Asi pred mesiacom som sa zúčastnil prezentácie nového Windowsu 7, kde boli ukázané niektoré revolučné zmeny. Bolo to moje druhé stretnutie s ním a tak keď prišla príležitosť doplnenia nového disku, rozhodol som sa dať novú osobnosť môjmu PC. To som vtedy ešte netušil, čo všetko ma čaká a toto zistenie ma stálo stratu minimálne päť rokov života (mohol som si radšej zapáliť).
Keďže som mierne paranoidná osoba, všetky svoje disky kryptujem cez open-source TrueCrypt. Ešte predtým som využíval proprietárne riešenia až do dňa, pokým TrueCrypt (ďalej už len TC) nepriniesol šifrovanie OS disku. Od vtedy som jeho relatívne spokojný používateľ.
Inštalácia Win 7 a kryptované disky
Ale spať k Win 7. Po predchádzajúcich veľmi zlých skúsenostiach s inštaláciou Visty, pri ktorom som už tri krát prišiel o dáta na inom, kryptovanom disku, som odpojil všetky ostatné disky a nechal zapojenú len DVD-rom, disk s pôvodným OS Vistou a nový disk, kam som chcel Win 7 nainštalovať. Nabootovanie inštalácie prebehlo v poriadku, inicializácia v poriadku, až po výber konečného disku, kam chcem nový Windows umiestniť. V tabuľke sa totiž objavila informácia, že môj pôvodný disk, kde je síce nainštalovaná Vista, ale je zakryptovaný a tak inštalačka nemôže vedieť, že tam niečo je, obsahuje Windows. Myslel som, že sa jedná len o chybu a tak som tomu nevenoval pozornosť. Jednoducho som vybral prázdny disk a nechal Windows nainštalovať. Po spustení bolo všetko v najlepšom poriadku, stiahol som TrueCrypt a chcel moutnuť pôvodný disk. TrueCrypt na to tvrdil že na tom disku zaručene nie je zakryptovaná partícia a hotovo. Nebudem tu opisovať môj niekoľkohodinový boj, dôležitý je výsledok.
Windows sa stáva každou verziou agresívnejší a rovnako ako Vista si aj Win 7 ukladá niektoré súbory inam. U Visty sa jednalo len o mnou nikdy neidentifikované súbory, ktoré strkal na prvé voľné miesto ktoré uvidel, u Win 7 sa však jedná o celý bootovací strom, teda všetky súbory potrebné pre správny štart systému. Aj Vista aj Win 7 si to riešia po svojom. Ak zbadajú niekde ďalší prázdny disk, nič im nestojí v ceste ho jednoducho využiť. Dôvodom je asi to, že na zakryptovaných diskoch nevidno žiadnu partíciu a teda sa tvária ako keby boli práve donesené z obchodu. Aké bolo moje prekvapenie keď som zistil, že moje dáta sú nenávratne fuč (viď screenshot vpravo) a keď som práve dokaličený disk odpojil, nešiel samozrejme ani Win 7, keďže nemal svoju bootovaciu partíciu.
Moja rada znie. Ak kryptujete disky, zaručene pred inštaláciou všetky odpojte, vyhnete sa tak strate dát.
Toto zistenie ma stálo nemalo nervov a vnútorného hnevu, straty plno dôležitých dát vrátane pracovných, mailov, atď.
Správa diskov
Aby to však nebol koniec, keď som konečne všetko sfunkčnil a oželel dáta, ktoré sú nenávratne preč, začal som pripájať disk po disku, čím vybrakoval som takmer polovicu písmenok z abecedy. Logicky viedli moje kroky do správy počítača a tam do správy diskov, aby som mohol jednotlivé disky poukladať tak, ako som zvyknutý. Asi pred rokom som začal kryptovať disky tak, že už nevytváram partície, ale priamo zakryptujem disk ako je (viď screenshot vpravo). Potom sa vo Win nehlási pod ďalším písmenkom prázdny disk a ten ho furt nechce formátovať. 
S týmto spôsobom som veľmi spokojný, mam tak zakryptovaných 5 zo 7 diskov. Bohužiaľ to nejde u systemového a druhý je externý a k tomu v Raid 0. V správe diskov teda nastal druhý problém, pretože Windows silou-mocou chcel zmeniť MBR u Disku 1 (viď screenshot vpravo), aby k nemu mohol pristupovať. V domnienke, že chce urobiť nejaký zásah do prázdneho disku, ktorý je len naformátovaný a nie je zakryptovaný, alebo že chce zmeniť niečo na systémov disku, som to bohužiaľ potvrdil. Keď sa hláška zopakovala, spozornel som a zrušil som ju. Disky si prehádzal ako som chcel a začal opäť mountovať disky.
