Какие папки шифровать с помощью EFS на ноутбуке с Windows 7?
Поскольку я недавно использовал свой ноутбук как ноутбук (ношу его с собой), я сейчас оцениваю свою стратегию защиты конфиденциальной информации в случае ее кражи.
Имейте в виду, что моему ноутбуку 6 лет (Lenovo T61 с 8 ГБ или оперативной памятью, 2 ГГц двухъядерный процессор). Он работает под управлением Windows 7, но это не быстрый демон. Он не поддерживает набор инструкций AES.
Я всегда использовал объем TrueCrypt, установленный по требованию, для действительно важных вещей, таких как финансовые отчеты. Больше ничего не зашифровано.
Я только что закончил оценку EFS, Bitlocker и еще раз внимательно посмотрел на TrueCrypt.
Я пришел к выводу, что шифрование загрузочного раздела через Bitlocker или TrueCrypt не стоит хлопот. В будущем я могу принять решение использовать Bitlocker или TrueCrypt для шифрования одного из томов данных, но на этом этапе я намереваюсь использовать EFS для шифрования частей моего жесткого диска, которые содержат данные, которые я не хотел бы раскрывать.
Цель этого поста - получить ваши отзывы о том, какие папки должны быть зашифрованы с общей точки зрения (конечно, каждый будет иметь что-то конкретное в дополнение)
Вот то, что я подумал (обновлю, если я подумаю о чем-то еще):
1) AppData \ Local \ Microsoft \ Outlook - файлы Outlook
2) AppData\Local\Thunderbird\Profiles и AppData\Roaming\Thunderbird\Profiles- профили Thunderbird, пока не уверены, где именно хранятся данные.
3) AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ djdsakdjh.default \ bookmarkbackups - резервное копирование закладок Firefox. Есть ли отдельное место для "основного" файла закладок Firefox? Я еще не понял это.
4) Закладки для Chrome (не знаю, где находятся закладки) и Internet Explorer ($Username\Favorites) - я их не использую, но почему бы не защитить их.
5) Загрузки \, Мои документы \ и Мои рисунки \ папки
Я не думаю, что мне нужно шифровать, скажем, последний пакет обновления для Visual Studio. Поэтому я, вероятно, создам подпапку "Безопасная" во всех этих папках и установлю ее "Зашифрованная". Все чувствительные я сохраню в этой папке.
Любые другие предложения? Опять же, это с точки зрения вашего "обычного офисного пользователя".
2 ответа
Проблема с частичным шифрованием заключается в том, что вы упускаете из виду такие вещи, как кеши браузера, кэши ОС, хранилища сертификатов, куки... Я читал, что они провели служебную проверку полного шифрования диска Truecrypt и не заметили большого сопротивления. Я бы пошел с FDE, если это возможно, особенно если в вашей системе есть что-то, что вы могли бы делать, которое раскрывает все, что вы хотели бы сохранить в секрете (банковские сайты, безопасная рабочая информация...)
Я бы пересмотрел не использование полного шифрования диска TrueCrypt. После начальной настройки единственное, что вам нужно сделать, это ввести пароль при запуске компьютера. Любой новый процессор в наши дни имеет аппаратное ускорение для шифрования AES и может делать это в несколько раз быстрее, чем ваш жесткий диск может читать / записывать данные. TrueCrypt имеет встроенный инструмент для тестирования, если вы хотите проверить себя в первую очередь.
Если вы решите не использовать полное шифрование диска, вы, скорее всего, захотите также зашифровать следующее.
- hiberfil.sys (файл гибернации, содержит все, что было в вашей оперативной памяти, когда ваш компьютер спит)
- pagefil.sys (содержит запущенные программы, которые перемещены из ОЗУ
- Кэши браузера, история и куки (кеш браузера может содержать все данные посещенных вами веб-страниц)
- Temp каталог (многие программы временно хранят файлы. Например, все эти зашифрованные документы Word в ваших "Мои документы" могут быть скопированы здесь в незашифрованном виде)
Изменить: только что проверил, и не похоже, что ваш ноутбук поддерживает набор инструкций AES. Я все еще рекомендовал бы попробовать тест TrueCrypt, чтобы увидеть, действительно ли будет снижение производительности.