Na cztery spusty

https://xpil.eu/7vWLl

Lubię myśleć o sobie jako o świetnym fachowcu od komputerów. Z jednej strony, niby mam ku temu jakieś tam podstawy, bo od ładnych parunastu lat żyję z klepania w klawisze. Z drugiej, czasem zbytnia pewność siebie doprowadza mnie do sytuacji, które budzą potem uśmiech z politowaniem. Tako też i było przedwczoraj, kiedy to zmierzyłem się z próbą zaszyfrowania dysku twardego swojego laptopa w celu zwiększenia poziomu bezpieczeństwa.

Idea jest prosta. Laptop ma dwa dyski: jeden mniejszy, szybki, na system operacyjny, i drugi, większy, wolniejszy, na dane niebędące systemem operacyjnym. Ponieważ bardziej zależy mi na bezpieczeństwie danych niż OS-a, zacząłem od tego drugiego, większego dysku.

Plan ogólny: zaszyfrować partycję A: (pod taką literką mam dysk z danymi). Wykonałem najpierw wszelkie niezbędne testy i wyszło mi, że prędkość szyfrowania danych przekracza maksymalną przepustowość dysku prawie ośmiokrotnie, a więc szyfrowanie nie zmniejszy mi w żaden sposób prędkości operacji dyskowych. Co prawda nieco zwiększy zużycie CPU, bo wiadomo, każdy kawałek przed zapisaniem będzie musiał być zaszyfrowany (i w drugą stronę tak samo - po odczytaniu - zdeszyfrowany), ale ponieważ CPU mam ośmiowątkowe i z dużą ilością zapasu na gigahercach, postanowiłem spróbować.

Zaszyfrowanie prawie terabajta danych zajęło około dwunastu godzin - ot, laptop sobie stał włączony i się szyfrował. Jest to jednorazowa operacja, w czasie której szyfrowana partycja jest niedostępna, ale poza tym można laptopa normalnie używać.

Po rzeczonych dwunastu godzinach zrestartowałem dziadygę, po czym spróbowałem podmontować zaszyfrowany dysk - ha, udało się. Działa!

Ale ale, zaraz zaraz, moment, partycja podmontowała mi się pod literką F: a ja chciałem pod A:. Teoretycznie nie powinno być żadnego problemu z używaniem literki F: zamiast A:, ale ja strasznie nie lubię jak mi programy narzucają tego typu bzdurne ograniczenia (ostatnio z tego samego powodu przestałem używać Picasy). Tym bardziej, że kupa programów, a także folderów systemowych (takich co to nie wymagają superszybkiego dostępu do dysku) miałem już zamapowane na A: i strasznie nie chciało mi się tego zmieniać.

Myślę sobie więc, pewnie A: jest zablokowane z poziomu GUI, ale może z wiersza poleceń się da.

Nie dało się.

Siedemnaście strzałów znikąd później udało mi się wyguglać, że aplikacja szyfrująca nie obsługuje literek A: ani B: ze względu na kompatybilność wsteczną ze stacjami dyskietek.

STACJAMI CZEGO??

Klnąc niczym pijany szewc z zespołem Tourette'a, postanowiłem operację wycofać, zdeszyfrować dysk i srać na te całe zabezpieczenia. Szukam więc w menu opcji do deszyfrowania dysku...

Nie ma.

Szukam na stronie producenta oprogramowania...

Jest! Jest! Da się!

Zaczynam czytać... mina mi rzednie. Otóż żeby zdeszyfrować partycję, trzeba przenieść z niej wszystkie dane gdzieś indziej, po czym skasować partycję i założyć ją od nowa.

No to fajnie. Nagle muszę znaleźć prawie terabajt pustego miejsca, następnie przewalić ten (prawie) terabajt w jedną i w drugą stronę.

Przez kolejnych parę godzin żonglowałem plikami, przerzucając je między różnymi dyskami USB, NAS i lokalnym systemowym C:, na którym było jeszcze ze sto giga pustego miejsca.

W ten oto sposób, dzień później, miałem sytuację opanowaną. Oprócz tego, lekcja na przyszłość: czytać dokumentację oprogramowania PRZED jego użyciem 🙂

Na deser zaszyfrowałem sobie partycję systemową. C: pozostało C: i wszystko działa jak należy (póki co (odpukać!))

W gruncie rzeczy te zabawy z szyfrowaniem są mi raczej niezbyt potrzebne, bo nie mam żadnych supertajnych danych - traktuję to bardziej na zasadzie treningu. W razie gdybym kiedyś musiał faktycznie coś pozabezpieczać, nie będzie niespodzianek.

https://xpil.eu/7vWLl

6 komentarzy

    1. W przyszłym miesiącu mają mi zainstalować czytnik kart perforowanych. Zastanawiam się, dać mu literkę Ą: czy Ć:

      1. I żeby odszyfrować to on każe kopiować wszystko? Zdarzyło mi się partycję systemową zaszyfrować, odszyfrować ale kopiować mi niczego nie kazał. Ale nie próbowałem niesystemowej. Twój trud nie poszedł na marne. Już wiem żeby tego nie robić 😉

        1. No właśnie systemową można odszyfrować "w locie", a innych – nie. Dalibóg nie wiem dlaczego tak, ale się nie da i już.

          Strasznie frustrująca jest ta tajemnicza wsteczna kompatybilność z literami napędów, które już niedługo będą znane wyłącznie z opowieści dziadków. Alfabet ma 26 liter i dokładnie tyle napędów chcę móc sobie podmapować, jeżeli będę miał taki kaprys (albo, co gorsza, taką potrzebę). Podobnie ma Picasa (od Google) – nie da się dodać do Picasy folderu z dysku A:. Nie i już. Noż…

Leave a Comment

Komentarze mile widziane.

Jeżeli chcesz do komentarza wstawić kod, użyj składni:
[code]
tutaj wstaw swój kod
[/code]

Jeżeli zrobisz literówkę lub zmienisz zdanie, możesz edytować komentarz po jego zatwierdzeniu.