web-dev-qa-db-ja.com

暗号化されたコンテナーの使用とパーティションの暗号化の違い

暗号化されたバックアップを外部ハードディスクに保存したいのですが、暗号化された(Veracrypt)コンテナーの作成と暗号化されたパーティションの作成の違いは何ですか?.

パフォーマンスまたはデータ破損(データ損失)に関して、これら2つのオプションの間に違いはありますか?

1
nrainer

コンテナはファイルであり、どこにでも置くことができます。コピーまたは移動でき、内部のデータは安全に保たれます。

パーティション全体を暗号化すると、そのパーティション内のすべてのコンテンツが暗号化されます。そこから何かを安全に移動するには、それを別の暗号化されたパーティションまたはコンテナに移動する必要があります。

読み取り/書き込みの場合、パフォーマンスはほぼ同じです。

データが失われた場合、状況はさらに複雑になります。結果は、実際には損傷のタイプによって異なります。

コンテナーファイルのバックアップと復元は間違いなく簡単ですが、バックアップシステムがまったくなく、コンテナーファイルが破損すると、コンテナーファイル内に大きな損傷が発生したり、使用できなくなったりするという欠点があります。

完全に暗号化されたパーティションの場合、不良クラスターなどの損傷はファイルコンテナーに与える影響よりも小さくなりますが、さまざまなクリティカルパーティション領域が損傷した場合に起こりうる完全な障害という欠点があります。

2つの中から選択するには、そこに格納するデータ、そのサイズ、更新/変更の量、およびバックアップの目的を検討する必要があります。

2
Overmind