» DiskCryptor

gjf

Цитата:

Реально - проблемы могут возникнуть даже при элементарном сбое питания.

Не так уж это и страшно (если конечно из-за сбоя диск физически не поломался).

Цитата:

Нарушения структуры закриптованных данных - это не пара бэдов в кластерах

Это ведь не солид-сжатие - повреждение в одном месте не скажется на всех данных. Единственно что стоит беречь как зеницу ока так это заголовок!

WatsonRus

Цитата:

Простите, а какой же смысл вообще криптовать раздел, если имеется некриптованный бекап данных с этого раздела?

К примеру - в путешествии данные в ноуте закриптованы, а дома бэкап нет...

Ну так бэкап критической инфы делать, например, в зашифрованный раздел, который лежит на другом физическом диске. А для надежности можно еще и в облако поместить свои данные. Опять же, зашифровав их перед этим. И вообще, этот процесс автоматизировать, есть же море утилит для резервного копирования, которые по расписанию будут копировать что нужно в указанное место и архивировать это с надежным паролем.

Важные данные нельзя хранить в единственном экземпляре, ни на зашифрованном диске, ни на обычном. Бэкап, бэкап и еще раз бэкап.

WildGoblin

Цитата:

Давно уже есть обкатанные технологии для восстановления информации с погнутых пластин.

Конечно, есть. Я как раз и спрашиваю, сложнее ли использовать эти технологии для восстановления инфы с зашифрованных дисков?

WildGoblin17:24 27-07-2012
Цитата:

Цитата: Да, с закриптованных носителей процесс восстановления данных зачастую намного сложнее

Это ведь не солид-сжатие - повреждение в одном месте не скажется на всех данных. Единственно что стоит беречь как зеницу ока так это заголовок!

abc550

Цитата:

Конечно, есть. Я как раз и спрашиваю, сложнее ли использовать эти технологии для восстановления инфы с зашифрованных дисков?

Нисколько не сложнее - подключаешься к вселенской биоинформационной матрице и скачиваешь данные от туда (так можно не только с погнутых пластин инфу восстанавливать, но и с полностью разрушенных тоже! ).

oshizelly

Цитата:

Я вроде бы читал про восстановление данных с испорченного диска в специальных лабораториях: испорченный диск...

Давайте сначала разберёмся с понятием "испорченный диск"... или вы тоже решили присоединиться к моей шутке про восстановление инфы с погнутых (погнутых... прости хосподи... ) пластин?

WildGoblin 17:21 28-07-2012
Цитата:

Давайте сначала разберёмся с понятием "испорченный диск"...

Мне кажется, что технический аспект не так важен. В контексте данного обсуждения, "испорченный диск" - это диск с электронной или механической поломкой, для чтения данных с которого требуется специальное оборудование и носитель-приемник. Естественно, под эту категорию не подпадают слетевшие MTF-таблицы и прочие случаи, когда сам диск можно вернуть в рабочее состояние, и поэтому копирование данных не требуется.

oshizelly

Цитата:

Мне кажется, что технический аспект не так важен.

Разумеется - для ремонта/восстановления технический аспект совсем не важен...

Цитата:

В контексте данного обсуждения, "испорченный диск" - это диск с электронной или механической поломкой, для чтения данных с которого требуется специальное оборудование и носитель-приемник. Естественно, под эту категорию не подпадают слетевшие MTF-таблицы и прочие случаи, когда сам диск можно вернуть в рабочее состояние, и поэтому копирование данных не требуется.

Без обид - давайте на этом закончим наше "обсуждение" ибо уже хочется провести аутодафе...

WildGoblin 01:02 29-07-2012
Цитата:

Без обид - давайте на этом закончим наше "обсуждение"

Без обид, но вряд ли стоит писать на форуме сообщение только для того, чтобы предложить закончить обсуждение. По-моему, если нечего сказать по сути, то в обсуждение лучше не вступать. Ещё раз, без обид.

Кто-нибудь может ответить по существу про использование RAID?
Заранее спасибо.

А что вы хотите узнать про рейд-массивы?

