sono sotto win 8.1, vorrei criptare l'ssd sul quale ospito il sistema operativo in modo tale che anche se mi rubano il pc non possono accedere ai miei dati.

quali strade ho per fare questo?
-truecrypt è la migliore o c'è altro?

usando truecrypt o altro avrei un leggero decadimento delle prestazioni del giusto?

Sì ovviamente c'é un decremento prestazionale. La domanda che ti pongo é semplice, dell'intero HDD quanti file sono davvero sensibili? 100? 1.000? 10.000?
Personalmente non cripterei mai un intero HDD ma i singoli file ( vedi EasyCrypt in firma ) ma benché meno li lascerei sulla partizione dove risiede Windows. Se sei convinto della scelta, se hai la versione Pro di Windows puoi optare per Bitlocker altrimenti per lo stesso TC

Ad esempio una volta che mi aprono Chrome in cui ho un gestore delle passwd e già da li dovrei ricambiarle quasi tutte, per quelle più sensibili uso keepassword.
In Thunderbird ci sono tutti i miei account, Google drive, Dropbox in cui non metto la password ogni volta per accedere ma sono liberamente accessibili da Windows. Ecco il motivo

Non ti ho chiesto il motivo ma va bene :D
Nessuno ti vieta di creare una partizione ( se preferisci virtuale ) separata per quei programmi ( inoltre entrambi sono disponibili in versione Portable che non ha bisogno di dipendenze dal sistema ) senza andare a criptare un intero HDD dove c'è l'OS. Per il resto ho già detto tutto nel precedente post, la scelta rimane a te.

si sono molto interessato alla prima soluzione, (portable non mi interessa) non ho ben capito pero' come fare, devo creare una partizione separata con truecrypt e installarci dentro ad esempio chrome, thunderbird, programmi cloud e tutto quello che reputo sensibile?
di queste applicazioni poi ci metto i collegamenti sul desktop, cosi' all'avvio del pc sblocco la partizione e avvio i programmi con i collegamenti.



intendevi questo o altro?

Sì esatto, intendevo quello.

Ahh esattamente con quella procedura? Grazie

anche se installa in una partizione criptata i browser e thunderbird i profili non credo risiedano nella partizione criptata

non di default, con thunderbird e firefox puoi spostare il profilo ma non lo so se chrome lo permette

google drive e dropbox dove memorizzano i dati di login? in qualche file o nel registro di windows ?

una partizione/volume criptata va bene per i file, quando il volume non è montato sono inaccessibili sia che tu entri in windows sia che tu usi un rescue cd

ma i dati di login ogni programma li memorizza a modo suo, quindi se uno riesce ad entrare in windows e tali dati sono memorizzati da qualche parte a quel punto ha accesso anche ai relativi servizi

se non riesce ad entrare in windows perchè c'è la password utente ma riesce a copiare i dati del profilo o il file che contiene i dati di login con un rescue cd allora potrebbe essere in grado in qualche maniera di utilizzare tali dati

certo nel secondo caso si presuppone che il malintenzionato abbia qualche conoscenza in più o voglia sbattersi, il ladruncolo che ti ruba il portatile se non riesce ad entrare formatta e reinstalla

bitlocker (ma anche truecrypt) permettendo di criptare un intero disco ed anche la partizione di sistema protegge tutto

https://www.winhelp.us/truecrypt-system-drive-encryption.html

capito, quindi ritorno sempre al mio interrogativo di partenza e cioè se incide tanto o poco le prestazioni del pc su un sistema operativo criptato, comunque sapevo che avendo l'account di win 8 in remoto non era aggirabile il sistema dello sblocco della password di avvio (con uno dei tanti programmini) contrariamente a chi ha l'account in locale che si riesce ad eludere molto facilmente..

il tuo discorso è piu' che giusto faro' cosi... password di avvio di windows e qualche file riservato su una partizione criptata anche se ho tutti i miei documenti chi in cloud su internet e i piu' sensibili sul mio nas casalingo

