Hỏi / Đáp Mã hóa cho ổ cứng quay bổ sung bên trong

[KLund1]

Câu hỏi này có lẽ đã được trả lời hàng ngàn lần ở đây. Nhưng mỗi lần lại có một chút khác biệt.
Đây là trường hợp của tôi.
Tôi có khoảng 5TB dữ liệu trên ổ cứng WD blue HD 6TB đang quay trong thiết bị chính của tôi. (không có ổ SSD nào tôi có thể mua được kích thước này )
Tôi muốn bảo vệ dữ liệu khỏi kẻ rình mò wifi ở nhà bên cạnh hoặc trên phố đối với NAS. (hoặc ít nhất là trì hoãn NSA?!?!?)
Không có gì xấu hay bất hợp pháp, Chỉ là tôi đang bị hoang tưởng.
Tôi truy cập dữ liệu liên tục nhiều lần trong năm trong vài tuần. Sau đó, nó chỉ nằm đó chờ đợi.
Tôi là người keo kiệt khi tiêu tiền vào những thứ này.
Tôi biết Bitlocker đi kèm với WIN 11 (hệ điều hành hiện tại của tôi) Nhưng nó chậm khởi động mã hóa. Đó không phải là vấn đề. Nhưng nó cũng chậm khi truy xuất. Tuy nhiên, tôi nghĩ rằng điều này có thể được khắc phục bằng một số bản hack sổ đăng ký.
Nhưng tin tặc (NSA) có dễ dàng phá vỡ không?
Tôi nghĩ là có, (hoang tưởng của tôi đang một lần nữa)
Có giải pháp nào miễn phí/gần miễn phí cho chứng hoang tưởng của tôi không? (sử dụng mật khẩu ngắn mà tôi nhớ được)
Ồ, dữ liệu là các tập dữ liệu lớn, thường có video nhúng, nhưng các lần ghi lại thường nhỏ. Nhưng đôi khi có một số tập rất lớn. Hiện tại, các tập dữ liệu tải trong 15-20 giây và video mượt mà ở 1080i. Tôi muốn giữ ở mức này.
Giàn máy hiện tại của tôi là i7 7700k OC'd 4.2ghz (ổn định từ khi mới mua) 16gb ram, 1060GTI. Vẫn chạy rất nhanh, với chế độ bảo trì hàng tháng/hàng năm. Nguồn bật lên để sử dụng được máy tính để bàn vẫn mất khoảng 30 giây nhờ ổ đĩa raid0 vmeM.2.
VẬY, các PRO có gợi ý gì không?
Tôi sẽ đánh giá cao bất kỳ ý kiến đóng góp nào mà bạn có thể cung cấp.
Cảm ơn

 

[bill001g]

Không chắc bạn đang cố ngăn chặn điều gì. Hầu hết thời gian mã hóa đĩa được sử dụng để ngăn ngừa mất dữ liệu nếu ai đó đánh cắp đĩa. Các phương pháp mã hóa thường được sử dụng hơn sẽ không ngăn chặn ai đó đi đến máy đang chạy của bạn và truy cập. Máy có các khóa và những thứ tương tự trong bộ nhớ để mở các tệp. Sẽ không có gì khác biệt nếu họ bằng cách nào đó cài đặt một máy khách thực thi từ xa nếu bạn có thể truy cập các tệp thì họ cũng có thể.

Có khả năng có các phương pháp mã hóa khác có thể chạy ở cấp độ tệp nhưng bạn càng sử dụng nhiều thứ như thế này thì việc chạy càng khó khăn. Ý tôi là nó có thể hết hạn mật khẩu sau mỗi 10 giây và khiến bạn phải nhập lại.

Bạn thực sự không thể bảo vệ khi bạn cho rằng ai đó có thể xâm phạm quyền truy cập vào chính máy.

Gần như không ai có thể xâm nhập vào máy của bạn miễn là bạn không làm những điều ngu ngốc. Đảm bảo rằng bạn đang chạy tường lửa của Microsoft và các thứ về vi-rút. Hãy cẩn thận với phần mềm bạn tải, tức là không tải teamviewer khi kẻ lừa đảo gọi điện cho bạn và nói rằng tường lửa norton của bạn đã hết hạn.

