Задать вопрос

Ваш опыт\кейс по организации шифрованию личных важных данных на своем ПК?

Ребята ..Кто как себе настроил шифрование на ПК, своих данных .
0)Keepass это понятно(ну или альтернативы) . Вопрос,
1)как лучше шифровать TrueCryptom 7.1a(VeraCrypt,DyskCryptor) полностью жесткий диск или лучше делать контейнеры ? Учитывая,что еще
а) нужно организовать регулярные бекапы, причем политика бекапов данных разная,что-то требуется бекапить каждый день,а что-то раз в неделю,месяц .
б) Если надо иногда воспользоваться на чужом компе.
в) Может и на облако залить
г) бекапы основной системы на внешний жесткий диск, его полностью шифровать?
Кто заморачивался и как у вас организованно ?

UPD Всем спасибо . Пришел к такому варианту. Пока основная ОС - винда то,
1) Бекапы ОС Макриум Рефлект с паролем .И все на внешний хард
2) Документы важные, файлы в контейнере TrueCrypt,который в папке с синхронизацией на облако
3) Бекапы настроек программ и нужных файлов, по расписанию софтом Сobian backup в тот же контейнер в папку
4) Пароли в Keepass
5) Если перейду окончательно на Linux , то добавится TimeShift .
Profit !)
  • Вопрос задан
  • 1107 просмотров
Подписаться 4 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 6
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Трукрипт с гостовским модулем шифрования - его программы-расшифровщики просто не распознают :) Под одну тему - один контейнер. Шифрованные контейнеры можно бэкапить как угодно, хоть в облако, для полных параноиков - двойное шифрование - допустим контейнер в архив с паролем символов на 30.
Все пароли складываются в еще один контейнер, пароль от которого заучивается наизусть.

Разумеется, важно помнить при этом две вещи:
- Это относительно безопасно, по крайней мере на бытовом уровне (помним про терморектальный криптоанализ!), но жутко неудобно.
- Если забыли пароль от контейнера - все. Данных нет. Хотя если есть свободные мощности - можно попробовать сбрутить. Но опять же - если брутер понимает гостовский модуль.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
VeraCrypt -> Контейнер -> Облако -> Синхронизация
Ответ написан
Комментировать
athacker
@athacker
На винде есть bitlocker. Трукриптом пользоваться можно, но через какое-то время он перестанет работать, скорее всего, с учётом того, что винда обновляется, и API меняется с версиями винды. Веракрипт -- для домашних данных вполне можно использовать, для серьёзных данных, требующих защиты, я бы не стал -- аудита веракрипта, насколько я помню, толком не проводилось, в отличие от Трукрипта.

Системы бэкапа, как правило, имеют возможность шифровать бэкапы. Так что хранить их на зашифрованном хранилище не обязательно, достаточно зашифровать сам бэкап. В принципе, даже архиваторы умеют шифровать. Шифрование WinRAR, например, достаточно крепкое.
Ответ написан
NSA-bot
@NSA-bot
В Linux Mint при инсталляции можно установить шифрование нужных (или всех) разделов.

В последней версии (19-й) добавили программу резервного копирования TimeShift, которая удобно работает по принципу макосной Time Machine, то есть от вас минимум действий, только указать что копировать, что нет, и куда (можно на внешний винт). Если раздел шифрованный, то и в резервной копии он будет автоматически шифрованный.
Ответ написан
Комментировать
mrusklon
@mrusklon
Не получается? Яростно гугли!
я в свое время перепробовал все вышеперечисленное, была одна программка она по расписанию сжимала zip или 7z и складывала в указанное место под пароль. Можно было все сжатое перекинуть и в облако и на флешку и на другом компе без проблем с наличием пароля просмотреть и попользовать.
Все остальное особенно VeraCrypt,DyskCryptor и т.п , очень геморно и не практично.
Да keepass я тоже юзаю и более подходящей софтины и более удобной не видел, настроил так что по любому чиху все пароли везде сами заполняются. Даже в ftp менеджерах , удобство программы в том что сам делаешь что хочешь, а не так как в большинстве можно либо сохранить пароль либо его ввести но если надо сохранить пароль не из "логин+пароль" , а "логин+логин2+пароль" тут напрашивается фраза "на этом мои полномочия все ©"
Ответ написан
asilonos
@asilonos
Программист
1. Rohos Disk с контейнером размещенным в "C:\Users\Alex\Google Drive"\
Это 1) бакап, 2) зашифрованный бакап и 3) все в облаке доступно на любом ПК и Андроид.

в Rohos можно настроить как часто Google Drive будет синхронизировать контейнер, а в veracrypt - каждая запись на диск - порождает запись в контейнер с изменением даты модификации файла контейнера и в итоге Google Drive бесконечно "заливает" 5 гб в облако.

2. пароли в LastPass (используется на 4х устройствах) и к нему U2F ключ доступа.

Подискиваю сейчас чем шифровать отдельные файлы на google drive . Потомучто контейнер не удобен когда надо работать с файлами на Android и обратно на Windows. нет хорошего решения сейчас.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы