Roční zkušenosti s šifrováním disku pomocí TrueCrypt

Názory k článku

_ste_  |  18. 10. 2011 03:31  |  Microsoft Windows 7 Chrome 14.0.835.202

Hezký článek, až upgraduju na počítač co bude umět akcelerovat AES v procesoru, tak do toho možná půjdu. Zatím mi ale docela vyhovuje mít data na standardním TrueCrypt volume - právě proto, že mi to nezpomaluje systém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Máťa  |  18. 10. 2011 06:57  |  Microsoft Windows 7 IE 9.0

Já TrueCrypt používám již cca 4-5 let tak, že mam na flashdisku vytvořený 3GB kontejner šifrovaný právě TrueCryptem, po rozšífrování se obsah připojí jako další USB disk a do tohoto kontejneru mohu ukládat vše. Samozřejmě si celý tento šifrovaný soubor ukládám na různá uložiště, ale doposud se mi nestalo, že by byl jediný problém. Takže mam dokumenty neustále u sebe a pokud ztratím flasku, nevadí..... Zrovna tak, pokud si chci šifrovat nějaké např. erot. fotky, tak si udělám třeba 30GB kontejner a je to. Připadá mi zbytečné šifrovat systém a celý disk třeba s hudbou či filmy. Nehledě na zpomalení systému. Na to mam notebook s TPM čipem, kterej se o šifrování disku postará

Souhlasím  |  Nesouhlasím  |  Odpovědět
QuarkCZ  |  18. 10. 2011 07:49  |  Microsoft Windows XP Firefox 3.6.4

Pomoci TrueCrypt mam sifrovane veskere externi disky a od upgradu pocitace i systemovou partition. Na konfiguraci Core i7 s novym SSD Intel 320 series temer nejde poznat, ze pouzivam sifrovani. Nejakou dobu jsem testoval system po instalaci bez sifrovani a pak jsem udelal teprve zasifroval a opravdu temer nelze poznat rozdil. Takze moc diky za tento program :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
akira.uzai  |  18. 10. 2011 07:54  |  Microsoft Windows 7 Firefox 5.0.1

pěkný článek, jen bych asi směřoval odkaz na stažení programu na stránky TruCryptu, kde jsou k stažení verze pro všechny OS, na rozdíl od stahuj.cz (kde je jen windows verze), to že jde o český web, je v tomto případě irelevantní, uživatelům, kteří se neobejdou bez češtiny v běžných programech by tento program mohl způsobit více škody než užitku

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Wikan  |  18. 10. 2011 08:11  |  Microsoft Windows XP Chrome 14.0.835.202

Informace o podpoře AES-NI instrukcí jsou u Intelu poněkud nepřesné. Procesor i5-2410M by je podporovat neměl, ale True Crypt hlásí, že je má a rychlost by tomu taky odpovídala (~1 GB/s).

Souhlasím  |  Nesouhlasím  |  Odpovědět
AegisRTCW  |  18. 10. 2011 08:43  |  Linux AppleMAC-Safari 5.0

Zdravim dotaz ohledne tc + mbr.
Kdyz mam disk rozdelej na win 7 a linux a bootloader linuxu se taky zapisuje do mbr po reinstalu win nebo linuxu neznici se mbr tc ?
A druhej dotaz kdyz mam ntb kde mam 2x 2,5 disk s plotnama muzu jeden vyndat a dat tam treba 32gb ssd disk ?
Dekuji za nejake info.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Pety  |  18. 10. 2011 08:58  |  Microsoft Windows 7 IE 9.0

Déle než rok jsem používal služebního Della s podporou AES-NI s celým diskem zašifrovaným bitlockerem a proti kolegům se stejnými stroji jsem nepozoroval ani zpomalení, ani menší výdrž akumulátoru, ani žádné problémy s hibernací.
Ovšem cena za toto řešení - Windows 7 Enterprise nebo Ultimate - je pro soukromou osobu poněkud privysoká.

Souhlasím  |  Nesouhlasím  |  Odpovědět
number4422  |  18. 10. 2011 09:59  |  Microsoft Windows XP Chrome 14.0.835.202

Tak tohle je jeden z tě pro mě kvalitních a informativních článků. Zrovna před několika dny jsem se šifrováním začal zabývat a tento článek mi pomohl.Proto prosím více takových vyčerpávajících článků, které mají hlavu a patu a jsou srozumitelné i pro neznalé uživatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 10. 2011 10:00 | Microsoft Windows 7 Opera 9.80

