IT顾问何时应使用全盘加密？

在什么情况下，IT顾问应加密其硬盘驱动器以保护其客户的代码/数据？

我在想，如果它不会给您的工作量增加太多，那么您最好使用带有“弱”密码的全盘加密，以至少防止有人在笔记本电脑被盗的情况下访问您的电子邮件文件和其他文档，即使他们被盗也是如此。将无法访问任何数据库文件或其他非常敏感的数据。

我同意全盘加密是好的，特别是如果您的笔记本电脑上有敏感数据（您可能这样做）。因此，随着新笔记本电脑型号的快速发展，我会说“ 始终 ”。

也就是说，有一些警告：

• 如果您忘记了密码，这意味着您的所有数据都已消失（直到您再次记住密码）。
• （推论：具有“恢复密码”选项的任何加密解决方案都可能是蛇油，而不是加密）
• 弱密码 ==无保护（你牛orkers可能不会试图闯入您的计算机，但被盗的笔记本电脑的数据可能是值得一些钱;加上，pass- 短语是相当强的，易记）
• 如果不是不可能的话，全盘加密可能会使睡眠模式/休眠变得不切实际（请检查您计划使用的产品）
• 某些数据可以从其他位置访问（例如，您的电子邮件可能存储在服务器上，而副本存储在本地计算机中）
• 全盘加密不是神奇的傻瓜-它不能提供针对其他攻击媒介的安全性，您仍然需要单独解决这些问题（备份，防病毒，防火墙，网络钓鱼防护，社会工程，橡胶软管密码分析）

请注意，加密不应该被看作是保护数据的方式永远从任何人 -它的目标只是拖延攻击者足够长的时间，使攻击索然无味。有了强大的加密功能，攻击者就需要数年的时间才能通过暴力破解来获取数据，此时数据已经陈旧到无法使用。尽管国家安全局（或类似功能强大的实体）可能可以更快地破解加密（因为它可以带来巨大的计算能力），但全盘加密仍然是防止他人破解（例如您的竞争对手或其他人）的良好保护。一个随机的小偷）。

额外的好处是，加密消除了偶然的窥探：如果您忘记了（已关闭电源）笔记本电脑在某个地方，几乎出于诚实的人可能会出于好奇而决定在将文件退还给您之前浏览文件。有句谚语说：“大多数的锁都是为了使诚实的人诚实。” 强锁可以做到这一点，还可以将真正恶意的人拒之门外足够长的时间。

1：“弱”密码不是实际问题。人们不会到办公室来，而是强行闯入机器。真正的问题是：1）社会工程，或2）键盘记录器；两者都使“强”密码无用。向您的IT部门的技术人员讲授这两件事，如何发现它们以及如何处理它们，您将没有任何问题。

2：如果有人将您的加密光盘拿到手中，则加密的光盘无关紧要。他们可以获取数据。这只是他们需要多少数据的问题。如果您要保护核密码或Google的搜索算法，我会去找武装警卫，而忘了驱动器加密。

坦白说，我认为不使用FDE 没有任何借口。我已经在笔记本电脑上使用了多年，几乎没有问题。

我使用的是LUKS加密，这是Debian的一部分（安装程序甚至会为您设置）。

要解决其他答案中的问题：

• 如果您忘记了密码，这意味着您的所有数据都与 True 一样好，但这仅意味着您需要将密码写下来放在安全的地方（或良好的存储空间）。忘记不是什么大问题，因为每次启动时都必须输入。
• 全盘加密可能使睡眠模式/休眠变得不切实际。睡眠不受影响，因为保留了RAM内容。休眠功能开箱即用，并休眠到加密的交换分区。
• 降低性能这是事实，但在正常操作中影响很小。仅当I / O 和 CPU都用尽时才值得注意。我注意到的唯一情况是在视频编码期间，即使如此，开销也只有大约10％。
• 任何加密都不会被破解 -如果您选择一个强大的密码短语（即，由程序生成的密码短语），那么（在可预见的将来）将无法对其进行暴力破解。

我认为，具有任何形式甚至是轻微私人信息的笔记本电脑都应始终使用FDE。笔记本电脑很容易丢失或被盗。