[TrueCrypt] Enkripcija in obremenitev trdih diskov?

Logika mi pravi, da bi enkripcija diska morala mocneje obremeniti samo procesor + RAM. No, zadnjic je mojemu kolegu kmalu po instalaciji TrueCrypta in enkripciji dveh particij odpovedal disk, kar ni pritegnilo moje pozornosti. Danes je odpovedal disk tudi sodelavcu iz sluzbe. Samo tri tedne nazaj je ss TC sifriral eno particijo, ker je imel gor obcutljive podatke. Vem da diski pac odpovedujejo, ampak raje povprasam o vasih izkusnjah. V glavi sem imel ze tudi take bedaste scenarije, da ima TrueCrypt morda kaksen bug v driverju, ki stalno bremeni disk dokler ta na koncu ne odpove. Koliko je tu ljudi z izkusnjami s truecryptom? Imate pozitivne izkusnje?

PS
ne zanimajo me odgovori tipa: "raje uporabi [tvoj favourite software]"

Particije/podatkov se nikoli nisem izgubil. Glede tega vam garantiram da je to zanesljiv software. Pac pa disk odpove fizicno, motor crkne.

@smile: no saj jaz imam tudi ze precej dolgo TC, pa nobenih problemov z diski. Ampak posumil sem pa vseeno. Malo neprijeten obcutek je ko se ti zgodita dve podobni zadevi v kratkem casovnem razmaku, pa sem pomislil na najslabse.

Kako zašifrirati particijo na disku je problem oz. zahtevno, samo vprašam, da ne bi odkrival toplo vodo....

Pobrskaj po člankih na ST. Postopek je precej natančno opisan - za Linux.

Mislil sem, da je kdo napisal kakšno SLO navodilo za Truecrypt za tiste, ki nam eng. ne gre preveč od rok.......

Pobrskaj po člankih na ST. Postopek je precej natančno opisan - za Linux.

Mislil sem, da je kdo napisal kakšno SLO navodilo za Truecrypt za tiste, ki nam eng. ne gre preveč od rok.......

vaja dela mojstra....

LOL. Zakaj bi se matral in zadevo prevajal za nekoga, ki se mu ne ljubi potruditi z angleščino?

http://www.joker.si/mn3njalnik/index.ph...

Scrolli dol dokler ne vidis true crypt napisano.

Hvala ti za link....

LOL. Zakaj bi se matral in zadevo prevajal za nekoga, ki se mu ne ljubi potruditi z angleščino?

Ker morda njegovo znanje ni dovolj dobro za usposabljanje tega pa bi vseeno mel podatke na varnem?

Ali so do zaščite svojih podatkov upravičeni samo tisti računalniško izobraženi? Navsezadnje se pri uporabi pojavlja kar nekaj precej specifičnega izrazoslovja.

Hvala ti za to, lepo si mu odgovoril, ker mislim, da tako se ne pomaga na forumu kot je on napisal na moj post, ker sem samo izrazil prošnjo in nič drugega.

lp.

Ker sem novi tu gor še ne vem kako vse deluje, ampak vseeno prosim za odgovor, ker vem, da se tu gor nahajajo tudi strokovnjaki in sicer:

- imam prenosnik na katerem sem šifriral z TrueCryptom sistemsko particijo (C). - D particija ni šifrirana, ker na njej ni nič pomembnega.

V primeru, da moram dati prenosnik na servis zaradi neke napake ( ne diska )je nujno, da dikriptiram C particijo ali ne.

Vnaprej se vam zahvaljujem za odgovor.

pilatus

V primeru, da moram dati prenosnik na servis zaradi neke napake ( ne diska )je nujno, da dikriptiram C particijo ali ne.

Seveda ni nujno da dekriptiras particijo C. Ves point enkripcije je v tem, da ohranis zasebnost podatkov, tudi ko posljes racunalnik na servis. Serviserji hardware itak testirajo brez tvojega OS-a, ker imajo bootable OS-e z diagnostikami na DVD-jih. Lahko pa omenis serviserjem da imas sifrirano particijo, da ti je ne bo kaksen nesrecnik sel formatirat mislec da je kaksen problem z diskom.

