Ci sono molti modi, ma la prima e più importante domanda è "sei sicuro di sapere cosa stai facendo?".
Voglio dire, se non hai assolutamente bisogno di bloccare l'HDD, di solito è più fastidioso che buono. Ma supponiamo che abbiate bisogno di cifrare i vostri dati, quindi diamo un'occhiata alle vostre opzioni:
- trasparente, hardware: vi consiglio un box esterno piuttosto costoso, ma molto utile di Zalman, il VE-400. È in grado di crittografare in modo trasparente a 256 bit AES l'intero disco che ci mettete dentro, bloccato da un PIN a 16 cifre. L'intero disco è criptato, e fino a quando non si digita il PIN o si sposta il disco in un altro box / porta SATA, sembra essere non formattato, pieno di spazzatura casuale. Se dimentichi / perdi il PIN, perdi tutto, e non c'è modo di tornare indietro.
Inoltre, il box ha una caratteristica molto utile: puoi fargli simulare un'unità ottica; basta mettere immagini ISO nella cartella _ISO, cambiare la modalità nel menu, e via, hai un'unità ottica USB3 avviabile con un sistema operativo a tua scelta. Vale assolutamente i soldi.
C'è anche una versione senza tastiera e display, molto più economica, ma funziona solo come unità criptata e richiede un driver di Windows per la crittografia. - Impostare la cartella principale dell'unità esterna come criptata.
Pro: trasparente, incorporata nelle versioni Pro di Windows.
Cons: i file sono utilizzabili solo dall'utente che li ha criptati; e per utente intendo l'account SID. Se si elimina l'utente, si perdono i dati anche se si ricrea l'account in seguito, a meno che non si tenga un backup della chiave privata. Inoltre la chiave privata è memorizzata nella nuvola di MS sotto Windows 8 o superiore, e devi cancellarla manualmente da lì se non la vuoi.Potresti voler criptare solo cartelle o partizioni selezionate.
- TrueCrypt/VeraCrypt/un volume/contenitore criptato simile.
Pro: open source, codice controllato, nessuna backdoor conosciuta, ampia selezione di algoritmi di cifratura incluso fino a 3 livelli a cascata. Ha un'opzione di un volume nascosto, ad esempio un contenitore esca con dati "innocui", e nasconde i veri segreti in un ulteriore contenitore crittografato all'interno di un contenitore, fornendo una maggiore sicurezza attraverso il concetto di "negabilità plausibile" della decrittazione.
Cons: ha un impatto sulla velocità del computer, se la CPU non ha il supporto hardware AES.Si potrebbe voler crittografare solo cartelle selezionate / partizioni / contenitori.