[nrm]

Witam! Jestem zielony w temacie szyfrowania, a mam sporą potrzebę zaszyfrowania wszystkich danych (czyli nie katalog, nie dysk wirtualny, nie zewnętrzny) na firmowo-osobistym MBP. Zainstalowałem TrueCrypta, przegoglałem temat i zonk. Nie wiem co dalej. TC pokazuje mi, że nie mogę zaszyfrować całego dysku z systemem, co najwyżej osobną partycję. W takim razie mam pytania: 1. Co zrobić? Podzielić dysk na 2 partycje: systemowa i home i zaszyfrować home? 2. W takim razie ile przeznaczyć na systemową aby nie zabrakło miejsca no i nie marnowało się tam za dużo? 3. Ten systemowy Diskutiity wykona tego bez utraty danych? Ale co z obecnym /home? Przeniesie automatem, zwariuje, skasuje, coś innego? 4. Da się ustawić ta druga partycję jako /home i nie mieć żadnych problemów z systemem, odpalaniem (zaszyfrowana partycja) i nie będa się żadne dane usera zapisywały gdzies na systemowej? Wybaczcie proste pytania, dopiero 2 tydzień mam styczność z OS X

[krakers]

Nie jestem pewien, ale chyba jak na osobnej partycji zamontujesz home zaszyfrowany to sobie problemów narobisz.W końcu są tam chyba jakieś ustawienia użytkownika zapisane(poprawić jeżeli się mylę). Nie możesz zaszyfrować całego dysku po pewnie jak i na windowsie do zaszyfrowania systemowej partycji wymagane jest posiadanie co najmniej jednej dodatkowej. Tutaj też się mogę mylić bo tak było kiedyś i od tamtej pory nie sprawdzałem. Rozumiem, że kontenera żeby umieszczać tam swoje dane nie chcesz?

[jackeill]

na windowsie bez problemu zaszyfrujesz systemowa partycje, wgrywany jest dodatkowy loader systemowy w ktorym trzeba podac haslo, by miec dostep do systemu. nie wierze ze nie da sie zrobic tak samo na maku.

[nrm]

co na windzie to mnie z oczywistych powodów nie interesuje nie, nie chce żadnego kontenera bo mam do zaszyfrowania cały katalog usera, z dokumentami, fakturami, umowami, fotkami i co tam jeszcze jeszcze jest ładnie zorganizowane w zdefiniowane katalogi. No chyba, że na prawdę nie mam innego wyjścia i muszę tak to załatwić. ale to by był głupi pomysł, musiałbym całe home wpakowac w dodatkowy katalog i przestać korzystać z zdefiniowanych katalogów (Dokumenty, pobrane etc.) chyba, że da się je jakoś "przemapowac" ale czy to nie obchodzenie problemu na około zamiast konkretne rozwiązanie?

[krakers]

na windowsie bez problemu zaszyfrujesz systemowa partycje, wgrywany jest dodatkowy loader systemowy w ktorym trzeba podac haslo, by miec dostep do systemu. nie wierze ze nie da sie zrobic tak samo na maku.

Tak, ale musisz mieć przynajmniej dwie partycje jak dobrze pamiętam. Na maku pewnie tak samo.

Edit:

Operating Systems Supported for System Encryption


TrueCrypt can currently encrypt the following operating systems:
Windows 7

Windows 7 x64 (64-bit) Edition

Windows Vista (SP1 or later)

Windows Vista x64 (64-bit) Edition (SP1 or later)

Windows XP

Windows XP x64 (64-bit) Edition

Windows Server 2008

Windows Server 2008 x64 (64-bit)

Windows Server 2003

Windows Server 2003 x64 (64-bit)

TrueCrypt - Free Open-Source Disk Encryption Software - Documentation - Systems Supported for System Encryption

[jackeill]

a nie mozesz uzywac wbudowanego w system filevault?

[thozo]

a nie mozesz uzywac wbudowanego w system filevault?

Dokładnie. Jeśli chodzi o szyfrowanie jedynie konta użytkownika i wszystkich danych na nim się znajdujących to najprostsze i najlepsze rozwiązanie.

Pozdrawiam

[nrm]

o FV wygoglałem, że: - zżera drugie tyle miejsca na HDD którego za dużo nie mam - w przypadku jednego badsectora wszystko idzie się **** (nie wiem czy to przypadłość FV czy w ogóle szyfrowania)

[jackeill]

o FV wygoglałem, że:
- zżera drugie tyle miejsca na HDD którego za dużo nie mam
- w przypadku jednego badsectora wszystko idzie się **** (nie wiem czy to przypadłość FV czy w ogóle szyfrowania)

- kazdy system szyfrujacy potrzebuje drugie tyle wolnego miejsca co ilosc danych, ktore sa szyfrowane. potrzebne to jest do przeprowadzenia operacji szyfrowania/deszyfrowania calosci. potem miejsce jest zwalniane.
- no niestety, uszkodzenie malego fragmentu dysku bardzo daje sie we znaki dla zaszyfrowanych danych, bo szyfrowane sa pliki calosciowo, razem, a nie kazdy oddzielnie. ale time machine z tego co koajrze potrafi backupowac zaszyfrowane dane filevault.

[thozo]

To tak w temacie. Nigdy się w to nie bawiłem, wychodzi na to, że należy się wylogować, by Time Machine mogło zbackupować konto zabezpieczone za pomocą FileVault.

Mac OS X 10.6 Help: Zapewnianie bezpieczeństwa archiwum Time Machine

Pozdrawiam

[krakers]

- kazdy system szyfrujacy potrzebuje drugie tyle wolnego miejsca co ilosc danych, ktore sa szyfrowane. potrzebne to jest do przeprowadzenia operacji szyfrowania/deszyfrowania calosci. potem miejsce jest zwalniane.