PS
kadar ni problem z diskom, v nasi firmi posiljamo racunalnik na servis brez trdega diska. Vzamemo ga ven. Obicajno namrec servisi NE garantirajo za tvoje podatke in ti to podpises ko odneses tja masino. Pazi na to.

V čem je smisel enkripcije, če potem vse svoje podatke prosto predaš na pladnju enemu serviserju?

Nimajo kaj šlatat po disku, pustiš zakriptirane. Jaz vedno sem. Samo poskrbi za backup da ti ne bo šao kak glup kripl "particij popravljat".

Dodal bi še tole - če gre serviser brez mojega dovoljenja "popravljat" particijo (to seveda jasno predhodno povem), faše servis odškodninsko tožbo.

V čem je smisel enkripcije, če potem vse svoje podatke prosto predaš na pladnju enemu serviserju?

Pač menim, da serviserju ni v interesu brati emailov od xy neznanca ali pa ugotavljanje legalnosti inštaliranih programov. Če bi rad presnel kak film ali mp3, naj pa kar izvoli.

Ker sem novi tu gor še ne vem kako vse deluje, ampak vseeno prosim za odgovor, ker vem, da se tu gor nahajajo tudi strokovnjaki in sicer:

- imam prenosnik na katerem sem šifriral z TrueCryptom sistemsko particijo ©. - D particija ni šifrirana, ker na njej ni nič pomembnega.

V primeru, da moram dati prenosnik na servis zaradi neke napake ( ne diska )je nujno, da dikriptiram C particijo ali ne.

Vnaprej se vam zahvaljujem za odgovor.

pilatus

Kot je že Matthai povedal; če že neseš računalnik z diskom v servis, jim obvezno povej, da je disk kriptiran in da z particijami ni nič narobe. Drugače se pripravi na izgubo podatkov

Ne razumem čisto kako deluje ta program - delaš backup particije ali datotek (ob že priklopljenem TC volumeu)?

Isotropic je 9. feb 2010 ob 09:58 izjavil:

nic ne bo recoverya. lenovo sploh ne vidi sistema, ce imas cel disk sifriran

Ja hvala lepa, res je sem sicer kriptiral disk in po enkripciji Lenovo ne zazna tipke F11 oz. ThinkVantage, da bi začel Recovery diska, ki ga naredi prav tako program LENOVO.

Hvala lepa.

Backup particij lahko narediš z driveimagexml (pri zagnanem sistemu), za restore pa:
a) (uradno) dekriptiranje sistemskega diska in običajni driveimagexml restore (s pomočjo BartPE ali UBCDforWin)
b) (neuradno) z driveimagexml restore povoziš kriptirane particije, s truecrypt rescue cd obnoviš zagonski del diska, nato z windows inštalacijskim cd-jem narediš repair. Če je sistem x64, mora biti windows inštalacijski cd/dvd obvezno x64 in ne kombinirani.

Konkurenca je velika - grem k drugemu serviserju.

Od kdaj pa imamo toliko pooblaščenih zastopnikov za vsako znamko, da si lahko izbiramo kdo bo delal garancijsko popravilo?

poweroff je 10. feb 2010 ob 09:30 izjavil:

Saj lahko narediš komplet backup diska na image... recimo z dd-jem. je pa res, da je treba vedet kaj delaš, če ne so posledice hude.

Prednosti driveimagexml in podobnih orodij: lahko restoraš tudi posamezne fajle in če imaš zasedenega samo pol diska, je backup image pač ustrezno manjši (+kompresija).

DMouse, za posamezne fajle uporabiš DejaDup / Duplicity, ki zna delati tudi inkrementalne in celo šifrirane backupe. V tem primeru gre torej za backup posameznih datotek na že priklopljenem volumeu.

Vmesna varianta je, da narediš backup celotne particije, potem pa samo redne backupe datotek. V primeru restora, restoraš particijo, nato pa še "refreshas" datoteke na njej.

Najhitrejši AES.

Razlog: šibka točka te enkripcije je itak samo geslo, AES, ki ga uporablja TC pa je za vse praktične primere nezlomljiv, oz. veliko lažje je dobiti geslo in se mi zdi upočasnjevanje sistema za nekaj kar v končni fazi ne bo imelo nekega efekta brezvezno.