BitLocker:使用済みスペースのみを暗号化するか、フルスペースを暗号化しますか?
新しい8 TB=ハードドライブがあり、暗号化したいと考えています。空き領域全体を暗号化するには数時間または数日かかることを知っています。新しいのでデータがないのでそれでも、使用済みスペースのみを暗号化することを検討しています。
それはどれほど安全ですか?より良いオプションまたは代替案がある場合、私に何を提案しますか?
使用済みディスク領域のみの暗号化 は、現在使用されている、または将来書き込まれるデータのみが暗号化されることを意味します。
あなたの場合、ディスクは新しく、データがまったくないため、ディスク全体を暗号化するのと同じくらい安全です。
データがまったくないことが重要である理由は、削除されたファイルを含むセクターは使用済みとしてマークされていないため、暗号化されておらず、フォレンジックプログラムによってプレーンテキストとして読み取ることができるためです。しかし、これはあなたのケースではないので、あなたはこの特定の攻撃から安全です。
新しい8 TB=ハードドライブがあり、それを暗号化したいと考えています。スペース全体を暗号化するには数時間または数日かかることを知っています。
BitLockerはフルディスク暗号化(FDE)です。デフォルトでは、特定のパーティションを暗号化すると、パーティション全体が暗号化されます。暗号化プロセスが行われている間、システムを引き続き使用できます。
使用済みの領域のみを暗号化することを検討しています。
安全性の低いオプションを選択して、パーティション上の使用済みスペースのみを暗号化できます。
Windows 10のBitLockerでは、ユーザーは自分のデータだけを暗号化することを選択できます。ドライブを暗号化する最も安全な方法ではありませんが、このオプションは、暗号化する必要があるデータの量に応じて、暗号化時間を99%以上削減できます。
それはどれほど安全ですか?より良いオプションまたは代替案がある場合、私に何を提案しますか?
パーティション上の使用済みスペースのみを暗号化することを選択すると、実際にはパーティション全体を暗号化するよりも安全性が低くなります。 BitLockerがセキュリティ要件を満たしているかどうかを判断できるのはあなただけです。実際にサポートされ、積極的に開発されているBitLockerの代替は1つだけです。