我们正在考虑使用 TruEncrypt 全盘加密来保护我们笔记本电脑上的数据(医疗保健领域大约有 15-20 台 - XP 和 Win7)。我想知道备份,而不是方法或像 TruEncrypt 这样的产品的使用。
所有笔记本电脑是否都应该在加密之前备份?然后在加密之后备份?(Clonezilla/Acronis)我担心如果笔记本电脑的硬盘出现故障或硬盘损坏,我们是否能够访问数据……即使加密的硬盘坏了,我们是否能够恢复数据。当硬盘出现故障或损坏时,是否可以恢复数据?
备份将被加密...并且恢复磁盘也将被备份。
答案1
我认为您是在谈论初始备份和映像过程?我建议在驱动器未加密时备份数据。这样可以减少一层复杂性。您还需要分别加密每台笔记本电脑,这样它们就会有不同的盐/哈希值。
在进行后续备份时,如果需要(例如,用户文档等),请在解密后从操作系统进行备份。
答案2
我建议在加密后备份它们,以节省在发生故障后重新加密整个笔记本电脑的时间(尽管这种情况似乎并不常见)。有人可能会说在加密之前备份它们可以降低丢失密钥/密码的风险,但这取决于你的做法。考虑到你的备份无论如何都是加密的,在加密之前备份它们不会有什么坏处。
如果你要定期对每台笔记本电脑进行镜像备份,那么加密备份是你唯一的选择。解密、备份然后重新加密似乎不太实际。
加密是按块进行的,因此坏扇区只会损坏单个加密块,其余数据则完好无损。查看 Truecrypt 文档以了解其块大小;坏扇区会导致整个 XXkb 数据块无法读取,而非加密扇区则为 512b,但这并不意味着加密硬盘上的一个位损坏会导致整个数据块无法读取。