Zur vorgeschlagenen Windows Lösung:
Dagegen spricht leider, das die Festplatte dann zumindest teilweise kompromitiert wird. Grund ist das Windows-OS braucht Caches und Temp-Ordner und anderes und der ganze Kram würde eben im unverschlüsselten Bereich liegen. Und da drin können sich durchaus auch Informationen aus dem verschlüsselten Bereich befinden.
Wenn es dir nur darum geht "normale" User am Zugriff auf die Festplatte zu hindern, reicht das schon denke ich. Aber nicht wenn sich brisante Informationen auf der Festplatte befinden würden, und du einen Schutz gegen jeden fremden Zugriff anstrebst.
Die Linuxvariante:
Linux befindet sich bis auf den Kernel komplett im gecrypteten Container. Wenn du LVM (Logical Volume Manager) einsetzt kannst du im gecrypteten Bereich alle weiteren Partitionen inklusive Swap erzeugen. Das heisst du brauchst weiterhin nur ein Passwort.
--> Die Datensicherheit ist erheblich besser.
|