Как зашифровать двойную загрузку Windows 7 и XP (BitLocker, TrueCrypt Combo?) На SDD (рекомендуется?)

Question

Как зашифровать двойную загрузку Windows 7 и XP (BitLocker, TrueCrypt Combo?) На SDD (рекомендуется?)

Я хотел бы установить ноутбук с двойной загрузкой Windows 7 и Windows XP, где раздел каждой операционной системы полностью зашифрован. Я хотел бы сделать это на SSD - 128Gb Crucial M4.

Мое исследование

Двойная загрузка зашифрованных на TrueCrypt ОС на одном диске (невозможно - в Truecript 7.x на момент написания)

Это невозможно сделать при стандартной установке Truecrypt - он поддерживает только шифрование одной из операционных систем. Я пробовал это, а также читал об этом здесь на usersuper.ru

Однако я увидел здесь решение, которое использует grub4dos в качестве начального загрузчика для создания цепочки для разделения зашифрованных операционных систем, в моем случае Windows 7 и Windows XP: http://yyzyyz.blogspot.co.uk/2010/06/truecrypt-how-to-encrypt-multiple.html

Я не собираюсь рассматривать это решение, поскольку оно опирается на некоторый пользовательский код для использования в загрузчике, предоставленный автором. Я бы предпочел решение, которое может быть полностью понято, чтобы быть уверенным, что ничего нежелательного не происходит (например, вредоносное ПО или просто ошибки в коде). Я хотел бы полагать, что у такого решения нет тех рисков, но я не могу быть уверен.

Комбинация BitLocker и Truecrypt - возможное решение?

Итак, я сейчас рассматриваю комбинацию программ шифрования: теперь я хочу зашифровать Windows XP с Truecrypt и Windows 7 с BitLocker. Предполагая, что загрузчик Truecrypt может загружаться в ОС, отличных от Truecrypt (например, нажав Escape, чтобы перейти в другое меню), тогда это решение может оказаться жизнеспособным.

SSD и шифрование (используйте вместо этого максимально быстрый вращающийся жесткий диск (?))

Я читал на разных постах usersuper.ru и в других местах, что современные SSD не подходят для шифрования всего диска по разным причинам:

влияние алгоритмов производительности, которые дают SSD преимущество перед вращающимися жесткими дисками. Алгоритмы, используемые при сжатии данных, например.
Носить на SSD, сокращая его жизнь
Проблемы безопасности, при которых данные повторяются, как указано в документации Truecrypt

Так что я сейчас рассматриваю не использовать SSD. Но для того, чтобы получить максимально быстрый привод, я рассматриваю возможность использования жесткого диска Western Digital Scorpion black 2,5" 7200 об / мин, поскольку он, по-видимому, является лучшим среди жестких дисков на основе вращающихся дисков (не работает для Western Digital).

Резюме

Таким образом, чтобы обеспечить двойную загрузку Windows 7 и Windows XP с шифрованием всего диска с минимальным влиянием на производительность, я намерен использовать комбинацию Truecrypt и Bitlocker на традиционном жестком диске на основе вращающегося диска.

Вопросы

Будет ли мое резюме:

добиться полного шифрования диска двойной загрузки Windows XP, Windows 7? ИЛИ и вы предлагаете более простое решение, включая решение, которое требует только Truecrypt (BitLocker недоступен в XP). Или другой инструмент шифрования, в том числе платный?
обеспечить высочайшую производительность. Правильно ли я избегать использования SDD с шифрованием по причинам, которые я обнаружил? Являются ли проблемы с твердотельными накопителями и шифрованием все еще весьма реальными (некоторые статьи, которые я прочитал, относятся к 2010 году)

Спасибо за ваш вклад!

0

ssd performance encryption multi-boot physical-wear

Источник

therobyouknow 27 авг '12 в 02:06

1 ответ

Решение

Другие вопросы по тегам ssd performance encryption multi-boot physical-wear

therobyouknow 28 авг '12 в 09:12 2012-08-28 09:12 · Accepted Answer · 2012-08-28 09:12

Лучший опрос, который я видел до сих пор, это: http://media-addicted.de/ssd-and-truecrypt-durability-and-performance-issues/744/

... что говорит о том, что влияние шифрования на производительность SSD минимально и не снижает его до уровня производительности жесткого диска. Очевидно, что производительность зашифрованного SSD никогда не хуже производительности жесткого диска. Однако это зависит от аппаратного обеспечения машины, т.е. процессора.

Я решил установить только Windows 7 на рассматриваемую машину и принять предложение @Brian об использовании XP Mode.

Несмотря на то, что у меня есть лицензия XP, которую я хочу использовать, я перенесу ее на другую машину - MacBookPro, которой я владею, с VirtualBox.

О машине в оригинальном вопросе - это нетбук Toshiba NB100 Atom N270, 1.6Ghz с одноядерным гиперпотоком, 2Gb RAM. Я заменил внутренний диск SATA 5400rpm 120Gb toshiba, поставляемый с ним, на твердотельный накопитель Crucial M4 128Gb. Фото последуют в разборке.

Я уже зашифровал Windows XP на этом компьютере NB100 и был доволен производительностью после загрузки и установки. Поэтому моя цель состояла в том, чтобы улучшить время загрузки и обновить до новой ОС.

Я установил Windows 7 Professional на SDD сейчас в этом NB100 и зашифровал весь SDD. Время загрузки занимает примерно 3-4 секунды дольше, чем до Truecrypt, но после загрузки отзывчивость кажется той же, что и до Truecrypt. Индекс производительности Windows не показывает никакого эффекта - скриншоты для подражания.

Обновить

SSD скончался после 1 недели использования, отправляется замена. Я могу или не могу выбрать шифрование, хотя нет никаких доказательств того, что шифрование вызвало сбой. Я могу рассмотреть альтернативные меры безопасности вместо шифрования: какие существуют альтернативные меры безопасности для полного шифрования диска (по соображениям производительности)?