¿El cifrado completo del disco por disco o por partición?

2

Esta es principalmente una pregunta general sobre el cifrado completo del disco, pero tengo en mente bitlocker.

  1. ¿Qué significa cuando la gente dice cifrado completo del disco? Porque imaginé que literalmente encripta todo el disco físico, lo que requiere un descifrado previo al arranque para que funcione. Me confundí porque cuando estaba a punto de activar bitlocker, lo tenía activado para cada partición lógica, C: \, D: \, E: \, en lugar de todo el disco a la vez. ¿Significa que no es un cifrado de disco completo?
  2. Desde el punto de vista de la seguridad, ¿hay alguna diferencia entre el cifrado completo del disco y el cifrado por partición?
  3. (Pregunta de terminología) ¿Hay alguna diferencia entre el cifrado completo del disco y el cifrado completo de la unidad? p.ej. disco se refiere al elemento físico y controla la partición lógica?
pregunta vpskbk8s83hak7df3_ir 09.11.2017 - 17:03
fuente

1 respuesta

2
  1. para mí, "lleno" significa "todo". Creo que BitLocker usa TPM en su dispositivo para cifrar la unidad / particiones. Si no tiene todas las particiones lógicas encriptadas, entonces el disco completo no está protegido.
  2. El cifrado es un cifrado en un caso en el que se usa TPM para descifrar o acceder al disco / partición. Yo sugeriría cifrarlo todo. Si hay algún dato que no quiera perder / comprometer en caso de robo, cifrarlo con TPM es el camino a seguir. Es posible que tenga un pequeño impacto en el rendimiento al hacer que las particiones sean accesibles en comparación con toda la unidad, pero eso sucede durante la secuencia de arranque. Lo ideal sería utilizar un medio para cifrar un volumen que requiera una secuencia / autorización de prearranque, lo que hará que la persona maliciosa trabaje más que el cifrado que no requiera autenticación previa al arranque.
  3. Para mí, el disco es el volumen físico. La unidad es la partición o el punto de montaje o el almacenamiento remoto y es un volumen lógico. es decir, tiene un disco duro, que es un disco, lo divide en volúmenes y los etiqueta c: yd: (o lo que sea). En ese caso, el cifrado completo del disco cifraría el disco físico y el cifrado completo de la unidad cifraría el volumen lógico.
respondido por el baldPrussian 09.11.2017 - 17:46
fuente

Lea otras preguntas en las etiquetas