设想:
我从事软件开发人员和系统管理员工作已有 2 年。我的电脑上从来没有任何有用的东西。现在它充满了个人敏感数据(密码/源代码等)。
现在我意识到丢失笔记本电脑的风险,我已经采取了预防措施。
我购买了 Acronis True Image,以便定期将我的整个计算机备份到硬盘上一次,然后继续进行增量备份。我今天进行的第一次备份没有使用任何 TrueCrypt,没有用它加密任何东西。我刚刚用 Acronis True Image 加密了备份本身。我的笔记本电脑有 2 个硬盘,所有硬盘都已备份。
现在我已经拥有了整个计算机的安全副本,我想进行完整的驱动器加密,这样如果我丢失了它,数据将是安全的。
所以我开始记录整个过程。我有太多文件,分散在两个驱动器上,所以我不想创建一个较小的容器并将所有内容移到那里。我宁愿对整个磁盘进行加密,这样我就可以完全安全地处理所有事情。
我读到过一个好的步骤是制作并备份标题(truecrypt 提供的功能)以恢复容器的标题,这样如果您得到损坏的容器,您就可以将其恢复。
所以问题是:
1)降低腐败和失败风险的步骤有哪些?
2) 风险是什么?考虑到备份,您是否建议完全加密?任何详细的解释、文章或评论都将不胜感激。
3)我在这里看到 Acronis 和 TrueCrypt 并不完全兼容(比如您只能在容器文件级别备份。有人可以详细说明吗?我在这里发现了一些问题,但没有什么真正清楚的。
4)TrueCrypt 会不会弄乱大文件(iso 映像?Visual Studio 安装程序?SQL Server 安装程序?)因为它会将未加密的文件放在 RAM 中?我有 3GB RAM,我不应该这样做吗?
感谢大家的帮助
答案1
1)降低腐败和失败风险的步骤有哪些?
Truecrypt 不会增加或消除任何损坏或驱动器故障的风险,但以下情况除外:
- 如果磁盘开头的 Truecrypt 卷标头被覆盖,则该卷将无法恢复。按照 Truecrypt 的说明操作,制作恢复光盘并将其存放在安全的地方。
- 如果您忘记了密码,则该卷将无法恢复。 请勿忘记您的密码。
2) 风险是什么?考虑到备份,您是否建议完全加密?任何详细的解释、文章或评论都将不胜感激。
- 如果硬件在被盗时处于关机状态,或者他们关闭硬件并尝试稍后或在另一台机器上读取驱动器,则全盘加密将阻止对手读取内容。就是这样。它不会给您的数据增加冗余。它不会使您能够比现在更多地恢复已删除的文件。它不会降低突然发生硬件故障的可能性。
3)我在这里看到 Acronis 和 TrueCrypt 并不完全兼容(比如您只能在容器文件级别备份。有人可以详细说明吗?我在这里发现了一些问题,但没有什么真正清楚的。
- 如果您的备份工具可以备份原始分区而无需关心或了解其中的文件系统,则无论该工具是什么,都可以用于备份 TrueCrypt 分区。生成的文件将无法压缩,并且接近分区的完整大小,如果该工具可以理解分区内的文件系统,您将无法获得压缩的好处。
4)TrueCrypt 会不会弄乱大文件(iso 映像?Visual Studio 安装程序?SQL Server 安装程序?)因为它会将未加密的文件放在 RAM 中?我有 3GB RAM,我不应该这样做吗?
- TrueCrypt 在块级别而非文件级别工作。它不知道也不关心您正在写入磁盘的任何内容,除非 Windows 指示它读取/写入扇区,这有点像 ATA 或 RAID 控制器驱动程序。NTFS、FAT 和其他文件系统位于 TrueCrypt 的 I/O 堆栈上方。
答案2
降低腐败和失败风险的措施有哪些?
创建硬盘每个扇区的映像。这样,如果您有理由恢复映像,您就拥有了恢复映像所需的一切,即使您使用全盘加密,映像软件也不会真正关心,因为此时映像已经解密。
TrueCrypt 会不会弄乱大文件(iso 映像?Visual Studio 设置?SQL Server 设置?)因为它会将未加密的文件放在 RAM 中?我有 3GB RAM,我不应该这样做吗?
Truecrypt 不关心文件的大小。