¿Cómo cifrar la unidad de disco duro completa sin ninguna solicitud de contraseña?

Question

¿Cómo cifrar la unidad de disco duro completa sin ninguna solicitud de contraseña?

#1 de Graham Hill (4 votos)
#2 de Neophyte (1 votos)
#3 de Justin (1 votos)

3

Antes de descartar esto como una tontería, déjame explicarte :)

El único propósito de este cifrado es hacer que los datos sean inaccesibles si la unidad se descompone y deseo enviarla para reemplazar la garantía. Este sistema debe poder arrancar sin mi supervisión cuando estoy fuera, lo que impide el uso de contraseñas. En este momento estoy atascado con un disco que no puedo reemplazar por garantía, porque está demasiado roto para que lo borre.

Idealmente, el cifrado se basaría en un archivo de claves almacenado en la unidad del sistema (sin cifrar).

Opciones que he considerado:

TrueCrypt: requiere que el disco del sistema también esté cifrado antes de que acepte el montaje automático (lo que requiere el uso de una contraseña).
BitLocker: el descifrado no supervisado es imposible sin un módulo TPM. Tal vez es posible con uno? Pero mis placas base no tienen TPM de todos modos.
EFS: casi adecuado, pero no se puede habilitar para todo el disco y los archivos copiados se mantienen encriptados incluso cuando se copian en una carpeta sin el indicador" cifrado ", ambos de los cuales serán problemáticos en la práctica.

encryption disk-encryption

pregunta RomanSt 10.04.2014 - 13:37

fuente

3 respuestas

Lea otras preguntas en las etiquetas encryption disk-encryption

Hashes NTLM / LM en el controlador de dominio ¿La misma cadena cifrada con la misma clave no genera el mismo valor cifrado?

score 4 · Answer 1

La clave debe estar en otro lugar que no sea la unidad cifrada, porque la lógica.

Normalmente, la clave se almacena en uno de tres lugares:

En la cabecera del usuario (o, dado que las claves son difíciles de almacenar en una cabecera, se almacena una contraseña que puede usarse para derivar la clave)
en un módulo TPM dentro de la computadora
en un token extraíble, como una tarjeta inteligente o un dispositivo USB

De la descripción, desea la opción 3, un token extraíble que deja con la máquina, excepto cuando lo envía para su reparación.

Sin embargo, es posible que tenga un poco de problemas para encontrar un producto que se adapte a usted, ya que el suyo es un caso de uso muy inusual. Una gran cantidad de software admite tokens extraíbles, pero normalmente solo lo usan con una contraseña, ya sea para

proporcione una copia de seguridad de una clave derivada de la contraseña en caso de que el usuario olvide la contraseña
proporcione autenticación de dos factores, donde necesita el token junto con una contraseña.

score 1 · Answer 2

Por lo que entiendo, ¿quiere proteger los datos en su disco si los envía a un taller de reparación?

¿Es capaz de acceder al disco en absoluto? No hay necesidad de aplicar tales encriptaciones duras en todo el disco IMHO.

Particione el disco y cifre su partición o volumen personal. Coge una copia de hirens boot cd para particionar la unidad rota. Debería poder reducir su área personal y abrir una partición vacía.

sin embargo, creo que una inyección de reparación no es responsable de los datos en su disco y puede / lo reemplazará y enviará la copia con sus datos a un centro de análisis. Sus datos en este caso se habrán ido.

Le sugiero que clique el disco duro e inspeccione la información en su nuevo disco. ¡Mucha suerte!

score 1 · Answer 3

Almacene la clave de cifrado en un segundo medio (USB, tarjeta SD). El almacenamiento primario es inaccesible sin la clave. Puede hacer copias de seguridad de la clave de cifrado.

Si la unidad se apaga, borre / aplaste / destruya la tarjeta USB / SD.

Además, puede eliminar la "clave" de la computadora y no se podrá acceder a los datos.