web-dev-qa-db-ja.com

Windowsパーティションの暗号化よりもTrueCryptの仮想暗号化ディスクを使用する必要がある(または使用しない)のはなぜですか?

TrueCryptで暗号化したいWindows7ラップトップを持っています。ドライブとしてマウントされているファイルのように見える仮想暗号化ディスクを作成し、暗号化するファイルをそのドライブに保存できます。 Windowsパーティション全体(C:\ドライブ全体)を暗号化することもできます。

どちらを選ぶべきですか、そしてその理由は何ですか?どのような状況が一方を他方より良く/悪くしますか?

windows-7securityencryptiontruecryptdisk-encryption
2
Thomas Owens

実際、ここには2つの質問があります。いくつかのファイルまたはドライブ全体を暗号化することと、ネイティブのWindows機能またはTrueCryptを使用することです。ここにセキュリティの面でいくつかの違いがあります。

  1. ディスク全体と機密ファイルのみ

    • 機密ファイルのみを暗号化すると、スワップ、一時ファイル、閲覧履歴、システムログなどの他の場所で機密情報が漏洩する可能性があります。

    • ディスク全体を暗号化して失敗した場合(パスワードを忘れた場合など)、すべてを再インストールする必要があります。バックアップしたファイル(暗号化されていない、物理的に安全な場所に保存されているメディア)を失うだけの場合、それは大したことではありません。

    • 機密ファイルのみを暗号化する場合、攻撃者には機密ファイルが何であるかが明らかです。次に、 lead-pipe cryptography または弁護士を使用して復号化することができます。 (TrueCryptには隠されたボリューム機能があります もっともらしい否認 ですが、もっともらしいとは必ずしも信じられていません。)

  2. TrueCryptとWindowsネイティブ

    • TrueCryptは他のオペレーティングシステムで利用できるので、暗号化されたディスクを別のマシンにコピーしてそこで使用することができます。マシン間でディスクを共有する予定がない場合でも、Windowsが起動せず、暗号化されたファイルの1つに緊急にアクセスする必要がある場合に役立ちます。

    • TrueCryptはオープンソースであるため、脆弱性またはバックドアが発見された可能性が高くなります。一方、ネイティブのWindows機能は、おそらくWindowsの内部をよく知っている人々によって作られています。

  3. 暗号化の目的は、機密保持のための暗号化だけではありません。整合性はもう1つの重要な特性です。誰かがパスワードを使用せずにマシンにアクセスしてデータを変更できるかどうか(たとえば、レポートを上司に送信する直前にレポートに誤りを導入したり、パスワードを明らかにするキーロガーをインストールしたりするため) )。 TrueCryptは整合性を提供しません ; Windowsのネイティブ暗号化については知りません。

2
Gilles 'SO- stop being evil'

現在のオペレーティングシステムと一緒に別のオペレーティングシステムをインストールする予定がある場合、フルディスク暗号化を使用する場合は、最初にハードドライブを復号化する必要があります。また、WindowsをインストールしたLinuxオペレーティングシステムが必要な場合は、ディスク全体を暗号化することはできません。

ファイルを移動する予定がある場合は、コンテナ方式をお勧めします。それが彼らのポイントです。移植性。

0
Unfundednut