Szyfrowanie nośników danych

[don_dolarson 1]

Na samym wstępie napiszę, że moja wiedza na temat szyfrowania jest praktycznie zerowa i ogranicza się do artykułów przeczytanych w ciągu ostatnich kilku tygodni. Jedne były bardziej zrozumiałe zaś w drugich więcej czarnej magii i definicji, których do końca nie rozumiem. Czytałem o dwóch największych aktorach szyfrowania - BitLocker oraz TrueCrypt i chyba raczej skłaniałbym się ku BitLocker.

Czytałem trochę więcej o nim, gdyż jest to zintegrowana część mojego systemu Windows 7 Ultimate x64 i raczej będzie to lepszy wybór dla mnie z chociażby takich względów, że mniej (podobnież) obciąża sprzęt a moja już leciwa w wielu oczach maszyna z AMD Phenom II X2 255 3.2GHz na czele (będzie przesiadka na X4 955 jak zajdzie taka potrzeba) nie posiada instrukcji AES-NI, usprawniających szyfrowanie. Następną sprawą jest wykorzystywanie przez niego TPM. Pytaniem jest, czy aby to wykorzystać wystarczy mieć mobo z "TPM connector(s)" opisanego jako wejścia w mojej płycie głównej czy trzeba mieć jakiś układ do tego podłączony aby to funkcjonowało jak chociażby ma tym zdjęciu i bez tego ani rusz?

 

 

Następne pytanie to czy jeżeli zdecyduję się na używanie BL, to czy warto zmienić w zasadach grupy tak aby od samego początku szyfrowało AES-256 bit?

Na ekranie start wpisujemy edytuj zasady grupy, przechodzimy do ustawień i wybieramy jedyną dostępną ikonkę. Otworzy się nam edytor lokalnych zasad grupy. W nim przechodzimy do: szablony administracyjne w zakładce konfiguracja komputera, następnie składniki systemu Windows i na koniec szyfrowanie dysków funkcją Bitlocker. Aby zmienić algorytm szyfrowania edytujemy opcję wybierz metodę szyfrowania dysków i siłę szyfrowania. Domyślnie zobaczymy wybraną opcję nie skonfigurowano. Zmieniamy ją na włączone, po czym możemy wybrać algorytm

 

Nie mam jakichś super tajnych danych, które kryje przed rządem, więc może AES-128 bit styka? Może mniej obciąża maszynę niż 256 i jest w zupełności wystarczający do moich potrzeb? Głównie chodzi o to aby potencjalny złodziej nie miał do niczego dostępu. System, gry i oprogramowanie zainstalowane mam na SSD (C: Samsung 840 Evo 120GB) a cała reszta jak np. różnej maści pliki, zdjęcia, kolekcja filmów i muzyki czy kopie zapasowe systemu z SSD trzymam na HDD (D: WD Red 1TB 2,5"). Oba nośniki chciałbym zaszyfrować. HDD w głównej mierze gdyż tam najważniejsze dane się znajdują choć i SSD również (czytałem coś o problemach z szyfrowaniem SSD choć nie wiem czy to tyczy się czegoś więcej niżeli spadku wydajności a jak tak to jakiego?). System na nim mam z dosyć mocnym hasłem (+25 znaków małych, dużych oraz cyfr) + dla bezpieczeństwa zmienione jest również hasło głównego administratora lecz wątpię, aby bez szyfrowania trudno było się do tego dobrać. Osobiście to gdybym był tym złodziejem to nad instalowałbym cały system i dobrał się do starego przez Windows.old, lecz co tam uzyskam tego nie wiem bo nigdy nie próbowałem ani też specem od różnej maści włamów nie jestem. Na SSD jak już wspomniałem jest zainstalowany system, gry oraz oprogramowanie i sęk w tym, że wszędzie w programach czy przeglądarce(!) mam zapamiętane hasło oraz loginy i jak ktoś by się do tego z łatwością dobrał to leże i kwiczę i w paranoji z utraty wszystkiego ważnego szukałbym i poucinał kończyny. Dosłownie rzecz ujmując.

 

Jak już wspomniałem o programowym szyfrowaniu SSD i o problemach. Tyczy to się tylko spadku wydajności czy czegoś jeszcze? Co jeśli chciałbym używać szyfrowania sprzętowego AES w SSD o którym czytałem na stronie producenta, że ten dysk posiada? Będzie lepszym pomysłem niżeli jego szyfrowanie przez BL? Mówi się, a dokładniej to czytałem, że SSD Samsunga wymagają TPM do sprzętowego szyfrowania oraz nie wiem z kolei czy opcja HDD/ATA Password z 32 znakami będzie na mojej płycie głównej dostępna. Trochę na wyrost gdyż właśnie SSD chciałbym sobie sprawić jako prezent pod choinkę i dopiero się przygotowuję do wszystkiego.