Hay respuestas de "Average Joes" aquí para" Cifrado de disco completo vs cifrado de la carpeta de inicio ".
Tengo tres casos de uso en el marco de actividades profesionales con clientes que desean que sus datos estén protegidos:
- Computadora portátil para personal de ventas (con datos tales como estrategia y oportunidades comerciales, licitaciones, propuestas, datos económicos de la empresa, etc.)
- Estaciones de trabajo o computadoras portátiles para desarrolladores (con datos como los requisitos del proyecto del cliente, información técnica y todas las entregas de proyectos)
- Estaciones de trabajo para el personal (con datos como facturas, órdenes de compra, salarios, etc.)
Nuestras principales amenazas son:
- para ser despedidos por nuestros clientes si tenemos problemas de seguridad
- fugas de datos
- laptop robada por manos desconocidas
¿Cuáles son los pros y los contras de los expertos en seguridad que pueden, por ejemplo, en Linux?
- tener un esquema de partición granular con particiones cifradas para
/home
,/boot
,/tmp
,/var/tmp
,/var/log
,/etc
,/var/lib/mysql
,/swap
, etc. - auditar todas las aplicaciones de usuario para verificar dónde se crean los archivos y redirigirlos a
/home
con enlaces simétricos - desea maximizar las actuaciones disponibles
¿Es relevante (respuesta por SO apreciado)? Si no, ¿qué falta? ¿Cuánta ganancia de rendimiento se puede esperar?