Roční zkušenosti s šifrováním disku pomocí TrueCrypt

TryeCrypt můžete úspěšně používat pro šifrování vybraných souborů třeba ve virtuálním disku. Co když ale budete chtít zabezpečit celý pevný disk? Roční zkušenosti.
Roční zkušenosti s šifrováním disku pomocí TrueCrypt

Proces šifrování

Jakmile zvolíte všechny důležité parametry, dojde k testovacímu uložení zavaděče TrueCryptu do MBR a následnému testu z bezpečnostních důvodů. Kvůli testu je tedy nutný restart. Pokud vše proběhne v pořádku a počítač nabootuje, může se začít s šifrováním. To probíhá za chodu systému. Můžete tedy šifrovat a během toho ještě normálně pracovat. Pokud zrovna potřebujete výkon, můžete šifrování pozastavit a případně dočasně úplně přerušit. Zde už nemůže být TrueCrypt uživatelsky přívětivější.

Celý proces trvá v závislosti na velikosti a rychlosti disku od půl hodiny do několika hodin.

Zadávání hesla

K zadávání hesla dochází po proběhnutí POST sekvence BIOSu, těsně před zavedením operačního systému. TrueCrypt má zavaděč uložený v MBR (zachycuje ho fotka v úvodu článku).

Jakmile heslo zadáte, systém začne startovat stejně jako předtím s tím, že šifrovací klíč je již uložen v RAM (případně v registru procesoru, pokud máte procesor s AES-NI) a načítání probíhá z šifrovaného oddílu.

Heslo se zadává vždy při čistém zapnutí počítače a obnovení z hibernace, protože pro zavaděč jsou oba případy shodné. Systém se vás na něj neptá pouze při režimu spánku (úsporném režimu, pro uživatele Windows XP), kdy se fakticky nic nevypnulo a vše se stále drží v RAM.

Zadat například 30místné heslo není pro každého otázkou okamžiku, takže se časem naučíte počítač na cestách pouze uspávat a hibernaci používat pouze v případech, kdy jej opouštíte na delší dobu.

Největší zpomalení – hibernace

S hibernací se váže další problém, který se projevil na všech testovaných počítačích. Nevím, zda TrueCrypt při procesech hibernace (doba, kdy už je zhasnutý displej) a především obnovení z ní (doba, kdy se zobrazuje logo Windows na černém podkladu) používá jiný režim práce s diskem, ale oba trvají výrazně déle. Co předtím trvalo 20 sekund, teď trvá klidně minutu. To vás naučí pouze uspávat ještě víc než zadávání dlouhého hesla.

V současnosti tento problém považuju za jediný případ, kdy TrueCrypt znamená výraznější omezení pohodlí.

Rychlost obnovení:

  • Acer Aspire 5943G (Core i7 720QM, 8GB RAM, 640GB HDD) =1:07
  • Lenovo ThinkPad R61 (Core2 Duo T8100, 3GB RAM, 64GB SSD) =0:32

Pro srovnání, HP Pavilion dv7-6110ec (Core i7 2630QM, 6GB RAM, 750GB HDD) se z hibernace obnoví za 15 sekund a sestavy z SSD to zvládají pod 10 sekund.

Občasné krátké zadrhnutí

Jeden drobný nedostatek se projevil pouze na notebooku s plotnovým diskem. Občas bylo znát kratičké zadrhnutí disku při čtení, trvající maximálně půl sekundy. Skoro jsem měl pocit, jako by se disk v tu chvíli úplně zastavil a čekalo se na jeho opětovné rozjetí. Buď jde o nějaké nedorozumění s TrueCryptem, anebo je to nějaká podivná šetřící technologie ve firmware disku (WDC). Nicméně jsem již někde dříve četl, že se něco podobného stalo i jiným.

Tak, či onak nejde o nic závažného. Píšu to spíš pro informaci. Pohodlí při práci to totiž nijak neovlivní (nebo aspoň ne tak, aby mi to vadilo). U konfigurací s SSD nic podobného nebylo poznat – buď se to vůbec neděje, nebo je zásek příliš krátký na to, abych ho zpozoroval (však taky odezvy SSD jsou řádově kratší).

Brutální snížení rychlosti plotnového disku v zátěži

Další problém se týká opět plotnového disku a je rozhodně závažnější. Naštěstí má také rychlé a jednoduché řešení. U Aceru s plotnovým diskem se po určitém čase začal výrazně zpomalovat disk při libovolném delším čtení nebo zápisu. Stačilo kopírovat data z jiného disku po USB a po půl minutě začaly klesat rychlosti pod 3 MB/s. Podobný problém nastal hlavně po probuzení z hibernace, kdy systém postupně načítá všechny prefetch nesmysly a všechno to, co z RAM před hibernací pro jistotu rovnou zahodil.

Výsledný dojem z rychlosti je asi jako u staršího ULV notebooku s 1,8″ diskem a Windows Vista – prostě tragédie, pokud nemáte počítač jen na hry (kde to kupodivu není problém), kancelařinu a procházení webových stránek.

Nevím, jestli se to děje na všech počítačích a nejsem si ani jist, zda to tak bylo hned, nebo až po měsících používání. Řešením je omezení TrueCryptu pouze na jedno jádro procesoru (Menu->Settings->Performance…):

 Klepněte pro větší obrázek

Že by tato volba mohla pomoct, jsem si domyslel ve chvíli, kdy jsem monitoroval činnost disku a zjistil jsem, že za zpomalení může brutální seekování pevného disku (pohyb hlavičky sem a tam). Nestudoval jsem, jak přesně TrueCrypt při více vláknech k disku přistupuje, ale problém s novým nastavením (a vynuceným restartem) okamžitě zmizel. Nejspíš jde o kombinaci více chyb na obou stranách (TrueCrypt i OS).

U SSD jsem nic podobného nepocítil, ale opět může být důvodem výrazně vyšší rychlost, resp. řádově nižší přístupová doba. 

Témata článku: Software, Bezpečnost, Hibernace, Šifrování, Různá omezení, Běžný notebook, Nejstarší typ, Testovaný počítač, Pomalý procesor, Praktický důvod, Přístupová doba, Praktická elektronika 2016, Různé důvody, Roční zkušenost, Logické jádro, Zkušenost, SSD Systém, Neznámé prostředí, Dobré zabezpečení, Pokusný králík, Zašifrovaný disk, Slabý procesor, Plotnový disk, Krátká doba, Podobný systém, Notebook na Mall.cz


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 102

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 76

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 72


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize