最佳实践:在膝上型计算机上实现全磁盘加密

Question

我们正在考虑使用TruEncrypt全磁盘加密来保护我们的笔记本电脑上的数据(在医疗保健领域大约是15-20个- XP和Win7)。我想知道备份，而不是像TruEncrypt这样的产品的方法或使用。

所有的笔记本电脑都应该在加密前备份吗？然后在加密后备份？(Clonezilla/Acronis)如果笔记本电脑的hd开始故障或hd损坏，我担心的是访问数据.即使加密的高清快死了，我们也能恢复数据吗？当hdd失败或损坏时，有可能恢复数据吗？

备份加密..。恢复磁盘也会被备份。

Answer 1

我想你是在谈最初的备份和成像过程吧？当驱动器未加密时，我建议备份数据。它消除了一层复杂性。您还需要对每台笔记本分别进行加密，这样它们就有了不同的salt/hash。

在进行后续备份时，如有必要(如对用户文档等)，在未加密后从操作系统执行。

Answer 2

我建议在加密后支持它们，以节省故障后重新加密整个膝上型计算机的时间(尽管这似乎不是一个常见的情况)。可以在加密之前对它们进行备份，以降低丢失密钥/密码的风险，但这取决于您是如何操作的。考虑到您的备份是加密的，在加密之前备份不会有什么害处。

如果你要对每台笔记本电脑进行定期的图像备份，那么使用加密备份是你唯一的选择。解除加密，备份，然后再加密似乎不太实际。

加密是以块的形式进行的，因此坏扇区只会损坏一个加密块，使其余的数据保持不变。查看Truecrypt文档，找出它们的块大小；坏扇区会使整个XXkb数据块不可读，而对于未加密扇区则是512 b，但这并不像加密硬盘上的一点损坏就会使整个设备不可读。