TrueCrypt - šifrování dat na disku

MyEgo.cz

home foto blogy mywindows.cz kontakt

TrueCrypt - šifrování dat na disku

Software 25.10.05

O šifrování dat na disku, jako zcela základní a nezbytné věci, jsem již psal. Osobně používám jak profesionální řešení PGP Desktop 9 Professional s Alladin eToken USB klíčem (notebook), tak vynikající open-source řešení pomocí TrueCrypt (stolní PC).

Open-source TrueCrypt neumí sice šifrovat bootovací disk, ale to není až taková katastrofa, stačí na diskovém poli vytvořit dvě oblasti, jedna volně dostupná (C:), a druhá šifrovaná (s dokumenty, atd.) pomocí TrueCryptu (D:). Po startu Windows je poté vhodné si vytvořit například takovýto skript pro připojení určených šifrovaných disků:

TrueCrypt.exe /v \Device\Harddisk1\Partition2 /l D /a /q /c y
TrueCrypt.exe /v \Device\Harddisk0\Partition1 /l E /a /q /c n
TrueCrypt.exe /w /q 

Co to udělá? První řádka se Vás dotáže na heslo a namapuje podle toho druhou oblast na prvním disku na D:, následně se toto heslo použije pro namapování první oblasti prvního disku na E:, a třetí řádek heslo vymaže z cache ovladače.

Je to skutečně velice pohodlné řešení. TrueCrypt navíc příliš nezpomaluje počítač, používám nejrychlejší Blowfish metodu, která je přitom dostatečně bezpečná, a moje PC ji zvládne zpracovávat rychlostí 80MB/s, což je slušné, průměrná rychlost čtení z nešifrovaného RAID-0 pole SATA-II disků je 100MB/s (z běžného disku kolem 50MB/s), takže vlastní de/šifrování na rychlosti v podstatě nepoznáte.

BenchnmarkTrueCrypt Benchmark

Rozhodně ne u dokumentů, a rip videa se samozřejmě dělá na nešifrovaný disk s plnou průměrnou přenosovou rychlostí 100MB/s (a s Burst Speed přes 300MB/s).


Komentáře

  1. 1 iPoK 29.08.06, 01:08:27
    FB

    Hi Radek. Thanks za super článok, nakoľko používam notebook, veľmi som ho ocenil. Mám naozaj iba drobný problémik. Mám takéto rozdelenie disku. Kryptovaná partition je poslená (2GB), je hidden. Po kliknutí na OK sa partition odmontuje (disk zmizne z explorera) a pokračuje týmto, už štandartným hlásením.

    PLS nevedel by si ako tú chybovú hlášku eliminovať, aby odmontovanie prebiehalo bez nej?
    TrueCrypt 4.2, WinXP pro SP2, File Sys FAT32.