A zas ma nemilo prekvapil TC, ktorý opäť na jednom disku nevidel svoju partíciu. Už mi bolo jasné, že Win na ňom prepísal MBR, čím odstránil TC potrebné dáta k spusteniu. Bohužiaľ, nepomohla ani obnova hlavičiek, disk sa jednoducho nedal zachrániť a tak som prišiel o ďalšie dáta. Aj toto zistenie ma stálo veľa, no snáď to pomôže niekomu z vás.
Zakryptovanie systémového disku
No a nakoniec tretia situácia, spojená s TC. Win 7, pokiaľ nevidí nikde na blízku prázdny disk, vytvorí na vašom primárnom disku, teda tom, kde ho chcete nainštalovať skrytú partíciu o veľkosti asi 200 MB, do ktorej si napchá svoje bootovacie dáta. To samozrejme vadí TC pri kryptovaní OS disku, keďže on potrebuje mať bootovacie dáta na jednom miesto, aby ich mohol následne spustiť. A tak vám OS disk zakryptovať neumožní, podľa tvorcov až do vydania oficiálnej, teda nie RC, verzie a to je až niekedy v jeseni. Ak ani vy nechcete čakať, sú dve možnosti ako sa tomuto vyhnúť.
Tou prvou je dôsledná príprava pred inštaláciou.
- Neinštalujte Win 7 na disk, na ktorom nie je vytvorená partícia!
Windows potom bez varovania vytvorí skrytú partíciu o veľkosti 200 MB bez toho, aby vás informoval. - Vytvorte jednu veľkú partíciu, ktorá bude zaberať plné miesto, resp. viac partícií, ktoré budete chcieť do budúcnosti využívať a nezabudnite ich naformátovať (ak sa nejednalo o nový disk)
- Ak sa jedná o úplne nový, čistý disk, zvoľte rozšírenú (advanced) inštaláciu, a cez nástroj vytvorte opäť jednu, alebo viac partícií, ktoré bude chcieť používať. Nenechajte však voľné miesto, kde by si Win 7 mohol vytvoriť svoju skrytú partíciu.
- Windows sa možno pokúsi vytvoriť dodatočne svoju skrytú partíciu, čo vám dá na známosť hlásením “To ensure that all Windows features work correctly, Windows might create additional partitions for system files“. Kliknite na Cancel a Win 7 by sa mal plne nainštalovať na vybranú partíciu.
Ak už však systém je nainštalovaný, Fredrik Poller odporúča využiť ktorékoľvek Linux Live CD a presunúť obsah tejto partície ku zvyšku. Je to trošku riskantnejší postup, už mi písali dvaja ľudia, ktorí aj tak nakoniec museli preinštalovať celý systém.
Záver
Pevne verím, že sa vďaka tomuto článku vyvarujete podobným problémom. Ak by ste náhodou poznali inú situáciu, pri ktorej je potrebné byť obozretný, podeľte sa o ňu s nami v komentároch pod článkom.
Okrem tohoto mám skúsenosti s Win 7 relatívne dobré. Až na niekoľko výstrelkov je skutočne oveľa stabilnejší, rýchlejší, prispôsobivejší, intuitívnejší a aj pohľadnejší ako jeho predchodcovia. Dôležitá je spätná kompatibilita, ktorá je vyriešená výborne a tak sa mi po rokoch podarilo nainštalovať tlačiareň, ktorá nešla už ani vo Win XP.
“keďže nemal svoju bootovaciu partíciu” — Vista i Win 7 si bootovací disk bere z BIOSu, a ty jsi jej měl zjevně špatně nastavený. Je to tedy jen a pouze tvoje, velice začátečnická, chyba.
Jinak TrueCrypt je velice amatérské, pomalé a nestabilní řešení, testoval jsem jej a veškeré jeho problémy řeší BitLocker. Vyšší bezpečnost, rychlý, dokonale integrovaný do OS. Pro šifrování disků jej mimochodem pouužívá v kombinaci TPM + PIN kód celý Microsoft.
#1 Radek Hulán: ak si beru informacie z biosu, tak potom by isli v poradi: dvd-rom, prazdny disk, nic, nic, nic, povodny disk, pretoze tak to bolo nastavene. takze v com si to zobrali? ja mam pocit ze si to naopak beru z raidu, pretoze zapisal na uplne prvy disk, ktory siel v raide, pricom za nim slo dalsich 5 diskov a treti z toho bol original bootovaci. tato teoria sa mi nezda, ale kludne mozes mat pravdu.
neviem nakolko je tc amatersky, pretoze bitlocker som testoval aj ja a pri aes 256 som dosahoval v priemere vacsie rychlosti. tc nie je proprietarny a teda viem, ze nie je mozne zadnymi vratkami z neho data dostat. ci to nejde u bitlockeru si isty nie som ani trosku.
