Windows 11, laptop, SSD, nem túl szenzitív adatok esetén hogyan érdemes titkosítani, hogy egy tolvajnak eléggé megnehezítse a dolgát, de adatmentés során ne okozzon túl nagy problémát?
Tudom, hogy kell backup, és van is, ennek tudatában nem akarom túlzásba vinni ezt a témát, de azért érdekelnek a vélemények.
NVMe jelszó: nem használtam még ilyet, de azt tippelem, hogy egy ilyen diszket könnyen át lehet tenni másik gépbe, ahol a jelszóval könnyen nyitható BIOS-ból, és onnan kezdve pont úgy látszik, mint egy titkosítatlan diszk. Baj akkor van, ha olyan hardverhiba áll be, amikor a kulcsot a jelszó ismeretében sem lehet előszedni.
Bitlocker: hátrány, hogy ehhez már Windows 11 pro verzió kell, előny, hogy recovery kulcsot is támogat, másik Windowsos gép alól elérhető, de vajon Linux alól is elérhető?
VeraCrypt: mivel open source, ezért biztosan hordozható megoldás, ugyanakkor a minőségében jobban kételkedek, összeakadhat a Windows-zal, és valszeg nem is tud olyan kényelmi dolgokat, mint a Bitlocker.
LUKS: a Windows miatt nem opció, egyébként gondolom, hogy hasonló a VeryCrypt-hez, csak nem "dobozos verzió".
Mit hagytam ki?
Hozzászólások
Bitlocker linuxon: https://www.baeldung.com/linux/bitlocker-encrypted-device
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
Azt az esetet, hogy clientet nem backupolunk, hanem olyan szoftvereket kell hasznalni, ami cloudba syncel:
Es akkor ugy titkositod a gepet, ahogy akarod. Szerintem.
Sose hagynék semmiből eredeti példányt a felhőben, ezért kell a helyi tárolás, amihez kell a backup.
A titkosításnál pedig azért érdekel a javíthatóság, mert az jó esetben még mindig könnyebb, mint backupból visszaállni.
Felho/fileshare esetben azt kell backupolni, nem a kliens oldali adatot.
Ha nincs veszendo adat a laptopon, akkor nem kell backupbol visszaallni, csak Win reinstall.
De most lehet hogy elbeszelunk egymas mellett. Ez ceges vagy personal use-case? Nyilvan mas lehet optimalis otthonra.
jelszóval könnyen nyitható - persze, ha megvan a jelszó/kucs akkor bárelyik titkosítás 'könnyen nyitható' :)
Ez véd a tolvajok ellen, akkik várhatóan nem tudják a jelszót/kulcsot.
A backup pedig a baj ellen véd, ami olvashatatlanná/elérhetetlenné teheti a diszket.
De tovább is mehetünk: a backup-ot is érdemes titkosítani, főleg ha felhőbe akarod tárolni.
zrubi.hu
Lazán kapcsolódik: Breaking Bitlocker - Bypassing the Windows Disk Encryption