Pozor, procesor Core-i7 2630QM AES-NI podporuje, akorát mnoho výrobců notebooků se neobtěžuje vydat BIOS podporující tuto funkci procesoru. Řešilo se to dost podrobně na tomto fóru, posílaly se dotazy na podporu Asusu a jiných výrobců, skoro vždy bezúspěšně. http://ark.intel.com/products/52219/Intel-Core... ...
http://forum.notebookreview.com/windows-os-software/58262... ... Pokud máte notebook také s tímto procesorem, dejte prosím vědět, zda vám tam AES-NI funguje a pokud ne, tak napište vašemu výrobci notebooků o nový BIOS - pokud se bude ptát více lidí, snad se rozhoupe

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Mminer  |  18. 10. 2011 10:14  |  Microsoft Windows Vista Firefox 7.0.1

Díky za tip s tím vypnutím používání více procesorů. Schválně jsem to zkusil, uvidím, co to udělá s výkonem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Nighthawk  |  18. 10. 2011 10:32  |  Microsoft Windows XP Opera 9.80

treucrypt používám už asi tři roky včetně mobilní verze. A jelikož jsem paranoidní, tak používám 2 flešky- na jedné mám kontejner a na druhé heslo skryté ve folder locku.

Souhlasím  |  Nesouhlasím  |  Odpovědět
horaq  |  18. 10. 2011 11:44  |  Microsoft Windows 7 Opera 9.80

Nevi prosim nekdo jak je to s pretahovanim dat?
Tedy zasifrovanej celej disk vcetne mbr, podelaji se windowsky a pri preinstalaci jsem normalne vyndal disk a data pretahal.
Jak na to se zasifrovanym diskem?

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
me vakérav  |  18. 10. 2011 12:34  |  Linux Opera 9.80

Citace: „Mít disk zašifrovaný je prostě jistota, že získání dat je pro běžného poučeného uživatele nereálné a pro profíka nesrovnatelně složitější.“Získání dat ze šifrovaného disku není nesrovnatelně složitější, ale nemožné! Bez ohledu na to, jak moc velký profík útočník je. Jediná možnost, jak získat data, je spolupráce s majitelem notebooku - nasazení keyloggeru, sociální inženýrství nebo použití fyzické síly proti majiteli

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
18. 10. 2011 12:47 | Microsoft Windows XP Firefox 7.0.1

Zdar ve spolek.
Taky jsem uzivatelem TC uz od pradavnych dob a taky jsem experimentoval s celosvazkovym sifrovanim. Tedy jen doplnim:1. Win7 rozezranost na seekovani a tahani miliardy souboru opravdu JE problem. Ja pouzivam XP, ktere na to tak netrpi a v pohode.2. Autori otevrene priznavaji, ze celosvazkove sifrovani nelze garantovat jako 100% kosef, protoze neni znama cela API hibernace pro XP.3. Cesky preklad ma pravem verzi 0.1.0, nez zasifrujete cely oddil, je treba dobre precist a dobre pochopit ty angcliky informace.4. Nevim, jestli to tu padlo, ale TC umoznuje souborovy klic misto hesla a tim si muzete udelat defacto HW klic z kazdy flasky. Ne vsak pro celosvazkove sifrovani. Chapu, ze v MRB je malo mista, ale i tak by to potesilo.5. Nekdo se tu ptal, proc proboha sifrovat cely oddil: odpoved jednoducha. Az ti nekdo vleze do kompu za ucelem legalnosti SW nebo notebook ukradnou a zacnou studovat Tempy, souborovy kontejner toho moc neporesi.... bolestiva zkusenost z realne praxe6. Dalsi dotaz co tu padnul byl v tom duchu: co kdyz se neco pos***e. Manual truecryptu to ma dobre popsano, na zaloznim disku, obsahujicim sifrovaci klice je i jednoducha utilita na cele odsifrovani. Scenar je tedy jasny: Zhrouti se mi Widle, ale TC bootloader a sifrovani znemocni ficury ala HirensBCD. S TC zachranym diskem lze provest plnou dekrypci i pri libovolnem stavu OS a po dekrypci lze zachranovat co je treba.Muj nazor na TC: Je to excelentni kousek softwaru. Radu veci maji dotazeny do faktickych provoznich detailu (test bootloaderu, tady si vytisknete zachrany manual pred testem, ... povinnost vlozit disk se zalohou klicu, sic anglicky, ale obstojny pruvodce, inplace zasifrovani oddilu (skoda jen, ze neumi i nesystemovy) a dokumentace je brilantni.A k vykonnosti> Mel jsem pred casem 2 notebooky naprosto identicke konfigurace, 7200 disky, plnotucne mobilni dvoujadro C2D na 2,1GHz a WinXP na nich. Proto jsem si provedl soukromy test, jeden book jsem naklonoval na druhy v presnem stavu OS (a fragmentace) a pak jsem jeden notebook zasifroval, AES/SHA1A nasledne jsem zkusil zaRARovat ProgFiles+Doc&Sett+Windows.Rozdil pri RARu mnoha malych souboru: -30% dolu pro TC notebook.
Rozdil pri RARu 1 velkeho souboru: -10% dolu pro TC notebook.Kdyz si tedy promyslim, proc TC potrebuju, i -30% mi prijde jako stale dobra "marže"A jednu poznámku pro hardcore paranoiky: tu a tam se najde chybka v protokolech sifrovani. Sic to zatim nebyl, pokud vim, utok na podstatu algoritmy, spis na jeho implementaci. Ale kaskady v TC jsou opravdu ukazkou toho, ze tady nekdo premyslel...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Fido  |  18. 10. 2011 12:52  |  Linux Opera 9.80

