È sufficiente per crittografare i file più sensibili. Un file ZIP crittografato con AES 256-bit e una buona password lunga è quasi impossibile da ottenere senza la password. (Evitare di utilizzare la crittografia ZIP legacy nota come crittografia di flusso PKZIP / ZipCrypto - è noto per essere debole.)
È anche possibile crittografare un'intera partizione, nascondendo tutto in essa. TrueCrypt è una specie di programma standard di fatto per la crittografia di partizioni / immagini domestiche (e di alcune aziende). Probabilmente la cosa migliore di Truecrypt rispetto agli strumenti integrati nel sistema operativo è che è portatile : esiste una versione per Windows, Mac OS X e Linux, che costituisce la stragrande maggioranza dei sistemi operativi di consumo.
Se vuoi nascondere tutto , puoi crittografare ogni partizione nel tuo sistema, inclusa quella da cui fai il boot. Non è possibile leggere i dati da un'unità crittografata senza conoscere la password / chiave. Il fatto è che il sistema operativo Windows non supporta sempre l'avvio da un disco rigido crittografato. * TrueCrypt ha ciò che chiama crittografia di sistema . Lo hanno riassunto abbastanza bene:
La crittografia di sistema comporta l'autenticazione pre-boot, il che significa che chiunque desideri ottenere l'accesso e utilizzare il sistema crittografato, leggere e scrivere file memorizzati sull'unità di sistema, ecc., Dovrà inserire la password corretta ogni volta prima dell'avvio di Windows (avvia ). L'autenticazione pre-boot è gestita dal caricatore di avvio TrueCrypt, che risiede nella prima traccia dell'unità di avvio e sul disco di salvataggio TrueCrypt.
Quindi il boot loader Truecrypt verrà caricato prima del sistema operativo e ti chiederà la password. Quando inserisci la password corretta, caricherà il bootloader del sistema operativo. Il disco rigido è sempre crittografato, quindi anche un CD avviabile non sarà in grado di leggere alcun dato utile.
Inoltre, non è così difficile crittografare / decrittografare un sistema esistente:
Si noti che TrueCrypt può crittografare una partizione / unità di sistema non crittografata esistente sul posto mentre il sistema operativo è in esecuzione (mentre il sistema viene crittografato, è possibile utilizzare il computer come al solito senza alcuna restrizione). Allo stesso modo, una partizione / unità di sistema crittografata con TrueCrypt può essere decrittografata sul posto mentre il sistema operativo è in esecuzione. È possibile interrompere il processo di crittografia o decrittografia in qualsiasi momento, lasciare la partizione / unità parzialmente non crittografata, riavviare o arrestare il computer, quindi riprendere il processo, che continuerà dal punto in cui è stato interrotto.
* Vari altri sistemi operativi supportano la crittografia dell'unità di sistema. Ad esempio, il kernel 2.6 e successivi di Linux hanno dm-crypt e Mac OS X 10.7 e successivi hanno FileVault 2 . Windows supporta tale supporto con BitLocker , ma solo nelle versioni Enterprise / Business / Server e solo in Vista e versioni successive. Come detto sopra, Truecrypt è più portatile, ma spesso manca dell'integrazione necessaria per crittografare le unità di sistema, con l'eccezione di Windows.