我想加密一些数据并从 Windows 7(希望也支持最新的 Windows)或 Linux(debian 9)访问它。我应该使用哪种软件/文件系统?。数据将物理存储在本地 SATA HDD 中。系统是双启动的,不会有两台机器尝试安装文件系统。
过去我一直使用 TrueCrypt 来创建像分区一样的加密卷,但今天当我去下载它时,我发现它已经停产 6 年了……我发现VeraCrypt作为一种可能的替代品,您对此有什么想法吗?
根据我的经验,当你需要在 Windows 和 Linux 上执行一些重要操作,并且两者都没有原生支持时,最安全的方法是使用原生 Windows(如本例中的 BitLocker)和非原生 Linux 访问,而不是相反的方式。在这种情况下,我发现此解决方案,但我不确定它是否可靠。
ZFS 具有本机加密支持,并且至少针对 Windows 的一个早期实施但是我过去使用 Windows 中非本机支持的文件系统的体验并不愉快。
我知道 Windows 有一些集成的加密功能和 bitlocker,但我对 MS 的一些关键方面(例如加密)并不放心。这更像是一种偏见,而不是基于合理论据的观点,但我过去在使用 MS 软件时遇到过很多问题,我倾向于只在绝对必要时才依赖它们。
编辑:我不确定这篇文章应该放在这里还是软件推荐,因为它与文件系统和加密以及它对安全性和性能的影响有关,但它也询问使用哪种解决方案,所以答案实际上可以是软件推荐
答案1
TrueCrypt 存在一些安全漏洞,已停用。VeraCrypt 基于 TrueCrypt,但修补了安全漏洞。VeraCrypt 仍在开发和支持中。
Microsoft BitLocker 绝对没有问题。它无缝且易于实施。我听说没有问题或安全漏洞。
BitLocker 和 VeraCrypt 都可以加密整个 Windows 卷。但是,Linux 无法读取 BitLocker 卷(据我所知)。
至于性能,加密几乎不需要处理能力。现代 CPU 都具有 AES 指令集。即使没有,性能损失也非常小。对于标准使用,您不会注意到任何性能下降。
由于您同时需要 Linux 和 Windows,因此我会选择 VeraCrypt。