Um esquema que criei (e ainda não tentei) é criar uma máquina virtual e usá-la com imagens de disco rígido criptografadas .
- O primeiro arquivo de imagem do disco rígido (VHD) contém uma instalação mínima do sistema operacional.
- Outros arquivos VHD contendo dados confidenciais podem ser montados como um disco rígido secundário dentro da máquina virtual.
Um arquivo VHD pode ser colocado em um volume TrueCrypt (TC) (um volume oculto, se necessário). Observe que colocar um contêiner de TC no VHD não seria seguro. Também é possível usar a criptografia de disco completo (mas isso pode limitar a portabilidade).
Vantagens:
- A maioria dos vazamentos de dados estará contida no arquivo criptografado do VHD do SO.
- Limite de limite em relação ao sistema host, que pode ser cruzado, se necessário (a VM pode montar uma unidade host e copiar arquivos para / a partir dela, se necessário).
- Os dados ainda são portáteis e podem ser abertos em uma máquina sem uma VM (o Win7 suporta a montagem de arquivos VHD).
- Como o sistema operacional está em um arquivo separado, a sobrecarga é fixada (~ 1 Gb). O arquivo do sistema operacional pode ser substituído com um original limpo a qualquer momento, se necessário.
Desvantagens:
- Sobrecarga de armazenamento do sistema operacional virtual e início da VM a cada vez.
- Uma sobrecarga de configuração do sistema operacional / VM.
- Possível comprometê-lo montando VHD diretamente (uma benção mista).
Não sou especialista em segurança, por isso os comentários que apontam as deficiências são muito apreciados.