我需要保护家里和办公室电脑上的敏感数据。
主页:Win 7 Ultimate,与他人共享,我是唯一的管理员。许多人启动它。
工作:域下的 Windows XP Pro,专供我使用(注意是域!)我是管理员成员。我是唯一启动它的人。
可能我没有任何 TPM 模块。
由于我对磁盘加密还不熟悉,因此我的场景如下:
家:在所有卷上使用 BitLocker。然后加密敏感文件夹 (EFS) 并限制权限。不要忘记转储/保存/密码保护任何密钥/证书/等以供将来使用。其他人可能仍会启动并使用他们自己的帐户。
工作:使用 TrueCrypt 加密所有卷。制作救援 CD。加密敏感文件夹 (EFS) 并限制权限。删除默认管理员共享以限制其他管理员通过网络访问数据。
你可以使用我的电脑或移除我的磁盘。现在有人认为他/她仍然可以在没有密码的情况下访问我的数据吗?
附言:我认为你不是 NSA。