web-dev-qa-db-ja.com

Truecryptv。PGPv。ディスク全体を暗号化するためのBitlocker?

これは昨年の前のスレッドのフォローアップです( ハードドライブを暗号化するためにどのソフトウェアを使用する必要がありますか? ):ディスク全体の暗号化についてこれ以上考えますか?私は新しいラップトップを手に入れており、簡単で実装が簡単なディスク暗号化方式にいくらかのお金を費やすことをいとわない。

私はすでにTruecryptを使用しています。これはオープンソースで無料であるという利点がありますが、ディスク全体の暗号化に実装するのはやや不格好かもしれないと心配しています。 Bitlockerが最も使いやすいソリューションであり、Windows 7ProfessionalからUltimateバージョンへのアップグレードを保証するのに十分であるように思われます。一方で、[〜#〜] pgp [〜#〜]を使用している人もいます。

また、これらのプログラムのいずれかが、システムが休止状態またはスタンバイモードに入る機能を妨害したり、ソリッドステートドライブに問題があったりしますか?

6
andrewj

すでにTrueCryptを使用している場合は、現時点で切り替える理由はありません。ほとんどの人は、BitLockerの実装が簡単だと感じています。適切なエディションのWindows 7があれば、それを使用しても問題はありません。 PGPを最後に見たのは久しぶりなので、コメントはできません。

最終的には、マスターパスワードなどが十分に複雑で推測しにくいこと、そこにいないときにログインしたアカウントをロックすること、その他のよく見落とされる攻撃のベクトルを監視することに集中するほうがよいでしょう。 。認証手段が弱いために「安全に暗号化されたディスク」がいくつ侵害されているか、ログインしたままになっていることに驚かれることでしょう...

最終的に最良の解決策は、使用するものです。 ;)

5
AnonJr

現在、私たちの環境でPGPを使用しています。 PGPは、休止状態とシステムブートからの認証を要求しますが、スリープからは要求しません。 BitLockerまたはTrueCryptについてはよくわかりません。現在、BitLockerの評価を検討しています。

1
NetFossil

PGPとBitlockerの両方を試したところ、どちらも簡単に実装できることがわかりましたが、ハードウェアに変更が加えられるたびにBitlockerが回復キーを要求します。次のようになります。

BitLocker回復キー:402853-586311-176957-360866-697576-425466-365607-689666

このキーは、システムが要求した場合に備えて常に携帯しておく必要があります。これを覚えたり、PGPのパスワードと比較したりするのは非常に困難です。

Bitlockerのテスト中に、Bitlockerがこのキーを複数回要求するのを見ました。

私の意見では、Bitlockerに対するPGPのその他の利点は次のとおりです。

  • 別のマシンからドライブを読み取る必要がある場合は、実行しているMS OSは関係ありません(PGPソフトウェアをインストールするだけで、準備が整います)。
  • ドライブにアクセスするように複数のユーザーを構成できます(例:管理者と通常のユーザー)

WindowsにはPGPドライバが組み込まれておらず、Windowsがドライブにアクセスできないため、破損したOSを回復することには不利な点があるかもしれません。

1
Sam
  • truecryptは、ファイルシステムの暗号化により適しています。 Pgpはこれには一般的すぎます、私はbitLockerを使用していません

  • 重複する可能性がありますが、truecryptは対称暗号化スキームを優先し、Pgpは署名および公開鍵暗号化証明書をより重視しています。今後10年間で量子コンピューターが公開鍵暗号を破ることに本当に偏執的である場合は、対称鍵暗号化スキームを使用してください(truecryptのデフォルト)

潜在的な不器用さはどこにあると思いますか。 truecryptは実際、パーティションとディスク全体の暗号化を念頭に置いて設計されています

0
lurscher

BitLockerが安全でないと思われる理由は何ですか?認められたチームによって開発されており、既知のバックドアの問題はありません。どのPCも、ずさんなユーザーによって「ハッキング」される可能性があります。どのWDEソフトウェアが使用されているかは関係ありません。

ディスク全体の暗号化に暗号化ソフトウェアが使用するものに関しては、ここで説明する3つ(PGP、TrueCrypt、およびBitlocker)が適切であり、日常の使用に十分安全である必要があります。 PGPとTrueCryptはWinとMacの両方で開発されていますが、BitlockerはWin専用です。 MacとWinの両方のマシンでうまく機能するWinmagicのSecureDocフルディスク暗号化をリストに追加します。

また、最初のマシンで暗号化ソフトウェアを選択すると、その後のコンピューターでの使用に影響することにも注意してください。

0
nick

Linuxからtruecryptを使用できますが、MicrosoftBitlockerはLinuxと互換性があるとは思いません。

そして...私は推測しますtruecryptは本当に安全です(fbi、cia、12ヶ月後にいくつかのハードディスクを記述しません)

bitLockerは本当に安全ではありませんが、ハッキングされる可能性があります。

0
anonymous