it-swarm.com.de

Soll ich meine gesamte Festplatte oder nur eine Partition verschlüsseln?

Ich habe ein HP Pavilion-Notebook mit einer 1-TB-Festplatte. Ich führe Windows 10 darauf aus.

Wenn ich anstatt die Festplatte vollständig zu verschlüsseln oder die Partition zu verschlüsseln, auf der Windows installiert ist, nur eine Partition verschlüssele, auf der ich meine vertraulichen Informationen speichere, erhöht sich die Wahrscheinlichkeit, dass meine Daten gestohlen werden (im Vergleich zu den anderen Alternativen), wenn meine Gerät wird gestohlen?

Ich möchte nicht meine gesamte Festplatte verschlüsseln, da dies viel Zeit in Anspruch nimmt. Das Verschlüsseln von 150 GB dauert 10 Stunden.

8
fboi

Beide Lösungen sind akzeptabel, haben jedoch unterschiedliche Vor- und Nachteile.

  1. Vollständige Festplattenverschlüsselung:

    Vorteile: Sie haben kein Risiko, vertrauliche Daten in einer nicht verschlüsselten Partition zu verlieren

    Nachteile: Wenn etwas schief geht, ist die gesamte Festplatte nicht mehr lesbar und Sie müssen versuchen, sie von einem Wechseldatenträger wiederherzustellen/neu zu installieren: Vergessen Sie nicht, sie zu erstellen und sicher zu speichern

  2. Verschlüsselte Partition (en):

    Nachteile: Wenn Sie nur eine Datenpartition verschlüsseln, können vertrauliche Daten in temporären Dateien enden oder Dateien in einer nicht verschlüsselten Partition austauschen

    Vorteile: Wenn etwas schief geht, können die unverschlüsselten Partitionen leichter wiederhergestellt werden

Folgendes ist mein (subjektiver) Rat:

Wenn Sie eine Wiederherstellungspartition auf Ihrer Festplatte haben, sollte diese nicht verschlüsselt sein, aber Sie sollten alle Windows-Partitionen verschlüsseln, sei es System oder Daten, wenn Sie super sicher sein möchten, oder nur die vertrauliche Datenpartition, wenn Sie dies als Angreifer akzeptieren können könnte Spuren in temporären oder Swap-Dateien finden.

Alternativ können Sie einen (Satz) entfernbarer Wiederherstellungsdaten erstellen und die vollständige Festplattenverschlüsselung verwenden.

Die anfängliche Verschlüsselungszeit spielt meiner Meinung nach keine Rolle. Es kommt nur einmal vor. Aber 10 Stunden für 150 GB scheinen ziemlich seltsam. Der Durchsatz der SATA-Festplatte sollte ungefähr 100 MBit/s ermöglichen, sodass die Verschlüsselung von 150 GB einige Stunden nicht überschreiten sollte.

7
Serge Ballesta

Verschlüsseln Sie die gesamte Festplatte. Der Overhead ist vernachlässigbar und Sie müssen sich keine Sorgen machen, dass jemand Ihren Computer stiehlt und alle Ihre Daten hat. Und wenn Sie Ihren Computer zur Reparatur schicken müssen, müssen Sie sich keine Gedanken über gestohlene Dateien oder kompromittierte Anwendungen machen.

Ein weiterer Vorteil ist, dass alle Daten standardmäßig verschlüsselt sind, sodass Sie keinen mentalen Prozess zum Kopieren vertraulicher Daten von der ungeschützten Partition auf die geschützte Partition durchführen müssen. Wenn Sie doppelten Schutz benötigen, erstellen Sie ein VeraCrypt-Volume und verwenden Sie es.

4
ThoriumBR

Ein Vorteil der Verschlüsselung nur einer Partition gegenüber dem gesamten Laufwerk besteht darin, dass Sie die Partition verschlüsseln/entschlüsseln können, während Sie das System für andere Aufgaben verwenden. Sie können sie also sozusagen "on demand" verschlüsseln. Wenn Sie jedoch die gesamte Festplatte verschlüsseln, wird sie entschlüsselt Jedes Mal, wenn Sie das System starten und authentifizieren.

