web-dev-qa-db-ja.com

完全なディスク暗号化はディスクごとですか、それともパーティションごとですか?

これは主にディスク全体の暗号化に関する一般的な質問ですが、ビットロッカーを念頭に置いています。

  1. 完全なディスク暗号化とはどういう意味ですか?文字通り物理ディスク全体を暗号化すると想像していたため、物理ディスクが機能するためには起動前の復号化が必要でした。ビットロッカーをオンにしようとしたときに、ディスク全体ではなく、論理パーティションC:\、D:\、E:\ごとにオンにしていたため、混乱しました。では、完全なディスク暗号化ではないということですか?
  2. セキュリティの観点から、フルディスク暗号化とパーティションごとの暗号化には違いがありますか?
  3. (用語の質問)ディスク全体の暗号化とドライブ全体の暗号化には違いがありますか?例えばディスクは物理アイテムを参照し、論理パーティションをドライブしますか?
  1. 私にとって、「完全」とは「すべて」を意味します。 BitLockerはデバイスのTPMを使用してドライブ/パーティションを暗号化すると思います。すべての論理パーティションを暗号化していないと、ディスク全体が保護されません。
  2. 暗号化とは、TPMを使用してディスク/パーティションを復号化またはアクセスする場合の暗号化です。全体を暗号化することをお勧めします。盗難時に紛失したり、妥協したりしたくないデータがある場合は、TPMで暗号化することをお勧めします。ドライブ全体ではなくパーティションにアクセスできるようにすると、パフォーマンスが少し低下する可能性がありますが、それは起動シーケンス中に発生します。理想的には、プリブートシーケンス/認証を必要とするボリュームを暗号化する手段を使用することをお勧めします。これにより、カジュアルな悪者がプリブート認証を必要としない暗号化を使用するよりも困難になります。
  3. 私にとって、ディスクは物理ボリュームです。ドライブは、パーティション、マウントポイント、またはリモートストレージのいずれかであり、論理ボリュームです。つまり、ディスクであるハードドライブが1つあり、ボリュームにパーティション化して、c:およびd:(またはその他)のラベルを付けます。その場合、ディスク全体を暗号化すると物理ディスクが暗号化され、ドライブ全体を暗号化すると論理ボリュームが暗号化されます。
2
baldPrussian