it-swarm-ja.com

ラップトップのハードドライブを暗号化する

しばらくの間、ラップトップのハードドライブを暗号化することを検討しましたが、mを妨げているのは、Microsoft SQL Server2008のインストールだけです。私は自分のラップトップを開発に使用しており、ラップトップには秘密にしておきたい個人情報もありますが、同時に、アプリケーションを開発する能力を損なうことも望んでいません。 (私は現在、Asus i5ラップトップで64ビットのWindows7を実行しています。)

暗号化されない新しいパーティションを作成し、SQLデータファイルをそのドライブにコピーすることを考えていました。これらのデータベースには機密性の低いダミーデータしかないためです。したがって、私のデータベースサーバーは、ファイルの読み取り/書き込みのために暗号化されたパーティションを介してログを記録する必要はありません。

パフォーマンスに大きな影響を与えることなく、開発用ラップトップのドライブを暗号化した経験のある人はいますか?

5
Andy Evans

TrueCryptを使用して、起動プロセスから直接ドライブ全体を暗号化することをお勧めします。これにより、すべてが暗号化されます。データベースサーバーソフトウェアを含むソフトウェアは、違いに気付くことはありません。特殊なAES処理機能(ハードウェアアクセラレーションAES)を備えた新しいCPUのいずれかを使用している場合は、TrueCryptそれも利用します(パフォーマンスにメリットがあります)。

TrueCrypt
http://www.truecrypt.org/

TrueCryptを使用してすべてのコンピューターのハードドライブ全体を暗号化し、バージョン6または7(バージョン5は少し遅いですが、それは古代の歴史ですが)で(古いマシンでも)パフォーマンスの問題は発生していません。今)。データベース開発にもPostgreSQLを使用していますが、悪影響はないようです。

暗号化されていないデータを保持する別のパーティションを作成することもできますが、速度の利点は目立たない可能性があります(重要なデータを含む一時ファイルが暗号化されていないパーティションに到達した場合、暗号化を使用してデータ)。攻撃者は最初に暗号化を解除しないと、どの暗号化データが重要であるかわからないため、すべてを暗号化することも優れています。また、複数のパーティションを処理する必要がないことも簡単です。

暗号化を使用するというアイデアは本当に気に入っています。なぜなら、誰かが私のコンピューターを物理的に盗んだ場合、解読できない限り私のデータにアクセスできないからです(ただし、コンピューターを盗むほとんどの人は通常、闇市場での販売に関心があります。購入者は通常、自分の個人的な使用のために安価なコンピューターを入手することに関心があると思います。OSにログインできない場合は、新しいOSでフォーマットする可能性が高いと思います。インストール)。

11

TrueCryptPGP の両方のフルディスク暗号化で幸運を祈りました。パフォーマンスへの影響はありますが、それほど大きくはありません。トムのハードウェアはTrueCryptのためにまともなレビューをしました ここに。

6
OldWolf