Friday, September 2, 2011

full disk encryption - TrueCrypt ou BitLocker?

Recentemente tive que formatar minha máquina e fiquei na dúvida entre qual solução de full disk encryption utilizar: TrueCrypt ou BitLocker.


 X 


O TrueCrypt funciona no Linux (para caso de algum disaster recovery) e o BitLocker utiliza o TPM. Isso é basicamente o que eu sabia da diferença entre os dois, e uma rápida consulta ao oráculo (a.k.a. Google) trouxe uma comparação entre os dois produtos realizada pelo pessoal da Tom´s Hardware. (Leitura recomendadíssima). Uma olhada rápida nos gráficos de benchmark entre as duas opções prova que as duas ferramentas são muito boas, e que quase não há diferença entre a performance de uma ou da outra:






Após leitura do artigo, optei por utilizar o BitLocker da Microsoft, nativo no Windows 7 Ultimate, ativei o TPM na BIOS e após instalação completa do SO e updates (como a Microsoft já liberou correções para o Windows 7, não? Tão novo já está todo remendado...), vamos pra criptografia!

Algumas muitas horas depois, o disco estava criptografado. Missão cumprida, meus dados estão a salvo utilizando BitLocker, nativo do SO. Qual a minha surpresa ao reiniciar o notebook após o término do processo:

Windows BitLocker Drive Encryption Information

The system boot information has changed since BitLocker was enabled.
You must supply a BitLocker recovery password to start this system.
Confirm that the boot changes to this system are authorized.
If the changes to the boot system are trusted, then disable and re-enable
BitLocker. This will reset BitLocker to use the new boot information.

Otherwise, restore the system boot information.

ENTER=Continue


Agora, toda vez que inicializo meu computador, tenho que entrar com uma cepa de número para o BitLocker voltar a vida. Andei pesquisando, e este não é um problema que só eu estou tendo. O pior é que ainda não achei uma solução definitiva para o problema: viva o processo de hibernação!

Próximo ciclo do PDCA para o próximo FDS livre: descriptografar o disco e download do TrueCrypt. A vida é assim....... Longa vida ao TrueCrypt!

3 comments:

@caiodias said...

A propósito saiu hoje uma atualização do TrueCrypt. Melhorando cada vez mais.

Uso e recomendo.

Anonymous said...

Uso o TrueCrypt no HD inteiro e não consigo viver sem ele!!! rs.

Aliás.... Parabéns pelo blog.

Abçs

Fábio

Unknown said...

Pessoal o true crypt que tenho nas máquinas, porém quando hiberno a demora na inicialização e demasiada grande, tipo uns 5 a 12 min! Vcs sabem oque pode estar havendo de errado?

True Crypt que uso é o 7.1a

Post a Comment