Che io sappia non tutti i programmi possono essere installati su partizioni differenti da quelle di sistema. Ricordo che la prima volta che mi imbattei in una installazione di software "capriccioso" in una partizione diversa da C non ne sono più uscito se non installandolo in C... Dipende pertanto dai software, ma come è stato già osservato è meglio installare i programmi sulla partizione di sistema e i dati su una partizione a parte.
Pertanto è sempre meglio, se proprio si vuole essere più sicuri, crittografare l'intero hard disk; poi su quale software utilizzare ognuno fa la sua scelta, la mia attualmente è ancora TrueCrypt, ma se non ricordo male possono esserci delle incompatibilità con i nuovi sistemi Microsoft o i nuovi UEFI che potrebbero lasciar preferire BitLocker, integrato in Windows.

Che io sappia non tutti i programmi possono essere installati su partizioni differenti da quelle di sistema. Ricordo che la prima volta che mi imbattei in una installazione di software "capriccioso" in una partizione diversa da C non ne sono più uscito se non installandolo in C... Dipende pertanto dai software, ma come è stato già osservato è meglio installare i programmi sulla partizione di sistema e i dati su una partizione a parte.
Pertanto è sempre meglio, se proprio si vuole essere più sicuri, crittografare l'intero hard disk; poi su quale software utilizzare ognuno fa la sua scelta, la mia attualmente è ancora TrueCrypt, ma se non ricordo male possono esserci delle incompatibilità con i nuovi sistemi Microsoft o i nuovi UEFI che potrebbero lasciar preferire BitLocker, integrato in Windows.

quindi tu hai criptato? si prede tanto in prestazioni?

No non ho mai crittografato l'intero hard disk perché ho sempre utilizzato contenitori crittografati per i dati sensibili, ma qualora dovesse sorgere in futuro la necessità proverò senz'altro a farlo con Truecrypt su Windows 7. Con Windows 8 utilizzare Bitlocker che è integrato in esso sarebbe quanto meno una soluzione che dovrebbe andar bene a primo colpo senza intoppi.
Per quanto riguarda le prestazioni non saprei proprio cosa risponderti, lascio la parola a chi ha testato con l'intero hard disk cifrato.

Io ho cifrato partizioni intere di sistema (sia Windows XP SP3 che Windows 7 SP1) con TrueCript 7.0a e 7.1.

Il pc dell'ufficio di un amico di mio padre che gli avevo fatto consta di:

- AMD Phenom II 910e (2.5 GHz - 65W)
- 8 GB di Ram DDR3 1333
- Disco fisso da 120GB SATA 3 Western Digital 10.000 rpm (non avevo messo l'ssd perché inizialmente aveva XP e questo S.o. non andava molto d'accordo con gli SSD).

Il sistema non rallenta in maniera esagerata, anzi... sembra praticamente normale. Viene chiesta una password subito dopo il post, prima del boot, e se la si sbaglia non si può avviare il sistema operativo, segnala disco assente.

Nota1: il disco fisso è fondamentale, quindi più veloce è meno vedrai rallentamenti.
Nota2: tieni presente che il backup ti conviene farlo in RAW mode, quindi se hai un disco da 120GB avrai un backup da 120GB anche se hai usato 10 GB sui quei 120.

Ti ringrazio per il feed
Quindi posso criptarlo in qualsiasi momento? C'è anche un opzione per decriptare e riportare rutto normale?

Ciao.
A mio parere ti conviene:

a) Formattare da zero il pc
b) Cifrare il disco fisso
c) Installare tutti i programmi ed il resto.


C'è anche l'opzione del decifrare il disco e riportarlo normale, ma non l'ho mai provata, dato che con l'8 aprile 2014 avevo cambiato il sistema operativo da Windows XP a Windows 7, facendo quindi una formattazione.