In Bezug auf die Sicherheit würde, wie Sie sagen, wenn die Maschine gestohlen wird, in einem solchen Szenario kein großer Unterschied zwischen FDE und einer verschlüsselten Partition bestehen. Wenn Sie auf Ihrer Partition eine starke Verschlüsselung verwenden, ist es sehr unwahrscheinlich, dass Ihre Daten kompromittiert werden.

Ich würde sagen, dass die Verwendung einer verschlüsselten Partition/eines verschlüsselten Ordners gegenüber FDE einen gewissen Vorteil hat, wenn Sie sie nur entschlüsseln, wenn Sie auf vertrauliche Informationen zugreifen oder diese speichern müssen, und wenn Sie fertig sind, erneut verschlüsseln, damit Sie das Dateisystem nicht verlassen in einem unverschlüsselten Zustand, wenn Sie angemeldet sind, wie dies nur bei FDE der Fall wäre.

3
cseder

Dies ist ein kontroverses Thema, aber in Ihrem Fall , wenn Sie klar definieren können, welche Dateien "vertrauliche Informationen" sind, würde ich mich für die teilweise Verschlüsselung entscheiden.

Verwenden Sie ein Tool wie Veracrypt , mit dem Sie einen verschlüsselten Container verwalten können, der bei Bedarf bereitgestellt werden kann. Dann,

  • entschlüsseln und greifen Sie nur bei Bedarf auf Ihre Daten zu, um Ihre Daten möglichst wenig zu belasten.
  • sichern Sie es regelmäßig, indem Sie nur diesen Container sichern.

Dies schließt eine zusätzliche Beschriftung der gesamten Festplatte nicht aus, falls Sie sich später auch dafür entscheiden.

1
Marcel

Das Problem ist, dass Sie, wenn Sie die Windows-Partition unverschlüsselt lassen, auch eine unverschlüsselte Auslagerungsdatei (in der Windows den Anwendungsspeicher speichert, wenn der Arbeitsspeicher ausgeht) und eine Ruhezustandsdatei (in der Windows das RAM ausgibt) haben Wenn Sie mit vertraulichen Daten arbeiten, die auf Ihrer verschlüsselten Festplatte gespeichert sind, wird deren Inhalt möglicherweise in diesen Dateien gespeichert.

Es gibt auch andere Stellen auf dem Systemlaufwerk, an denen möglicherweise vertrauliche Daten angezeigt werden (je nachdem, welche Informationen Sie als vertraulich betrachten, natürlich). Eine Sache, die ich immer verschlüsseln möchte, ist das C:\Users Verzeichnis, da alle Arten von Anwendungen es zum Speichern temporärer (und nicht so temporärer) Dateien verwenden. Wenn Sie eine vertrauliche Datei anzeigen oder bearbeiten, speichert die zum Anzeigen verwendete Software möglicherweise Informationen zu dieser Datei in Ihrem Benutzerverzeichnis. Wenn Sie sicher sind, dass Sie nur Programme verwenden, um mit vertraulichen Dateien zu arbeiten, von denen Sie wissen, dass sie dies niemals tun werden, ist dies möglicherweise kein Problem. Aber sind bist du dir da sicher?

Übrigens speichern alle mir bekannten Webbrowser dort ihre Cookies und den Verlauf. Nur sagen.

Wenn Sie die Anzahl der verschlüsselten Volumes minimieren möchten, würde ich die Verwendung von 3 Partitionen empfehlen:

  • Die Windows-Systempartition (verschlüsselt, beim Booten entschlüsselt)
  • Vertrauliche Daten (verschlüsselt, bei Bedarf entschlüsselt)
  • Nicht vertrauliche Daten (nicht verschlüsselt)

Auf lange Sicht könnte es jedoch bequemer sein, einfach in die Kugel zu beißen und die gesamte Festplatte zu verschlüsseln. Führen Sie einfach den ersten Verschlüsselungsprozess über Nacht aus.

0
Philipp

Ohne weitere Informationen zur Anwendung ist FDE immer die sicherste Wahl. Für weniger kritische Daten und nicht anspruchsvolle Angreifer reicht jedoch wahrscheinlich eine verschlüsselte Partition oder virtuelle Festplatte aus.

0
they