Ihr Problem ist ein allgemeines Problem: Hauptsächlich das schwierige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit.
Mein Vorschlag ist, eine leicht modifizierte Version eines gemischten Ansatzes zu verwenden:
- Verwenden Sie plattformübergreifende Software wie TrueCrypt, um ein oder mehrere verschlüsselte Volumes für Ihre persönlichen Daten vorzubereiten, die Sie NICHT täglich verwenden (Bankverbindung, gespeicherte Passwörter, Krankenakten usw.).
- Der Grund für die Verwendung mehrerer Volumes besteht darin, dass Sie sie auf verschiedenen Medien sichern oder andere Verschlüsselungsschemata verwenden möchten. Beispielsweise möchten Sie möglicherweise Ihre Gesundheitsdaten für andere Personen freigeben und ihnen Ihre Passphrase mitteilen (was auch der Fall sein sollte) anders für den anderen Datenträger)
- Durch die Verwendung einer "standardmäßigen" plattformübergreifenden Software können Sie Ihre Daten von einem anderen Betriebssystem schnell wiederherstellen, wenn Ihr Laptop gestohlen / beschädigt wurde
- Die Verschlüsselung ganzer Festplatten ist oft umständlich und schwierig. Obwohl es Angriffe dafür gibt (siehe den bösen Maid-Angriff), stellt sich heraus, dass es nützlich ist, wenn Sie Angst davor haben, was passieren könnte, wenn Personen Zugriff auf das gesamte System haben. Wenn Sie beispielsweise einen Firmen-Laptop verwenden, haben Sie keine Administratorzugriff und es gibt VPN-Schlüssel, die nicht gestohlen werden sollten
- Cache-Passwörter für Mail / Web / Apps sind ein weiteres Problem: Vielleicht möchten Sie nur Ihr Home-Verzeichnis verschlüsseln? Um die Leistung und Sicherheit / Benutzerfreundlichkeit zu optimieren, können Sie:
- Alle Home-Verzeichnisse verschlüsseln
- Softlink zu einem nicht verschlüsselten Verzeichnis in Ihrem Dateisystem für Daten, die Sie nicht verlieren möchten (Musik, Video usw.)
Vergessen Sie auch nicht, dass sich alles auf den Wert des Verlustes konzentriert, verglichen mit dem Wert Ihrer Zeit und den Kosten der Genesung.