С точки зрения безопасности шифрование раздела, содержащего данные, так же безопасно, как шифрование всего жесткого диска?

У меня есть данные только на одном разделе. Единственный существующий раздел на жестком диске-это зарезервированный 100 МБ. Я сомневаюсь, что, оставляя сам диск расшифрованным и только шифруя раздел, легче победить шифрование или, другими словами, если он позволяет какой-то эксплойт, который был бы невозможен, если бы весь жесткий диск был зашифрован.

какой из двух вариантов вы бы выбрали?

Я использую TrueCrypt кстати, и это не SSD.

большое спасибо! :)

2 ответа:

зависит от того, что ты защищаешь. "Хорошая" вещь о FDE заключается в том, что никто не может использовать вашу систему без пароля вообще, за исключением ядерной бомбы и мощения системы. Однако FDE-это медведь на ресурсах, и разве что вы совсем нужно держать грязные рукавицы членов широкой общественности от вашего system, это немного отходов.

защита каталога пользователя достаточно хороша для защиты личных файлы.

однако ни один из них не выдержит криптографии гаечного ключа.

enter image description here

Я бы также добавил, что наличие правдоподобно отрицаемого раздела ОС или правдоподобно отрицаемого хранилища файлов или наличие данных на съемном устройстве может быть превосходным, поскольку во многих случаях наличие программного обеспечения шифрования показывает, что вам есть что скрывать ;).

шифрование одинаково безопасно, является ли весь диск, раздел или файловый контейнер единицей, которая зашифрована. Вы должны выбрать сложный пароль и держать его в секрете в любом из случаев.

такого рода вопрос больше подходит для безопасность сайта Stackexchange.