¿Qué medidas de seguridad alternativas existen para el cifrado de la unidad completa (por razones de rendimiento)?

1

Estoy evaluando el cifrado de disco completo usando Truecrypt en mi Crucial M4 SSD en Windows 7 32bit Pro en mi Toshiba NB100 Atom N270 Netbook.

Cifré esto y noté un aumento en el tiempo de arranque, pero una vez arrancado, el rendimiento no parece verse afectado y el Índice de experiencia de Windows no cambia (en comparación con no cifrado). Pregunta relacionada: ¿Cómo encriptar Windows 7 y XP de arranque dual (bitlocker, truecrypt combo?) En sdd (¿recomendado?)

Sin embargo, me preguntaba si el cifrado era realmente necesario para mí, ya que valoro el rendimiento adicional que podría perderse si lo cifro.

El netbook es personal y, a veces, se utiliza ocasionalmente para trabajar en casos de emergencia o en caso de emergencias. Realmente no tengo nada más sensible que la siguiente persona: documentos de carrera, documentos del hogar, contactos, ideas / material original, aunque estos son lo suficientemente personales como para no dejar que caigan en las manos equivocadas si el netbook se pierde o fue robado.

Así que pensé si podría haber regímenes / medidas alternativas que podrían usarse para proteger dichos datos. Podría encriptar una partición, por ejemplo, y no la unidad del sistema, pero quedan rastros en la unidad del sistema, por ejemplo, archivos temporales, archivos de intercambio, etc.

Pensamientos?

therobyouknow
fuente

Respuestas:

0

De acuerdo, lo responderé yo mismo después de pensarlo, tal vez esto también pueda despertar cierto interés y comentarios ...

Las posibles alternativas al cifrado de disco completo para evitar el posible impacto en el rendimiento podrían ser:

  • Cree una partición separada solo para el archivo de intercambio de Windows pagefile.sys: cambie la configuración del sistema de Windows para que el archivo siempre vaya en esa partición. Esto garantiza que el archivo de intercambio siempre se escriba en la misma parte del disco, lo que significa que los datos personales o confidenciales no se esparcen por todo el disco. Y puede ser posible tener un trabajo automatizado para hacer un borrado rápido de varias pasadas al apagarlo. Incluso puede ser posible con algunas herramientas de cifrado de unidad para encriptar la partición y montar la unidad antes de que Windows intente acceder al archivo pagefile.sys.

  • Cree una partición para C: \ temp y otras carpetas temporales, cachés, etc. por los mismos motivos anteriores

  • Cree una partición encriptada usando Truecrypt para guardar Mis documentos.

  • Use una contraseña de BIOS, esto disuadirá a algunas personas de intentar acceder al contenido de la máquina, aunque personas determinadas simplemente desarmarán la máquina para acceder al disco duro.

  • Ejecute periódicamente CCleaner, esto limpiará los datos residuales que pueden ser confidenciales, pero no eliminará nada desde la última ejecución, generalmente las más recientes, que probablemente sean las más valiosas.

  • Instale un complemento de borrado seguro para la papelera de reciclaje

  • Use el modo de navegación de incógnito en Chrome o equivalente en Firefox y otros navegadores para minimizar el historial de navegación

  • Use servicios en la nube para almacenar archivos en lugar de localmente

¿Cuáles son tus pensamientos?

therobyouknow
fuente
2
Dijiste que notaste una pérdida de rendimiento en el tiempo de arranque, pero ¿qué pasa con el uso diario normal? Ejecuto Bitlocker en mi computadora portátil y ni siquiera noto una disminución.
Keltari
+1 @Keltari: ¡es bueno saberlo! ¿Ha configurado su máquina para solicitar una contraseña o necesita una llave USB? Prefiero la opción de contraseña. ¿Puedes hacer eso con BitLocker? ¿Consideraste TrueCrypt? ¿Encontró una diferencia de rendimiento entre TrueCrypt y BitLocker? También hágame saber su especificación, tal vez su máquina tiene cifrado de hardware y es múltiples núcleos. El mío es un Atom N270 de un solo núcleo: probado lo suficientemente rápido (bueno para mí es aceptable) para ejecutar Windows 7, pero ese átomo no tiene cifrado de hardware.
therobyouknow
Tengo un TPM, por lo que no se requiere una llave USB. Es de doble núcleo, por lo que ayuda el subprocesamiento múltiple. Sin aceleración de hardware para el cifrado. He usado TrueCrypt en el pasado, pero en Windows ¿por qué agregar otra pieza de software, cuando puedo usar lo que está incorporado?
Keltari
@ Keltari: Gracias por los detalles en su configuración. Para responder a la pregunta: "¿por qué agregar otra pieza de software?" Motivo: en Windows 7, BitLocker solo está disponible en Ultimate y Enterprise , no en Windows 7 Professional o Home integrado, Y ni siquiera se puede descargar como complemento. Es por eso. Si BitLocker estuviera integrado en Windows 7 Professional, lo usaría. Además, TrueCrypt es en realidad una buena alternativa independiente y gratuita, y bastante popular, las descargas hasta la fecha son alrededor de 13 millones, una herramienta multiplataforma también con algunas características que BitLocker no tiene.
therobyouknow
Bastante viejo, pero uno puede tener el cifrado de archivos de paginación a través de la Política de grupo: Habilitar el cifrado de archivos de paginación
Small Boy