Zajimalo by me, jak se sifrovany disk chova v pripade nejakeho problemu. Napr. kdyz se objevi vadny sektor? Jak opravit pripadnou chybu po napr. nekorektnim vypnuti?

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
WarCZ  |  18. 10. 2011 13:45  |  Microsoft Windows 7 Firefox 7.0.1

Swarm na žive.cz ! Super !

Souhlasím  |  Nesouhlasím  |  Odpovědět
xls  |  18. 10. 2011 13:46  |  Microsoft Windows XP Chrome 14.0.835.202

Jen pár poznámek:
1) TC používám už takových 5 let a je to super SW. Na šifrování nemá cenu nic jiného ani hledat.
2) Nejhorší průšvih, který vás může s TC potkat, je zapomenutí hesla. Pokud používáte víc hesel a delších, není to zase tak nemožné.
3) Chápu, že někomu se moc nechce šifrovat svůj celý základní systém. Z druhé strany se může ukázat nedostatečné jen šifrování dat, pokud jejich zpracování probíhá na nešifrovaném systému a wokna si vytvářejí spoustu tmp souborů. Takže už dávno používám kombinované řešení: Mít šifrovanou partition a na ní virtuální počítač se vším všudy - já používám Virtual PC od MS. Má to tu výhodu, že se to snadno zálohu, přenáší na jiný hw, nehrozí nabourání z hlediska systému ani dat. Dokonce i co se týká rychlosti nevidím v tom žádný podstatný problém, chodí to i z praku na notebooku. Vhodné to snad není jen pro hw akceleraci videa.

Souhlasím  |  Nesouhlasím  |  Odpovědět
denial  |  18. 10. 2011 17:22  |  Microsoft Windows XP Firefox 3.6.23

mne sa stala neprijemna vec so zasifrovanym 500 GB externym (usb) diskom, kde sa mi dako poskodil file system v sifrovanej particii a teraz nevidim ziadne subory, chkdsk povie unknown file system; skusal som recovery, je poskodena MFT aj backup MFT a co som skusal testdisk, recuva, getdataback a este zopar dalsich na ktorych nazvy si uz nespominam, nic mi nevedelo obnovit ani jeden z povodnych suborov; adresarova struktura - nazvy suborov - vsetko dako "zmizlo".a mam dojem, ze sa to stalo ked som zistoval SMART status toho disku nejakou (hdtune?) utilitou...takze kazdopadne: zalohovat.
[nemal som tam nic kriticke]mate niekto takuto skusenost?
podarilo sa vam obnovit data?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
L - Core  |  18. 10. 2011 20:02  |  Microsoft Windows XP Firefox 7.0.1

Zajímaly by mě zkušenosti (pokud někdo má) se šifrováním dvou systémů (dualbootu), třeba XP a W7, najednou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
18. 10. 2011 21:14 | Microsoft Windows 7 Opera 9.80

lepsi zainvestovat do disku s HW sifrovanim :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
Hunter1010  |  18. 10. 2011 21:46  |  Microsoft Windows 7 Opera 9.80

chtěl bych se zeptat koholiv fundovaného: semtam se mi pokazí disk v tom smyslu že se mi nechcou najet windowsy, řeším to tak že disk vytáhnu a pak ho pomocí redukce připojím jako externí k mému ntb a dám tento disk opravit přes vlastnosti a ono to ten disk celý projede. Má otázka je,když bych ho takhle připojil a měl tam nainstalován ten truecrypt, půjde mi ta kontrola udělat nebo ne?dík

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
pete00  |  21. 10. 2011 19:59  |  Linux Chrome 12.0.742.100

Dobry den,
chtel bych se zeptat, jak se sifrovani celeho disku pomoci TC resi na linuxu, kde uvedene moznosti MENU, tak jak jsou v clanku na screen shotech, nejsou. Resp. neni zde moznost vyberu sifrovani celeho systemoveho disku "Encrypt System Partititon/Drive".
Dekuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky