Na cztery spusty

In Branżowe by xpil6 Comments

Lubię myśleć o sobie jako o świetnym fachowcu od komputerów. Z jednej strony, niby mam ku temu jakieś tam podstawy, bo od ładnych parunastu lat żyję z klepania w klawisze. Z drugiej, czasem zbytnia pewność siebie doprowadza mnie do sytuacji, które budzą potem uśmiech z politowaniem. Tako też i było przedwczoraj, kiedy to zmierzyłem się z próbą zaszyfrowania dysku twardego swojego laptopa w celu zwiększenia poziomu bezpieczeństwa.

Idea jest prosta. Laptop ma dwa dyski: jeden mniejszy, szybki, na system operacyjny, i drugi, większy, wolniejszy, na dane niebędące systemem operacyjnym. Ponieważ bardziej zależy mi na bezpieczeństwie danych niż OS-a, zacząłem od tego drugiego, większego dysku.

Plan ogólny: zaszyfrować partycję A: (pod taką literką mam dysk z danymi). Wykonałem najpierw wszelkie niezbędne testy i wyszło mi, że prędkość szyfrowania danych przekracza maksymalną przepustowość dysku prawie ośmiokrotnie, a więc szyfrowanie nie zmniejszy mi w żaden sposób prędkości operacji dyskowych. Co prawda nieco zwiększy zużycie CPU, bo wiadomo, każdy kawałek przed zapisaniem będzie musiał być zaszyfrowany (i w drugą stronę tak samo – po odczytaniu – zdeszyfrowany), ale ponieważ CPU mam ośmiowątkowe i z dużą ilością zapasu na gigahercach, postanowiłem spróbować.

Zaszyfrowanie prawie terabajta danych zajęło około dwunastu godzin – ot, laptop sobie stał włączony i się szyfrował. Jest to jednorazowa operacja, w czasie której szyfrowana partycja jest niedostępna, ale poza tym można laptopa normalnie używać.

Po rzeczonych dwunastu godzinach zrestartowałem dziadygę, po czym spróbowałem podmontować zaszyfrowany dysk – ha, udało się. Działa!

Ale ale, zaraz zaraz, moment, partycja podmontowała mi się pod literką F: a ja chciałem pod A:. Teoretycznie nie powinno być żadnego problemu z używaniem literki F: zamiast A:, ale ja strasznie nie lubię jak mi programy narzucają tego typu bzdurne ograniczenia (ostatnio z tego samego powodu przestałem używać Picasy). Tym bardziej, że kupa programów, a także folderów systemowych (takich co to nie wymagają superszybkiego dostępu do dysku) miałem już zamapowane na A: i strasznie nie chciało mi się tego zmieniać.

Myślę sobie więc, pewnie A: jest zablokowane z poziomu GUI, ale może z wiersza poleceń się da.

Nie dało się.

Siedemnaście strzałów znikąd później udało mi się wyguglać, że aplikacja szyfrująca nie obsługuje literek A: ani B: ze względu na kompatybilność wsteczną ze stacjami dyskietek.

STACJAMI CZEGO??

Klnąc niczym pijany szewc z zespołem Tourette’a, postanowiłem operację wycofać, zdeszyfrować dysk i srać na te całe zabezpieczenia. Szukam więc w menu opcji do deszyfrowania dysku…

Nie ma.

Szukam na stronie producenta oprogramowania…

Jest! Jest! Da się!

Zaczynam czytać… mina mi rzednie. Otóż żeby zdeszyfrować partycję, trzeba przenieść z niej wszystkie dane gdzieś indziej, po czym skasować partycję i założyć ją od nowa.

No to fajnie. Nagle muszę znaleźć prawie terabajt pustego miejsca, następnie przewalić ten (prawie) terabajt w jedną i w drugą stronę.

Przez kolejnych parę godzin żonglowałem plikami, przerzucając je między różnymi dyskami USB, NAS i lokalnym systemowym C:, na którym było jeszcze ze sto giga pustego miejsca.

W ten oto sposób, dzień później, miałem sytuację opanowaną. Oprócz tego, lekcja na przyszłość: czytać dokumentację oprogramowania PRZED jego użyciem 🙂

Na deser zaszyfrowałem sobie partycję systemową. C: pozostało C: i wszystko działa jak należy (póki co (odpukać!))

W gruncie rzeczy te zabawy z szyfrowaniem są mi raczej niezbyt potrzebne, bo nie mam żadnych supertajnych danych – traktuję to bardziej na zasadzie treningu. W razie gdybym kiedyś musiał faktycznie coś pozabezpieczać, nie będzie niespodzianek.

Dodaj komentarz

6 komentarzy do "Na cztery spusty"

Powiadom o
avatar
Sortuj wg:   najnowszy | najstarszy | oceniany
ulinka
Gość

To Ty jakiś wybrakowany komputer masz jak nie masz stacji dyskietek 😛

xpil
Gość

W przyszłym miesiącu mają mi zainstalować czytnik kart perforowanych. Zastanawiam się, dać mu literkę Ą: czy Ć:

Jacek
Gość

Czym Ty to szyfrujesz? (że się tak podstępnie zapytam)

xpil
Gość

TrueCrypt, wersja bodajże 7.1

Jacek
Gość

I żeby odszyfrować to on każe kopiować wszystko? Zdarzyło mi się partycję systemową zaszyfrować, odszyfrować ale kopiować mi niczego nie kazał. Ale nie próbowałem niesystemowej. Twój trud nie poszedł na marne. Już wiem żeby tego nie robić 😉

wpDiscuz