由于我最近更多地将我的笔记本电脑用作笔记本电脑(随身携带),我现在正在评估我的策略,以防机密信息被盗。
请记住,我的笔记本电脑已经 6 年了(Lenovo T61,8 GB RAM,2GHz 双核 CPU)。它可以很好地运行 Windows 7,但速度并不快。它不支持 AES 指令集。
我一直在使用按需安装的 TrueCrypt 卷来存储财务报表等非常重要的内容。其他内容均未加密。
我刚刚完成对 EFS、Bitlocker 的评估,并再次仔细研究了 TrueCrypt。
我得出的结论是,通过 Bitlocker 或 TrueCrypt 加密启动分区不值得这么麻烦。我可能会决定在将来使用 Bitlocker 或 TrueCrypt 来加密其中一个数据卷,但目前我打算使用 EFS 来加密硬盘中包含我不想暴露的数据的部分。
这篇文章的目的是从一般角度获取您对哪些文件夹应该加密的反馈(当然每个人都会有一些具体的观点)
这是我目前想到的(如果我想到了其他的东西,我会更新):
1) AppData\Local\Microsoft\Outlook - Outlook 文件
2) AppData\Local\Thunderbird\Profiles 和 AppData\Roaming\Thunderbird\Profiles- Thunderbird 配置文件,尚不确定数据具体存储在哪里。
3)AppData\Roaming\Mozilla\Firefox\Profiles\djdsakdjh.default\bookmarkbackups - Firefox 书签备份。“主” Firefox 书签文件是否有单独的位置?我还没弄清楚。
4) Chrome 书签(不知道它的书签在哪里)和 Internet Explorer ($Username\Favorites) - 我并不真正使用它们,但是为什么不也保护好它们呢。
5)下载\、我的文档\ 和我的图片\ 文件夹
我觉得我不需要加密,比如最新的 Visual Studio 服务包。所以我可能会在所有这些文件夹中创建名为“Secure”的子文件夹,并将其设置为“加密”。我会将所有敏感信息保存在此文件夹中。
还有其他建议吗?再说一遍,这是从“普通办公用户”的角度提出的。
答案1
分段加密的问题在于,你会发现自己忽略了浏览器缓存、操作系统缓存、证书存储、cookie 等内容……我读到他们对 Truecrypt 全驱动器加密进行了开销测试,并没有发现太多阻力。如果可能的话,我会选择 FDE - 特别是如果你在系统上执行的任何事情可能会暴露你可能想要保密的任何东西(银行网站、安全的工作信息……)
答案2
我会重新考虑不使用 TrueCrypt 的全驱动器加密。初始设置后,您唯一需要做的就是在启动计算机时输入密码。如今,任何最新的处理器都具有 AES 加密的硬件加速功能,并且比硬盘读取/写入数据的速度快几倍。如果您想先进行测试,TrueCrypt 有一个内置的基准测试工具。
如果您选择不使用全驱动器加密,您很可能也会想要加密以下内容。
- hiberfil.sys(休眠文件,包含计算机休眠时 RAM 中的所有内容)
- pagefil.sys(包含移出 RAM 的正在运行的程序
- 浏览器缓存、历史记录和 cookie(浏览器缓存可以包含您访问过的网页的所有数据)
- 临时目录(许多程序会临时存储文件。例如,“我的文档”中的所有加密 Word 文档都可以未加密地复制到此处)
编辑:刚刚检查过,您的笔记本电脑似乎不支持 AES 指令集。我仍然建议尝试 TrueCrypt 的基准测试,看看是否真的会对性能造成影响。