tenha causado a falha. Eu posso considerar medidas alternativas de segurança em vez de criptografia aqui: Quais medidas alternativas de segurança estão lá para criptografia de unidade completa (por motivos de desempenho)?

    
por 28.08.2012 / 11:12

Tags

como escapar do 'in ssh? Pode-se usar certificados SSL para autenticação de usuários em sites?