Cifrado de disco completo con un Bootcamp solo para Windows

Me compré una Mac Book Pro Retina (Haswell) y después de darle una buena oportunidad a Mac OS, decidí usar Windows 7 completo y Bootcamp. No queda ninguna instalación de Mac OS en este sistema.

Ahora estoy buscando una forma de cifrar todo mi disco duro. Mis requisitos son simples:

  • Cifrado de disco completo basado en AES (para aprovechar AES-NI)
  • Capacidad para arrancar simplemente ingresando una contraseña

He mirado lo siguiente:

  • Truecrypt es un no-go porque no se recomienda su uso con SSD
  • Bitlocker no funciona porque no hay TPM en este sistema y no quiero llevar una memoria USB conmigo cada vez que tengo que arrancar.
  • Symantec Whole Disk Encryption parece cumplir con todos mis requisitos

Antes de gastar $100 en Symantec, pensé en preguntarles a los expertos si hay algún otro software que pueda usar. Prefiero Open Source, pero entiendo que eso podría no ser posible.

Después de volver a leer lo siguiente: truecrypt.org/docs/wear-leveling y truecrypt.org/docs/trim-operation , he decidido que estoy dispuesto a asumir los pequeños riesgos que conlleva el uso de Truecrypt en un SSD. . Mi objetivo es evitar que el chud promedio arroje un LiveCD a mi sistema y acceda a los archivos en el disco duro y creo que puedo lograrlo con Truecrypt.

Respuestas (3)

Protección de privacidad de GNU

Como usuario desde hace mucho tiempo de TrueCrypt y Symantec, no puedo recomendar ambos lo suficiente.

No he tenido ningún problema con ninguno de los dos.

También he usado GPG que es OpenSource y funciona bien.

Y aquí hay un artículo de una búsqueda en Google que proporciona otras dos soluciones que no he usado.

Me encantaría usar Truecrypt, pero su documentación no parece recomendar su uso para el cifrado de disco completo de un SSD debido a TRIM. Symantec dice que son totalmente compatibles con SSD, pero su precio es un poco alto. GPG no encripta todo el disco, no lo creo.
Lo sé, dijo mucho en su pregunta, por lo tanto, elegiría Symantec. Pero si quieres código abierto, ve con GNU.
Entonces, ¿está buscando una contraseña de descifrado en el momento del arranque? En ese caso sí, GPG no hace lo que tú quieres.
Lo que quiero es básicamente el cifrado de disco completo de Truecrypts. Cifra todo el disco y al arrancar me pide una contraseña para desbloquearlo.

Vale la pena señalar que BitLocker se puede ejecutar sin necesidad de una llave USB. Puede encontrar más información aquí , desplácese hacia abajo hasta "Usar BitLocker en una unidad sin TPM".

TrueCrypt funciona perfectamente bien con SSD, no estoy seguro de dónde sacaste la idea de que no es así.

Hay más opciones, VeraCrypt (el nuevo truecrypt) y DiskCryptor, que es un poco más rápido que la mayoría para el cifrado del sistema operativo.

Cifrado de disco completo con un Bootcamp solo para Windows
RespuestasAquíPolítica de privacidad1y, 0v