我很快就会买一台新笔记本电脑,它配备了 2x128GB Raid0 作为主分区,上面安装了 Windows 8 Pro。它还有一个 1TB 硬盘用于存储东西。我的问题是,我有时会用笔记本电脑来存放一些私人物品。如果我被解雇(或意外终止),我会体面地归还笔记本电脑。公司应该归还他们的财产,包括实物和数字。但是,我不希望他们访问我的私人物品(我女儿的照片、一些 Word 文档等)。因为我会立即归还笔记本电脑,所以我想确保我的数据(将驻留在 1TB 驱动器上)将被加密,以便网络管理员或任何人都无法访问这些数据。
潜在解决方案:
我正在考虑只依赖 TrueCrypt,它在过去发挥了很好的作用。由于现代 CPU 支持 AES,因此对性能的影响非常小。我可以只依赖 TrueCrypt 并加密整个 1TB 硬盘。假设我使用复杂的密码,你能想象我的个人数据(就 IT 人员而言,已经丢失或尝试恢复毫无意义)吗?
另一个解决方案:
第一个潜在解决方案的答案是破解加密驱动器需要花费太多精力,那么另一个潜在解决方案呢?BitLocker?我对 BitLocker 的担心是,由于计算机将成为域控制器的一部分(不确定 Windows Server 的版本),系统管理员是否能够在不知道密码的情况下禁用/解密 Bitlocker?由于他们可以完全访问主操作系统,并且这台笔记本电脑将加入他们的域,他们是否具有“覆盖”功能来发送解密命令,从而授予对 1TB 驱动器上个人数据的访问权限?
答案1
这里几乎没有什么潜在的解决方案。
整个磁盘加密:这里您必须使用 BitLocker,因为 TrueCrypt 无法加密 Windows 8 中的系统分区。它将来可能会有这个功能,但现在还不行。
加密单个分区:BitLocker 和 TrueCrypt 都适用。假设您只使用密码来加密数据,您的系统管理员将无法解密。就我个人而言,这完全取决于您喜欢哪一个,但我认为在这里使用 Bitlocker 没有任何问题。我只是觉得用起来更舒服一些。
加密文件容器:这仅适用于 TrueCrypt。您可以制作整个加密磁盘。当加密未运行时,它只是一个可以轻松备份的单个文件。解密后,它就变成了另一个驱动器。
加密虚拟磁盘文件:从 Windows 7 开始,您可以在单个虚拟磁盘文件 (VHD) 中模拟整个磁盘。只需转到“磁盘管理”、“操作”、“创建 VHD”,您就会在文件中拥有磁盘。然后,您可以使用 TrueCrypt 或 BitLocker 加密此磁盘(我再次更喜欢 BitLocker,因为它很方便)。如果您需要退回笔记本电脑,只需复制该文件,您就可以拥有一切。每次附加它有点烦人,但不会比使用 TrueCrypt 的场景 3 更烦人。而且您可以随时附加它自动地。
我个人会选择解决方案 4(BitLocker 加密的虚拟磁盘文件),因为我发现它更适合我的工作流程(VHD 可用于虚拟化软件)。紧随其后的是解决方案 3(TrueCrypt 的加密卷)。