Nếu bạn lo lắng về wifi, hãy thử sử dụng ethernet thay thế. Tuy nhiên, wifi hầu như không thể bẻ khóa được, ngoại trừ có thể là với chính phủ.
Hãy đảm bảo rằng bạn sử dụng mật khẩu tốt và không nói với bất kỳ ai. Điều duy nhất thực sự cần kiểm tra là WPS đã bị tắt trên bộ định tuyến hay chưa. Tính năng này được bật trên một số bộ định tuyến theo mặc định mặc dù nó rất không an toàn.....các thiết bị "thông minh" ngu ngốc không thể nhập mật khẩu. Tuy nhiên, WPS chỉ cho phép họ truy cập vào mạng của bạn, họ vẫn không thể vào được máy của bạn. Nếu bạn có chia sẻ tệp của Microsoft mà không có mật khẩu trên máy, họ có thể truy cập được. Tuy nhiên, trường hợp này rất khó xảy ra. Có người đỗ xe trước nhà bạn chỉ để xem họ có may mắn và có thể đột nhập vào wifi của bạn không, sau đó hy vọng bạn đang chia sẻ các tệp mà không được bảo vệ. Không có khả năng bạn có một tin tặc chuyên nghiệp sống trong phạm vi 100 feet tính từ bộ định tuyến của bạn.

 

[KLund1]

WOW
Cảm ơn vì đã trả lời nhanh như vậy! Thật hữu ích.

Tôi hơi mỉa mai trong bài đăng của mình.
Tôi muốn đảm bảo rằng dữ liệu trên ổ đĩa này không thể bị bất kỳ ai ngoài tôi truy cập, chỉ mình tôi, và mãi mãi. Khi tôi chết, nhiều, nhiều năm nữa, dữ liệu sẽ chết, tức là không ai có thể truy cập được, không bao giờ.
Nhưng khi tôi còn sống, tôi muốn dữ liệu của mình chỉ có tôi mới có thể dễ dàng truy cập, nhưng phải an toàn. Nếu tôi rời khỏi máy tính trong khoảng mười phút, dữ liệu sẽ bị khóa và tôi cần sử dụng mật khẩu nhỏ của mình để vào và cho phép hệ điều hành sử dụng ổ cứng.
Nếu ai đó lấy ổ đĩa ra và kết nối với một PC khác, dữ liệu sẽ không thể truy cập được. (tốt hơn nữa là định dạng tự động xóa/LLF với prg bù trừ xen kẽ sẽ chạy, mặc dù tôi không nghĩ là có thứ như vậy!)
Cảm ơn bạn một lần nữa
Bạn có suy nghĩ nào khác không?

 

[NedSmelly]

Có giải pháp nào miễn phí/gần như miễn phí cho chứng hoang tưởng của tôi không? (sử dụng mật khẩu ngắn mà tôi nhớ được)

Veracrypt. Mặc dù kém tiện lợi hơn BitLocker. Và có thể mất một thời gian để mã hóa 5TB.

Khi tôi chết, nhiều, nhiều năm nữa, dữ liệu sẽ chết, tức là không ai có thể truy cập được, không bao giờ.

Thật không may là không có gì đảm bảo ở đây. Ai đó đã hack một giải pháp thay thế cho Bitlocker. Và Truecrypt đã bị hack, trước khi Veracrypt tiếp quản.

 

[KLund1]

Cảm ơn rất nhiều vì thông tin,
Nhưng bạn đã trả lời một trong những câu hỏi về mã hóa của tôi khá tốt rồi.
Điều đó dẫn đến câu hỏi tiếp theo. Phần mềm nào chưa bị bẻ khóa cho cấp độ gia đình đến công ty lớn và vẫn có hiệu suất đọc tốt? (và khiến NSA đau đầu...)

 

[COLGeek]

Cảm ơn bạn rất nhiều vì thông tin,
Nhưng bạn đã trả lời khá tốt một trong những câu hỏi về mã hóa của tôi rồi.
Điều đó dẫn đến câu hỏi tiếp theo. Phần mềm nào chưa bị bẻ khóa cho cấp độ từ gia đình đến các tập đoàn lớn và vẫn có hiệu suất đọc ngược tốt? (và khiến NSA đau đầu...)

Bạn đã đề cập đến NSA một vài lần rồi. Nếu đó là mối quan tâm chính đáng, thì bạn có những vấn đề khác mà chúng tôi không thể giúp bạn giải quyết.

Không có cơ chế nào là hoàn hảo 100% trong mọi thời điểm, với điều kiện là có quyền truy cập và tài nguyên.

Vấn đề Bitlocker đã đề cập ở trên có giá trị hạn chế, nhưng chắc chắn là một lỗi có thể bị khai thác trong điều kiện phù hợp. Nhưng, không phải là lỗi mà phần lớn người dùng phải lo lắng.