По вашему вопросу: с точки зрения ОС один лун массива — это один диск (соответственно лунов может быть или один, как на примитивных райд контроллерах, так и больше одного), поэтому нельзя сделать, в том же мирроре, один физический диск шифрованный, а другой не шифрованный.
ЗЫЖ Да, помимо миррора есть и более сложные схемы массивов, тот же 5 0 или 6 0, физических дисков только под них надо много.

del

BigElectricCat 09:23 29-07-2012
Цитата:

По вашему вопросу: с точки зрения ОС один лун массива — это один диск (соответственно лунов может быть или один, как на примитивных райд контроллерах, так и больше одного), поэтому нельзя сделать, в том же мирроре, один физический диск шифрованный,  а другой не шифрованный.

Спасибо, понятно!

А как это будет выглядеть на практике? Если что-то случится с одним из дисков, то вся информация полностью сохранится, продублированная на другом? Или сохранится только, условно говоря, 50% информации?

Кстати, если ключ шифрования для каждого из двух (возьмём простой случай) дисков уникален, пароль при каждой загрузке системы потребуется вводить два раза, для каждого из дисков отдельно?

Понимаю, что вопросы детские, но никогда раньше с RAID не сталкивался, а в комплекте с шифрованием диска - тем более...

oshizelly

Цитата:

Понимаю, что вопросы детские, но никогда раньше с RAID не сталкивался, а в комплекте с шифрованием диска - тем более...

Почитайте про рэид хотя бы википедию и всё станет гораздо понятнее!

("Кстати, если ключ шифрования для каждого из двух (возьмём простой случай) дисков уникален, пароль при каждой загрузке системы потребуется вводить два раза, для каждого из дисков отдельно?" а то такие вопросы уже на троллинг походят)

Добавлено:
oshizelly

Цитата:

Кстати, если ключ шифрования для каждого из двух (возьмём простой случай) дисков уникален, пароль при каждой загрузке системы потребуется вводить два раза, для каждого из дисков отдельно?

Не будет двух дисков - в рейд-массиве они будут видеться как один.

WildGoblin 15:14 29-07-2012
Цитата:

Не будет двух дисков - в рейд-массиве они будут видеться как один.

Спасибо, понял. Но это у меня был не самый важный вопрос. А важный вопрос был такой:
Цитата:

Если что-то случится с одним из дисков, то вся информация полностью сохранится, продублированная на другом? Или сохранится только, условно говоря, 50% информации?

Уточню, что имеется в виду, конечно же, RAID 1 (зазеркаливание) http://ru.wikipedia.org/wiki/RAID#RAID_1

oshizelly
По твоей ссылке всё ясно, зеркало есть зеркало, точная копия, любой из дисков можно свободно сдёрнуть

Dart Raiden 17:34 27-07-2012
Цитата:

Ну так бэкап критической инфы делать, например, в зашифрованный раздел, который лежит на другом физическом диске... И вообще, этот процесс автоматизировать, есть же море утилит для резервного копирования, которые по расписанию будут копировать что нужно в указанное место и архивировать это с надежным паролем.

A1eksandr1 15:57 29-07-2012
Цитата:

По твоей ссылке всё ясно, зеркало есть зеркало, точная копия, любой из дисков можно свободно сдёрнуть

Ещё вопрос в продолжение темы. Как лучше подключить два зашифрованных диска, скажем, по 1 TB: сделать зеркальный RAID 1 или подключить их по отдельности и один использовать как рабочий (системный), а второй - для автоматического резервного копирования данных с первого (как предложил Dart Raiden)? В чём преимущества каждого из решений по надёжности, удобству пользования и скорости работы?
Заранее спасибо!

Рейд1 - лучше в смысле надежности, второй вариант - в смысле эффективности использования емкости винтов.

oshizelly

Цитата:

В чём преимущества каждого из решений по надёжности, удобству пользования и скорости работы?

При первом варианте всё будет работать на автомате и совершенно незаметно для пользователя.

oshizelly
Если этот компьютер не выключаемый, то второй вариант позволяет откатываться назад по дням (полный бэкап+инкрементный бэкап) и также работает на автомате (ночью, например). По надежности и по возможностям - поставь два одинаковых диска в RAID 1 + 1 для бэкапа. Может с этим стоит перейти сюда: http://forum.ru-board.com/topic.cgi?forum=8&topic=30444&start=20

О какой надежности вообще можно рассуждать при аппаратном "качестве" современных HDD? Тут все лотерея. В том же RAID-е прекрасно могут одновременно грохнуться оба компонента.

