Vahva suositukseni Veracryptille.
Itse asensin ja salasin muinoin koko kannettavan Truecryptillä juurikin tietoturvan takia jos matkalla kannettava pöllittäisiin niin ei olisi ainakaan pienintäkään pelkoo että varkaat saisi mitään dataa siitä irti ja olen siitä asti sitä käyttänyt ja nykyään siis käytän Veracryptiä (joka siis jatkaa siitä mihin Truecrypt ohjelma lopetettiin).
Toki voi noita containereja ja yksittäisiäkin levy-asemia sillä cryptailla, mutta itse sanoisin koko kovalevyn ja siis Windows osionkin cryptaamisen suoraan olevan helpompi ja yksinkertaisempi tapa, tällä ainakin varmistat sen että jos matkalla kone pöllitään sieltä ei varas saisi ulos kovalevyltä yhtään ainutta selkokielistä tiedostoa.
Siis tuo koko koneen cryptaaminen on todella helppo ja yksinkertainen prosessi jonka se Veracryptin asennusohjelman wizardi tekee ja neuvoo käyttäjää koko ajan ei siis vaadi mitään kovin expertti käyttäjää edes, samaten koneen palauttaminen ennalleen eli koko salauksen poisto on vielä yksinkertaisempaa ja se ohjelma tekee senkin hyvin yksinkertaisesti, ainoastaan aikaa noihin kuluu itselläni 256Gt SSD levyn cryptaaminen kestää noin 2h jo useamman vuoden vanhalla kannettavalla ja cryptauksen poisto kestää sitten myös kymmenii minuutteja.
Haittapuolia se että Windows 10 ne isot kevään ja syksyn päivitykset vaativat salauksen purkamisen, muuten ei pysty asentaa noita isoja käyttispäivityksiä. Normaalit Windows viikko ja kuukausi päivitykset kyllä asentuu aivan hyvin cryptattuunkin koneeseen.
Koneen käyttö koko käyttöjärjestelmä ja kiintolevy salattuna ei siis eroa mitenkään normaalista, ET siis arkikäytössä huomaa asiaa mistään muusta kuin koneen käynnistyksessä kun se Veracrypt kysyy aina salasanaasi ja numerokoodia jotka antamalla kone ja Windows latautuu normaalisti.
Samaten koko koneen cryptaus suojaa käyttäjää matkoilla noilta huijaus yrityksiltä mitä joskus on raportoitu, että jossain maissa on hotellien henkilökunta murtautunut asiakkaiden huoneisiin ja asentanut jotain keyloggereita ja vastaavia ihmisten kannettaviin.
Riskit on lähinnä ensikertaa konetta salatessa kun se ohjelma cryptaa sen kovalevyn se kirjoittaa silloin koko levyn datat uusiksi (salatuiksi) eli jos siinä joku menee vikaan menetät käytännössä kaiken ja joudut asentaa pahimmillaan Windowsin uusiksi. Siksi asennusohjelma aina muistuttaa varmuuskopioinnista ennen salaamisen aloitusta. Ei haittaa mahdollisii Linux dualbootteja myöhemmin, kun aina voit purkaa salauksen helposti tarvittaessa.
Bitlockereista ei ole kokemusta, mutta jos foliohattuilla haluaa niin Bitlocker salauksista pääsee sisälle kyllä varmaan jotkut hallituksen miehet, kun taas Veracryptissä tuokin riski tiettävästi ainakin pienempi
