Titkosítás vs. adatmentés

Windows 11, laptop, SSD, nem túl szenzitív adatok esetén hogyan érdemes titkosítani, hogy egy tolvajnak eléggé megnehezítse a dolgát, de adatmentés során ne okozzon túl nagy problémát?

Tudom, hogy kell backup, és van is, ennek tudatában nem akarom túlzásba vinni ezt a témát, de azért érdekelnek a vélemények.

NVMe jelszó: nem használtam még ilyet, de azt tippelem, hogy egy ilyen diszket könnyen át lehet tenni másik gépbe, ahol a jelszóval könnyen nyitható BIOS-ból, és onnan kezdve pont úgy látszik, mint egy titkosítatlan diszk. Baj akkor van, ha olyan hardverhiba áll be, amikor a kulcsot a jelszó ismeretében sem lehet előszedni.

Bitlocker: hátrány, hogy ehhez már Windows 11 pro verzió kell, előny, hogy recovery kulcsot is támogat, másik Windowsos gép alól elérhető, de vajon Linux alól is elérhető?

VeraCrypt: mivel open source, ezért biztosan hordozható megoldás, ugyanakkor a minőségében jobban kételkedek, összeakadhat a Windows-zal, és valszeg nem is tud olyan kényelmi dolgokat, mint a Bitlocker.

LUKS: a Windows miatt nem opció, egyébként gondolom, hogy hasonló a VeryCrypt-hez, csak nem "dobozos verzió".

Mit hagytam ki?

Hozzászólások

Mit hagytam ki?

Azt az esetet, hogy clientet nem backupolunk, hanem olyan szoftvereket kell hasznalni, ami cloudba syncel:

  • SaaS szolgaltatasok
  • Office doksiknak Sharepoint
  • Minden mas file-ra fileshare-ek
  • "magan" doksikra OneDrive

Es akkor ugy titkositod a gepet, ahogy akarod. Szerintem.

NVMe jelszó: nem használtam még ilyet, de azt tippelem, hogy egy ilyen diszket könnyen át lehet tenni másik gépbe, ahol a jelszóval könnyen nyitható BIOS-ból, és onnan kezdve pont úgy látszik, mint egy titkosítatlan diszk. Baj akkor van, ha olyan hardverhiba áll be, amikor a kulcsot a jelszó ismeretében sem lehet előszedni.

jelszóval könnyen nyitható - persze, ha megvan a jelszó/kucs akkor bárelyik titkosítás 'könnyen nyitható' :)

 

Ez véd a tolvajok ellen, akkik várhatóan nem tudják a jelszót/kulcsot.

 

A backup pedig a baj ellen véd, ami olvashatatlanná/elérhetetlenné teheti a diszket.

 

De tovább is mehetünk: a backup-ot is érdemes titkosítani, főleg ha felhőbe akarod tárolni.

Nekem az a megoldásom, hogy alapból Bitlocker van, ami pedig Windows és Linux közös terület, az LUKS és WSL2-n keresztül használom.

Egyébként Home esetén is van Bitlocker, de csak a "C" drive esetén használható.

Windows-on Bitlocker, Linux-on szabadon választott több lehetőségből.

Ha a kliensen értékes adat eredeti példánya van, akkor mentés titkosítottan valahová (saját tárhely vagy felhős szolgáltatás), de még jobb, ha a kliensen csak felhős tárhelyen lévő adat helyi példánya van (ez lehet saját Nextcloud is, nem csak Onedrive vagy hasonló). A felhős tárhelyről meg titkosított mentés valahová (szintén teteszés szerint választott saját eszközre vagy felhő szolgáltatásba).

Az olyan dolgokat, amit több platformról is el kell érni, én saját Nextcloud-on tartom, nem használok OS-ek között "megosztott" diszket sehol.

Bitlocker: hátrány, hogy ehhez már Windows 11 pro verzió kell

Izé. Nekem Win11 Home van, és bitlockerrel jött a laptop.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A VeraCrypt teljesen jó, használd azt. Nem fog a backupnak keresztbe tenni, mert miután feloldottad a rendszer futtatásával, onnantól transzparens, a backup megoldások úgy látják, hogy titkosítatlan lemezzel, partícióval van dolguk.

Akár a Bitlockert is használhatod, ahhoz sem kell Win11, elég a Win10 Pro is. Továbbá igen, Win11-en már a Home is támogatja a Bitlockert. A Bitlockerben nem bíznék, NSA, FBI ellen lehet nem véd, de átlag tolvaj ellen mégis érhet valamit, ha megkaparintja a laptopod, jó eséllyel nem fér az adatokhoz.

Attól is függ, hogy milyen SSD. Ha SATA, mSATA, M.2 SATA, és az alaplapod tud ATA titkosítást, akkor azt is használhatod, az OS, backup számára ez transzparens titkosítás. Ha NVMe SSD és tud OPAL-t, akkor meg a sedutil lehet a megoldás, ezt egy kicsit pain in the ass bekonfigolni.

The world runs on Excel spreadsheets. (Dylan Beattie)