除了全驱动器加密外,还有哪些替代的安全措施(出于性能原因)?

除了全驱动器加密外,还有哪些替代的安全措施(出于性能原因)?

我正在评估在我的 Toshiba NB100 Atom N270 上网本上的 Windows 7 32 位 Pro 上使用 Truecrypt 对我的 Crucial M4 SSD 进行全驱动器加密。

我已加密此文件,并注意到启动时间有所增加,但启动后性能似乎并未受到影响,Windows 体验指数也未发生变化(与未加密时相比)。相关问题:如何在 sdd 上加密双启动 Windows 7 和 XP(bitlocker、truecrypt 组合?)(推荐?)

然而,我想知道加密对我来说是否真的有必要,因为我很看重加密可能会丢失的额外性能。

上网本是个人用品,有时偶尔用于远程值班或紧急情况。我没有什么比其他人更敏感的东西了:职业文件、家庭文件、联系人、想法/原始材料——尽管这些东西足够私人,如果上网本丢失或被盗,我不希望它们落入坏人之手。

所以我只是在想是否有其他机制/措施可用于保护此类数据。例如,我可以加密分区而不加密系统驱动器,但系统驱动器上会留下痕迹,例如临时文件、交换文件等。

有什么想法吗?

答案1

好的,我会在考虑之后自己回答——也许这还会引起一些兴趣和评论......

为避免潜在的性能损失,可以采用以下全盘加密替代方案:

  • 为 Windows 交换文件 pagefile.sys 创建一个单独的分区 - 更改 Windows 系统设置,使文件始终位于该分区中。这可确保交换文件始终写入磁盘的同一部分,这意味着个人或敏感数据不会散落在磁盘各处。并且可能可以自动执行关机时快速多次擦除操作。甚至可以使用某些驱动器加密工具在 Windows 尝试访问 pagefile.sys 文件之前加密分区并安装驱动器。

  • 出于上述相同原因,为 C:\temp 和其他临时文件夹、缓存等创建一个分区

  • 使用 Truecrypt 创建一个加密分区来保存我的文档。

  • 使用 BIOS 密码,这将阻止某些人尝试访问机器的内容,但坚定的人会简单地拆卸机器来获取硬盘。

  • 定期运行 CCleaner,这将清理可能敏感的残留数据,但不会删除自上次运行以来的任何内容 - 通常是最新的东西,可能是最有价值的东西 - 较旧的东西已经过时,可能不那么有趣

  • 为回收站安装安全擦除插件

  • 使用 Chrome 中的隐身浏览模式或 Firefox 和其他浏览器中的等效模式来最大限度地减少浏览历史记录

  • 使用云服务而不是本地存储文件

你怎么看?

相关内容