为什么我应该（或不应该）使用 TrueCrypt 的虚拟加密磁盘来加密我的 Windows 分区？

Question 1

这里实际上有两个问题：只加密几个文件还是加密整个驱动器，以及使用 Windows 的原生功能还是 TrueCrypt。以下是安全性方面的一些差异。

整个磁盘与仅敏感文件
- 如果您仅加密敏感文件，则可能会在其他地方泄露敏感信息：交换、临时文件、浏览历史记录、系统日志等。
- 如果您加密了整个磁盘并搞砸了（例如忘记密码），则必须重新安装所有内容。如果您只丢失了几个已备份的文件（未加密，存储在物理安全位置的媒体上），那没什么大不了的。
- 如果你只加密敏感文件，那么攻击者很容易就能发现敏感内容是什么。然后他们可能会让你使用以下方法解密铅管密码术或律师。（TrueCrypt 有一个隐藏卷功能，可以让你合理的否认，但合理并不总是意味着相信。）
TrueCrypt 与 Windows 原生版本对比
- TrueCrypt 可在其他操作系统上使用，因此您可以将加密磁盘复制到另一台机器并在那里使用。即使您不打算在机器之间共享磁盘，如果您的 Windows 无法启动并且您急需访问其中一个加密文件，这也会很有用。
- TrueCrypt 是开源的，因此现在很可能已经发现了漏洞或后门。另一方面，Windows 的原生功能是由那些可能更了解 Windows 内部原理的人开发的。
加密不仅是为了保密，还不是密码学的唯一目的。完整性是另一个重要属性：是否有人可以在不使用密码的情况下通过访问您的计算机来修改您的数据（例如，在您将报告提交给老板之前在报告中引入错误，或者安装会泄露您密码的键盘记录器）。TrueCrypt 不提供完整性；我不知道 Windows 原生加密。

Answer

这里实际上有两个问题：只加密几个文件还是加密整个驱动器，以及使用 Windows 的原生功能还是 TrueCrypt。以下是安全性方面的一些差异。

整个磁盘与仅敏感文件
- 如果您仅加密敏感文件，则可能会在其他地方泄露敏感信息：交换、临时文件、浏览历史记录、系统日志等。
- 如果您加密了整个磁盘并搞砸了（例如忘记密码），则必须重新安装所有内容。如果您只丢失了几个已备份的文件（未加密，存储在物理安全位置的媒体上），那没什么大不了的。
- 如果你只加密敏感文件，那么攻击者很容易就能发现敏感内容是什么。然后他们可能会让你使用以下方法解密铅管密码术或律师。（TrueCrypt 有一个隐藏卷功能，可以让你合理的否认，但合理并不总是意味着相信。）
TrueCrypt 与 Windows 原生版本对比
- TrueCrypt 可在其他操作系统上使用，因此您可以将加密磁盘复制到另一台机器并在那里使用。即使您不打算在机器之间共享磁盘，如果您的 Windows 无法启动并且您急需访问其中一个加密文件，这也会很有用。
- TrueCrypt 是开源的，因此现在很可能已经发现了漏洞或后门。另一方面，Windows 的原生功能是由那些可能更了解 Windows 内部原理的人开发的。
加密不仅是为了保密，还不是密码学的唯一目的。完整性是另一个重要属性：是否有人可以在不使用密码的情况下通过访问您的计算机来修改您的数据（例如，在您将报告提交给老板之前在报告中引入错误，或者安装会泄露您密码的键盘记录器）。TrueCrypt 不提供完整性；我不知道 Windows 原生加密。

Question 2

如果您计划在当前操作系统之外再安装其他操作系统，则在采用全盘加密的情况下，必须先解密硬盘。此外，如果您希望在安装 Windows 的同时安装 Linux 操作系统，则无法进行全盘加密。

如果你打算移动文件，我建议使用容器方法。这就是他们的观点。可移植性。

Answer

如果您计划在当前操作系统之外再安装其他操作系统，则在采用全盘加密的情况下，必须先解密硬盘。此外，如果您希望在安装 Windows 的同时安装 Linux 操作系统，则无法进行全盘加密。

如果你打算移动文件，我建议使用容器方法。这就是他们的观点。可移植性。

为什么我应该（或不应该）使用 TrueCrypt 的虚拟加密磁盘来加密我的 Windows 分区？

答案1

答案2

相关内容