Roční zkušenosti s šifrováním disku pomocí TrueCrypt

TryeCrypt můžete úspěšně používat pro šifrování vybraných souborů třeba ve virtuálním disku. Co když ale budete chtít zabezpečit celý pevný disk? Roční zkušenosti.
Roční zkušenosti s šifrováním disku pomocí TrueCrypt

Nepoužitelný počítač po probuzení z hibernace

Tohle možná ani nesouvisí přímo s TrueCryptem, ale při nižších rychlostech práce s diskem se problém logicky projevuje o to intenzivněji. Na Aceru (kde je pouze plotnový disk) jsem měl problém, že systém po probuzení z hibernace dřel disk klidně tři minuty, během kterých bylo pohodlí práce s počítačem značně omezeno. Resource Monitor mi prozradil, že není problém v rychlosti čtení dat, ale v objemu načítaných dat.

Vychytaná služba SuperFetch ve Windows Vista/7 se snaží načítat do RAM data, která si myslí, že budete potřebovat. Bohužel někdy se umí zbláznit (zejména u strojů s hodně RAM), takže po probuzení z hibernace začne načítat třeba 1,5GB film, který jste si zrovna včera stáhli, k tomu několik alb v MP3 a hromadu nesmyslů. Samotná idea načíst něco dopředu je podle mě v pořádku, ale určitě by taková služba neměla bránit plynulému načítání aplikací a dat, které uživatel zrovna potřebuje.

Nejsnazším řešením je vypnutí služby SuperFetch. To provedete pravým tlačítkem myši na Tento počítač a zvolení Spravovat. V levém sloupci najdete Služby a aplikace a zde vyberete Služby. Po výběru služby SuperFetch a stisku klávesy Enter si můžete zvolit stav služby po spuštění. Pokud ji nechcete, vyberte zakázáno (možná se český překlad liší, nemám u sebe českou variantu Windows):

Klepněte pro větší obrázek

Po vypnutí SuperFetch tak trochu degradujete systém na Windows XP, jelikož vše načítá až v důsledku uživatelské akce. Pokud se nechcete přednačítání vzdát úplně, můžete chování služby místo vypnutí upravit v registrech na adrese

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters

Hodnota 0 dělá to samé co vypnutí služby, 1 znamená načítání pouze aplikací, 2 načítání pouze spouštěcích souborů a 3 je načítání všeho (výchozí). Nezkoušel jsem experimentovat, která volba je nejlepší, neboť pro mé používání daného notebooku je nejšikovnější nic dopředu nenačítat.

U notebooku s SSD jsem službu nechal zapnutou a žádné zpomalení nezpůsobuje. Důvodem je rychlejší disk v kombinaci s výrazně menší operační pamětí.

Zkušenosti s rychlostí při práci v systému

Po vyřešení předchozích problémů mohu říct, že na všech systémech je rychlost práce dostatečná pro všechnu běžnou práci. V případě SSD a trochu rychlejšího procesoru prakticky nemáte šanci pocítit zpomalení. U pomalých disků zpomalení je patrné a překvapivě se tento týká i systémů s rychlými procesory Core i7 (nezkoušel jsem takové, které mají podporu AES-NI).

Zvýšení spotřeby jsem si nevšiml, ačkoli nepochybuju, že pokud bych nedělal nic jiného než kopírování, šel by rozdíl naměřit, protože při plné rychlosti kopírování (například z jiného disku po USB 3.0, eSATA, nebo GLAN) je procesor vytížený. Při běžném zatížení však nevnímám žádný rozdíl ve výdrži baterie, ani četnosti spouštění ventilátoru.

Nejstarší z testovaných – ThinkPad R61 – je i přes svůj pomalý procesor stále při práci ve Windows 7 podstatně svižnější než novější notebooky s plotnovým diskem bez šifrování, takže TrueCrypt vás nepřipraví o výhody SSD. Slabý procesor omezil pouze maximální přenosové rychlosti, ale ty v praxi nejsou tím hlavním důvodem, proč je s SSD systém tak svižný – hlavní výhoda je v práci s malými bloky dat a nízké přístupové době, kde se snížení výkonu moc neprojevilo. Že nekopíruju rychlostí 180 MB/s mi žíly netrhá – ostatně v ThinkPadu je nejrychlejším rozhraním gigabitový ethernet a u něj se v praxi přes 80 MB/s stejně nejde.

Jediným v praxi pocítitelným nedostatkem tak zůstává delší probouzení z hibernace.

Závěrem

TrueCrypt je skvělý nástroj, který se mi v praxi osvědčil. Je jednoduchý a běží na všech platformách. V současné době mám dva ze čtyř svých notebooků kompletně šifrované a k tomu ještě šifruji externí disky se zálohami. Ne snad, že bych si skladoval nějaká vyloženě závadná data, ale když na to přijde, na disku mám mailovou korespondenci za posledních asi 11 let, všemožná hesla a klíče a podobná data, která nepotřebuji (byť nechtěně) sdílet se světem. Vyšší bezpečnost mi dokáže vyvážit i to snížení rychlosti práce s diskem.

Šifrování samozřejmě není pro každého. Pokud moc nevíte, co děláte, raději se do ničeho nepouštějte. Když si totiž nikam neuložíte záchranný klíč (vygenerovaný při prvotním zašifrování) a zapomenete heslo, už vám z disku data nikdo nevydoluje. Také je dobré přemýšlet nad tím, zda potřebujete šifrovat celý disk a zda by vám nestačil šifrovaný jen jeden oddíl s daty (s přesunutím všech dat aplikací jako webový prohlížeč a poštovní klient).

Dále by bylo dobré dodat, že šifrování je z hlediska dobrého zabezpečení podmínka nutná, nikoli postačující. Stále je potřeba být na pozoru před Evil Maid útoky a Firewire, případně PCI BIOS hacky. O tom třeba někdy příště.

Článek byl se svolením autora převzat z blogu NotebookBlog.cz.

 

Témata článku: Software, Bezpečnost, Šifrování, Hibernace, Skvělý nástroj, Diskutované téma, Nový bios, Základ zkušenosti, Testovaný počítač, Krátká doba, Plotnový disk, Běžný notebook, Praktická elektronika, Pomalý proces, 64Gb, Výsledný dojem, Zkušenost, Různé důvody, Výrazné zpomalení, TurboBoost, Slabá baterie, Nejstarší typ, Následné uložení, Neznámé prostředí, Podobný systém, Notebook na Mall.cz


Určitě si přečtěte

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 14

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 11

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu