Szyfrowanie Dysku BitLocker / TrueCrypt


(Michal Fromm) #1

Mam Windowsa 8.1 na laptopie z dyskiem SSD128 GB, podział dwie partycje po 64GB, jedna systemowa, jedna uzytkowa.

Dodatkowo robie cykliczne backupu na zewnetrznym 1TB dysku WD

 

Wszystko chce zaszyfrować - zastanawiam sie nad BitLockerem, co sądzicie? Mogę wybrać truecrypta - dla mnie to rybka. 

 

Dodatkowo pod uwagę musimy wziąć fakt, ze czesto z dysku przenosnego moge backupowac / wgrywac system etc.

 

I teraz pytanie - jesli przenosny bedzie zaszyforowany, to zbootuje go w biosie, aby wgrac backup?

 

Jesli bede wgrywal backup z szyfrowaniem to zakladam, ze po jego wgraniu przywrocone dyski beda szyfrowane?

 

Co jesli bede chcial z przenosnego wgrac tlyko np kilka plikow z poziomu biosu, czy da sie odszyfrowac dyski przez linuksa? 

 

Ostatnie jeszcze pytanie - szyfrowanie dyskow o ile podnosi zuzycie CPU etc?


(mktos) #2
  1. BItLocker jest fajny, zwłaszcza jeśli masz TPM. Znakomicie się integruje z systemem. Zależnie od poziomu paranoi możesz się zastanawiać nad jego użyciem, jako, że kod źródłowy BitLockera nie jest dostępny;

  2. Zaszyfrowany dysk nie jest bootowalny. Tak samo zresztą jest w przypadku dysku systemowego - partycja bootowalna (w Windows mała partycja ok. 350 MB) tez nie jest szyfrowana, na niej znajduje się m.in. program deszyfrujący;

  3. Jeżeli robisz kopię dysku 1:1 to oczywiście backup będzie tak samo zaszyfrowany jak był. Jeżeli kopiujesz pliki - nie będą szyfrowane.

  4. BitLockera nie da się zdeszyfrować pod Linuksem. TrueCrypta oczywiście się da.

 

Zużycie CPU nie jest wielkie, ale szybkość dysku jest znacząco mniejsza, zwłaszcza to widać w przypadku SSD - na moim Samsungu 830 szybkość spadła o ok. 15%. Z kolei np. Samsung 840 EVO + Windows 8.1 + UEFI pozwalają na wykorzystanie jakieś magicznej technologii eDrive, która rzeczywiście ulepsza to zdecydowanie, bo różnice sięgają tylko około 2%.


(Hala Ntamustagil) #3

wspomnę, że truecrypta na starym, wieloletnim laptopie z core 2 duo używałem, dysk zaszyfrowany w pełni miałem i nie widziałem za bardzo wpływu na wydajność, gry wszystkie chodziły bez zmian, czyli FPSów miały prawdopodobnie identyczną ilość. Nie sprawdzałem ze stoperem w łapie jak długo odpala się dana gra bo na co mi to było? Więc nie obawiaj się za bardzo, że nagle ci komp zacznie mulić, a grałem wtedy pewnie w Mass Effect 2 lub w inne gry dość nowe jak na tamte czasy. Może gdybyś dziennie wiele GB plików wypakowywał, kopiował i to byłaby twoja codzienna monotonia, to może wtedy byś zwracał uwagę na prędkość zapisu, choć wątpię by była tak duża by było czym się przejmować.

I TrueCrypt jest open source więc masz pewność, że FBI ci dysku nie odszyfruje ( http://webhosting.pl/Uzywasz.TrueCrypta.Jestes.bezpieczny.nawet.FBI.nie.udalo.sie.go.zlamac ). Ale ty nie włamujesz się do pentagonu więc tobie wszystko jedno czego chcesz używać (jak pirackie oprogramowanie masz i boisz się policji to bitlocker pewnie też wystarczy). Kiedyś gdzieś w necie ktoś pomiary prędkości prowadził i o ile pamiętam bitlocker troszkę lepiej sobie radził. Do ochrony danych przed złodziejami laptopów na ulicy, w kawiarni wystarczy bez problemu.