Вопросы Теги

Vista / индексация Win7 на дисках TrueCrypt

Я использую Mosso, и у них есть потрясающая техническая поддержка. У Вас могут быть неограниченные сайты и базы данных, и у них есть очень разумные цены. Плюс они поддерживают Linux, Windows, Sql2008 & MySQL

5
задан 9 May 2009 в 07:18
2 ответа

Одна схема я придумал (и должны все же попробовать), должен создать виртуальную машину и использовать его с зашифрованными изображениями жесткого диска.

  • Первое изображение жесткого диска (VHD) файл содержит минимальную установку ОС.
  • Другие файлы VHD, содержащие уязвимые данные, могут быть смонтированы как вторичный жесткий диск в виртуальной машине.

Файл VHD может затем быть помещен в TrueCrypt (TC) объем (скрытый объем в случае необходимости). Обратите внимание, что размещение контейнера TC в VHD не было бы безопасно. Также возможно использовать полное шифрование диска (но это могло ограничить мобильность).

Преимущества:

  • Большинство утечек данных будет содержаться в зашифрованной ОС файл VHD.
  • Очистите границу к хост-системе, которая может быть пересечена при необходимости (VM может смонтировать основной диск и скопировать файлы в него в случае необходимости).
  • Данные являются все еще портативными, и могут быть открыты на машине без VM (поддержки Win7, монтирующие файлы VHD).
  • Так как ОС находится в отдельном файле, наверху фиксируется (~1 Гбит). Файл ОС может быть заменен чистым оригиналом в любое время в случае необходимости.

Недостатки:

  • Наверху хранения виртуальной ОС и запуска VM каждый раз.
  • Одноразовые издержки установки ОС / VM.
  • Возможный поставить под угрозу его путем монтирования VHD непосредственно (палка о двух концах).

Я не специалист по безопасности, так комментарии, указывающие, что слабые места очень ценятся.

2
ответ дан 3 December 2019 в 01:55

Один путь вокруг этого состоял бы в том, чтобы зашифровать весь системный том с BitLocker или подобной полной технологией шифрования объема. Любая 'утечка' была бы поэтому также зашифрована независимо от, где сохранено. В Windows 7 у Вас также есть BitLocker Для Движения, который работает над картами флэш-памяти с интерфейсом USB.

По общему признанию это только работает, если это - Ваш компьютер, и можно управлять шифрованием - но лично если бы мои данные были достаточно уязвимы, чтобы быть зашифрованными, я не использовал бы их на компьютерах других людей.

1
ответ дан 3 December 2019 в 01:55
  • 1
    That' s польза (если очевидный) точка, но полное шифрование диска wouldn' t работают в этом случае. Я, возможно, не был явным, но требования состоят в том, чтобы разделить зашифрованные файлы от остальной части системы (который не так чувствителен), и также смочь обмениваться файлами. Вероятное отрицание было бы хорошо также (хотя трудный на практике). –  dbkk 13 May 2009 в 00:15

Теги

Похожие вопросы