ребята, хватит оффтопить, у некоторых, между прочим, подписка на этот топик

Я вкратце обозначу плюсы моего способа, у меня:
- зашифрован системный раздел
- зашифрован еще один раздел на другом диске
- стоит утилита резервного копирования, которая раз в сутки берет указанные мной файлы и папки, сжимает их в 7z-архив с надежным паролем (пароль такой же, как на системный раздел, поэтому его невозможно забыть), и кидает этот архив на второй диск в папку облачного сервиса Dropbox, откуда все автоматом заливается на их серверы.

Главный плюс в том, что в отличие от описываемых вариантов с рейдами, моя инфа хранится в разных уголках мира: у меня дома в 2 экземплярах (источник + бэкап) и в США (Dropbox). Поэтому если что-то случится локально (пожар, потоп, украдут компьютер), я не останусь "на бобах".

Главный плюс RAID1 - все делается легко быстро и незаметно для юзера.

Я лично выбрал большую надежность ценой некоторой возни с настройкой этого хозяйства.

Но с обсуждением бэкапов лучше действительно податься в отдельный топик.

Цитата:

ребята, хватит оффтопить, у некоторых, между прочим, подписка на этот топик

вот именно. Хватит UP'ать тему.

WatsonRus

Цитата:

О какой надежности вообще можно рассуждать при аппаратном "качестве" современных HDD? Тут все лотерея. В том же RAID-е прекрасно могут одновременно грохнуться оба компонента.

Нормальные винты (если не говорить о мерзком сигейте). Раньше HDD конечно были надёжнее, но тут нужно учитывать возросшую техническую сложность современных винтов...
КО напоминает, что если хочется большей уверенности в сохранности бэкапа, то стоит смотреть в сторону увеличения избыточности.


Dart Raiden

Цитата:

Я вкратце обозначу плюсы моего способа, у меня

Ещё очень неплохо иметь под рукой (более-менее актуальную) посекторную копию системного раздела - в случае чего можно за считанные минуты восстановить работоспособность компа. Также рекомендую держать в аптечке загрузочную флэшку типа этой (там в систему встроена поддержка DiskCryptor, TrueCrypt и т.п.)

Вопрос теперь уже конкретно по программе.
Гипотетическая ситуация: допустим я зашифровал системный раздел. Аутентификация по паролю (без ключевых файлов). Загрузчик на флешке. Если флешка выйдет из строя/потеряется - достаточно будет с live-cd или с другой машины изготовить новую загрузочную флешку?
А вот в случае использования ключевого файла уже нужно заранее озаботиться резервной копией этого файла. Правильно?

(начал подумывать о переходе на сабж)

Dart Raiden

Цитата:

Загрузчик на флешке. Если флешка выйдет из строя/потеряется - достаточно будет с live-cd или с другой машины изготовить новую загрузочную флешку?

В случае сабжа достаточно будет любого лайвсиди с установленным DiskCryptor чтобы получить доступ к данным и/или установить загрузчик на новый носитель.

Цитата:

А вот в случае использования ключевого файла уже нужно заранее озаботиться резервной копией этого файла. Правильно?

Конечно. (Также нужно будет сделать резервную копию заголовка тома!)

A1eksandr1
BigElectricCat
Dart Raiden
MERCURY127
WildGoblin

Всем огромное спасибо за терпение и разъяснения, вроде бы в мозгу наметился просвет... А может, это только так кажется
Предлагаю местным жителям подумать над вынесением в шапку ответов насчёт резервного копирования и RAID-ирования шифрованного раздела. Вряд ли я единственный, у кого такие вопросы появились.

WildGoblin 08:56 31-07-2012
Цитата:

КО напоминает, что если хочется большей уверенности в сохранности бэкапа, то стоит  смотреть в сторону увеличения избыточности.

Избыточность хороша при простых бекапах. Какое может быть увеличение избыточности при бекапе на шифрованный раздел или вообще при зеркалировании всего шифрованного раздела?

Цитата:

Предлагаю местным жителям подумать над вынесением в шапку ответов насчёт резервного копирования и RAID-ирования шифрованного раздела.

а каким местом сие относиться к обсуждаемой программе? Ответ - никаким, след-но в шапке этому мусору делать нечего.

Предлагаю более не засорять тему постами не имеющими отношение к обсуждаемой программе и сделать доброе дело: упросить автора реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.

Цитата:

сокрытию типа файловой системы на шифрованном разделе

Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

Цитата:

Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

реализуете?