Jeví se mi lepší šifrovat celý disk a to i systémový. Windows spoustu (dočasných) dat ukládá někam na disk C, kde jsou různě roztroušeny a není v silách člověka to mít pod kontrolou, co se kam uložilo. Předchozí počítač s Windows 7 jsem kompletně šifroval TrueCryptem, ale četl jsem, že VeraCrypt si nerozumí s Windows 10 a hrozí, že po aktualizaci Windows se přehraje bootovací mechanismus Veracryptu (TrueCryptu) a já se nedostanu na disk. Nerozumím tomu natolik, abych někam strkal linux na flešce a čaroval, s linuxy jsem nikdy nedělal a už se to ani na stará kolena učit nechci.

Původně jsem chtěl disky zašifrovat Veracryptem, ale nezjistil jsem, jak by se to chovalo, když mám 3 disky a zda bych mohl zadávat heslo při bootování. Předtím jsem totiž měl jen 1 disk, který byl Truecryptem šifrovaný a při startu jsem zadal heslo. Jenže v případě 3 disků by to tak asi nefungovalo, navíc není jasné, jak by se Veracrypt choval, když bych jím zašifroval systémový disk a došlo k aktualizaci Windows 10. Nechtěl jsem riskovat.

Bitlocker je používán i ve firmách a jestli má do něj přístup tajná služba mi nevadí. Pro mě je důležité, aby se k datům nedostal běžný zloděj, popř. pokud by ukradený počítač skončil v bazaru, tak nový majitel.

Na disku mám emaily, datovou schránku, údaje klientů. Přijde mi prostě bezpečnější zašifrovat všechny disky - a hlavně je to pohodlnější, nemusím přemýšlet, kam co ukládat, kde je kontejner a pořád kontejner zapínat a zadávat heslo.

Takhle při bootování počítače stačí zadat do Bitlockeru jedno PIN a start je rychlý, do 1 minuty.

Děkuji za odpověď, dozvěděl jsem se něco o hardwarovém šifrování, i jsem si něco mezitím vygooglil. Co jsem ale nepochopil, je ten disk D: (Crucial MX500) tedy šifrovaný Bitlockerem, nebo není a má nějakou svojí šifru? Mám tedy Bitlocker zase vypnout?