A o szyfrowaniu w locie nie słyszałeś? TrueCrypt tak własnie robi i dodatkowego miejsca nie potrzebuje.

[naresh]

krakers09, "drugie tyle" miejsca potrzebne jest tylko i wylacznie na poczatku, czyli w momencie tworzenia partycji szyfrowanej, potem juz wszystko dzieje sie "w locie". Wg mnie to bardzo logiczne, zeby pierwszego szyfrowania nie robilo w locie, ze wzgledu na bezpieczenstwo danych, a jak by cos w miedzy czasie poszlo nie tak, to co... dane poszly sie kochac?

[krakers]

Jeżeli o to chodziło cytowanemu to ok

[nrm]

Ok, to ustalilismy, że FV już po zaszyfrowaniu odda miejsce i nie będzie go zajmować. Ale problem z uszkodzeniem wszystkiego zostaje. Czy to tyczy się także TrueCrypta? Czuje się jakbym nie miał specjalnie wyjścia w tej sytuacji... :/

[biskup]

Niezależnie od tego, czy szyfrujesz dane, czy nie, awarie dysków twardych zdarzają się stosunkowo często i nie wyobrażam sobie beztroskiej pracy nad ważnymi dokumentami bez time machine, czy innego systemu zautomatyzowanego backupu. Zwłaszcza na służbowym komputerze. Krakers dobrze do ujął w swoim podpise Wniosek: Na maku najlepiej się sprawdzi zestaw filevault + time machine.

[nrm]

Backup najważniejszych dokumentów mam natychmiastowy poprzez DropBoxa - wszystkie inne rozwiązania typu TimeCapsule są sporadyczne przy okazji podłączania zew. hdd. Swoją drogą rozumiem, że zaszyfrowane dane z FV sa backupowane także zaszyfrowane przez TC?

[thozo]

Tak

[nrm]

TimeCapsule jest bardzo drogie, a dysk zew. po USB muszę mieć w formacie NTFS ze względu na podłączanie do TV. Czy znacie jakieś inne rozwiązania tego problemu? Chciałem poszukać ale za bardzo nie wiem czego. Router WiFi z miejscem na USB gdzie podepnę HDD i będzie on wszędzie widoczny? Jet coś takiego? Inne pomysły?

[krakers]

Ma. Pytanie na ile skuteczne.

[biskup]

jak musisz mieć zewnętrzny hdd w NTFS, to może podziel go po prostu na partycje dla Time machine i drugą ntfs na pliki.

[damjanek]

Hmm, to taki malo pro jest ten file vault skoro uszkodzenie fragmentu uniemozliwia odczyt calosci, on chyba tworzy zaszyfrowany obraz dmg podobnie jak w narzedziach dyskowych, tyle ze odbywa sie to wszystko przeźroczyście dla uzytkownika, tak mysle bo wtedy mialo by sens to ze uszkodzony fragment wywala calosc. Jak tak jest faktycznie to lipa, nie naddaje sie to do niczego praktycznie, no chyba ze w powiazaniu z TM, ale to i tak jak dla mnie lipa jest. No coz. Gdzies tez czytalem wlasnie o problemach z FileVault, ale nie pamietam czy dokladnie tego one dotyczyly.

Panowie od TrueCrypt raczej nie wpadli na jakieś*super rozwiązanie dla biednego domowego użytkownika, które uratuje go przed uszkodzeniem dysku twardego.

Chcesz szyfrować? Używaj FileVault.
Chcesz uratować się przed padem dysku? Rób backupy na niezatapialnym NAS/SAN.
Jak Ci już*dysk padnie, to i tak downtime na potrzeby odzysku danych jest niezbędny. Czy z TrueCrypt/File Vault, czy też bez.

Pozdrawiam,
Damian

[damjanek]

Też nie jest jak myślisz. File Vault zachowuje się jak sparsebundle - tworzy 8MB pliki w katalogu domowym użytkownika i w tym trzyma dane. Filesytem klęknie na jednym pliku? Straciłeś porcję*8MB, a nie całość. Pozdrawiam, Damian

[nrm]

@damjanek: jest gdzieś opis tego o czym mówisz? wszystkie informacje jakie znalazłem o FV, także na tym forum wskazywały na utratę całej zaszyfrowanej partycji a nie jednego elementu danych.

---- Dodano 08-12-2009 o godzinie 00:02 ----
Images: How to bypass FileVault, BitLocker security | TechRepublic Photo Gallery

[damjanek]

Opiera się w dużej mierze na znajomości systemu plików oraz świadomości w jakiej postaci są przechowywane na nim dane. Żadnej publikacji pod ręką na ten temat nie mam. Jak na takową wpadnę, nie omieszkam podesłać. Pozdrawiam, Damian

[Daniel]

Pozwólcie, że się podepne do tematu. Podsumowując tę dyskusje (oraz informacje, jakie znalazłem w innych źródłach):

1. Systemowy FileVault umożliwia szyfrowanie tylko wewnątrz katalogu Home
2. TrueCrypt nie pozwala na zaszyfrowanie całej partycji systemowej w OS X
3. TC pozwala na tworzenie wirtualnych zaszyfrowanych kontenerów
4. Nie jest możliwa konwersja partycji niezaszyfrowanej na szyfrowaną bez formatowania

Mogę się oczywiście mylić, więc proszę o skorygowanie. Czy istnieje jakieś*rozwiązanie na OS X, które wymaga hasła przed uruchomieniem systemu, a bez tego wszelkie dane będą niemożliwe do odczytania?