我只有一个分区上有数据。硬盘上唯一现有的分区是 100 MB 系统保留分区。我怀疑的是,让硬盘本身保持解密状态,只加密分区是否会更容易破解加密,或者换句话说,这是否允许某种漏洞利用,如果整个硬盘都加密,这种漏洞利用是不可能实现的。
您会选择哪一个?
顺便说一下,我正在使用 TrueCrypt,这不是 SSD。
非常感谢! :)
答案1
取决于你保护的是什么。FDE 的“好处”在于,没有人可以在没有密码的情况下使用你的系统,除非摧毁和破坏系统。然而,FDE 会占用大量资源,除非你绝对需要防止普通民众的肮脏手掌触及你的系统,有点浪费。
保护您的用户目录足以保护个人文件。
然而,这两种方法都无法抵御密码学的攻击。
我还要补充一点,拥有一个可以合理否认的操作系统分区,或一个可以合理否认的文件存储,或者将数据放在可移动设备上可能会更好,因为在许多情况下,拥有加密软件会表明你有一些东西要隐藏;)。
答案2
无论是整个磁盘、分区还是文件容器作为加密单位,加密都同样安全。您必须选择强密码并在任何情况下保密。
这种问题更适合安全 Stackexchange 网站。