完全なディスク暗号化なしの外付けHDDの安全性
ディスクのセキュリティに関してはあまり情報がありませんが、詳細を知りたいと思っています(いくつかの概念を誤解しているように思われる場合は、適切な資料を参照してください)
「パスワード保護」したい冗長性のための外部HDDがあります。フルディスク暗号化を知っていますが、ディスクのデータは非常に大きく(4TB)、そこにあるデータのほとんどは実際には機密性が高くありません。それを手に入れ、WindowsマシンにUSBプラグインする方法を知っているが、実際にはそれ以上のことはできない一般的な泥棒に対して安全に保つことは、それでもいいでしょう。
完全なディスク暗号化を使用せずに、Windowsでそのようなディスクをパスワードで保護する方法はありますか?フルディスク暗号化を回避している理由は(おそらく):
a)実行には非常に長い時間がかかりますb)ディスクにいくらかの摩耗が発生する必要があると思いますが、どれくらいかはわかりませんが、4TBのデータを暗号化する必要がある場合、多くの読み書き操作が必要になります(初心者) ?)c)実際には必要ありません。はい、少し技術に詳しい人がLinuxでこのディスクをブートすることを想像できますが、それでも、政府の秘密はディスクに保持されません。主に家族の写真とビデオです。
世間知らずの皆様、ありがとうございます。
追記:このトピックについては、これが初めてのことなので、少し知識を深めたいと思っています。資料などを読んで理解を深めてください。
WindowsディスクにTruecryptファイルをインストールするだけでなく(Truecryptは、ディスク全体ではなく、ファイルを作成してファイルを暗号化できます)、通常のWindows Bitlocker暗号化を調べることができます。 XP(ただし読み取り専用ですが)なので、すべてのWindowsバージョンで実行され、ディスクに接続するときにパスワードを要求するため、ほとんどのユーザーにとって最も簡単なソリューションです。
SSDであっても、ディスクの摩耗は問題ではありません。通常の使用(実際の暗号化)に加えて、読み取り/書き込みサイクルが1つだけ追加されています。これでディスクが消耗するのに十分な場合は、ここで新しいディスクを要求することをお勧めします:)
別の回答で提案されているBitlockerを使用したフルディスク暗号化は、本当に良いオプションです。
ただし、元の質問の精神に沿って、FDEなしで個々のファイルとフォルダーを保護する別のオプションがあり、さらに簡単です。 NTFSはファイルとフォルダの暗号化を非常に簡単にサポートします。これはEFS(暗号化ファイルシステム)と呼ばれます。暗号化するファイルまたはフォルダを右クリックし、PropertiesメニューからAdvancedボタンをクリックしてEncrypt contents to secure dataチェックボックス。
暗号化に使用されるキーはユーザーの資格情報に関連付けられているため、グラブアンドゴースタイルの攻撃から保護されます。ドライブを盗む攻撃者は、暗号化されていないファイルにアクセスしたり、暗号化されたファイルのメタデータを表示したりできますが、暗号化されたファイルのコンテンツを復号化するためのキーはありません。
外付けHDDのベンダーが明らかな販売機会を活用することを考えていなかったことは驚くべきことです-セキュリティの考慮を含め、HDDの効果的な使用の基本を概説するオプションのHDDサイズの小冊子を提供します。結局のところ、トースターやケトル、テレビやHi-Fiを購入すると、ほとんど必要ない場合でも、ハウツーの説明が心に残る詳細(多くの場合24言語)で提供されます。 HDDを使用すると、箱、HDDをビニール袋に入れ、おそらく素敵な発泡スチロールを使用できます。
このビットは答えではなく、さらにQです。EFSで使用される「ユーザー資格情報」とは何ですか。これは、ユーザー名とパスワードを組み合わせたものですか、それともMACアドレスまたはその他のマシンIDに基づいていますか?私が考えていることは、泥棒が正当なユーザーを装ったコンテンツを解読する方法はありますか? (たとえば、ユーザーの盗まれたマシンで復号化することによって)。