Zadní vrátka v BitLockeru? Těžko, a pokud ano, rozhodně ne pro normální českou policii, pokud už, tak CIA ;) V zkompilovaném TrueCryptu může být to samé, protože NIKDO nezkoumá zdrojové kódy a nekompiluje si to sám…
#3 Radek Hulán: nuz u nas pri vysetrovani hacknutia nbu zavolali FBI. to znamena ze by som sa tak dobrovolne postavil pred sibenicu. s kompilovanim truecryptu mas pravdu, pouzivam binarku, ale zdrojovy kod samozrejme kontroluje velka cast ludi, hlavne teda ti co na tom pracuju a par dalsich maniakov. keby tam nieco bolo, tak by to uz davno vyliezlo. to sa samozrejme netyka zkompilovanej verzie, tam je to uz o niecom inom. i tak mam vacsi strach z bitlockeru ako z tc, aj ked bitlocker ma zas pekne poriesenu spolupracu s windowsom ako aj backup kluca.
suhlasim s tym, ze Win7 zapisuje data, kam moze, ale podobne vlastnosti som si vsimol uz pri predchadzajucich verziach OS Windows, aj ked nie pocas instalacie. Toto si urcite rad overim, pretoze je to dalsi faktor, ktory by u mna osobne zavazil pri preverovani serioznosti ci neserioznosti Win7.
Skusenosti s TC+win7 nemam taketo, pretoze som vsetko daval na vopred rozdeleny disk.
Co sa tyka TC vs. Bitlocker (pripadne akykolvek closed source), urcite by som siel do open source riesenia, ani tak nie z principu, ale naozaj kvoli rovnakym obavam. Diskusie o tom, ze to nie je pre cesku alebo slovensku policiu prenecham inym, mna zaujimaju fakty, ktore hovoria napriklad o dovernom spojeni urciteho vendora s NSA. Bruce Schneier, ktory nie je zanedbatelnou postavou IT bezpecnosti osobne komentoval prispevok NSA do vyvoja Visty (co Microsoft oficialne potvrdil), pripadne si niektori spomenu na starsi, menej medializovany pripad odhaleneho _NSAKEY vo windowsovom CryptoAPI, ktory Microsoft v podstate nikdy seriozne nevysvetlil.
Doporučuji si přečíst toto:
http://myego.cz/item/microsoft-bitlocker-je-mnohem-rychlejsi-nez-truecrypt
Musím se smát…. Naučil jsem se mít v pc jeden disk a další dva mít mimo.. Utilita od Seagate mi zničila veškerá data jednu dobu a nenávratně jsem o ně přišel, naštěstí nebylo to nic extra důležitého…
Jinak pokud to s šiforváním myslíte vážně…
http://www.jetico.com/data-protection-encryption-bestcrypt-volume-encryption-enterprise/
Co jsem ruzne sifrovani zkousel, tak jsem zjistil, ze sifrovat systemovy disk je podle me zbytecnost a navíc mi to spomalilo systém. Sifrovat data, OK… ale u systému imho nevidim duvod..
ja bych radka nebral vazne. co on NA otestuje a NA pise, tak to je NA hovno.
#8 Martin: to zalezi od toho, s cim pracujes. uz som to hovoril mnohokrat. ak ide len o to sifrovat warez, potom nemusis sifrovat vobec. ak sifrujes kvoli inym veciam (moznosti je bilion), tak potom sifrujes vsetko, ako ja. je jedno, ze sa to moze tebe zdat byt hlupost, moj subjektivny pohlad na ohrozenie z vonku je taky, ze som ochotny stratit trochu dat za cenu ich bezpecnosti.
#9 xXx: toto je slobodny blog, kazdy si moze povedat co chce. necham uz na citatelovi, koho nazor si prevezme.
Zaloha header-u z toho sifrovaneho disku nebola? Truecrypt tvrdi, ze pri chybe(v tvojom pripade prepisani) su znicene akurat bloky ktore boli prepisane.
#11 ja: to som si myslel aj ja. bohuzial, hento urobi asi aj nejaky zasah do dalsich casti disku, lebo ten disk sa zrazu stane funkcnym pre windows a uplne prazdnym, tzn. ze tam asi aj narve recycle bin, system volume a co ja viem co dalsie. lebo ked som mu aj dal hlavicky, tak na to reagoval tym, ze sice ho slo mountnut ale nic tam nebolo. keby som bol dal decrypt mozno by som vacsinu dat z toho dostal, ale neboli az tak podstatne, aby som sa tym zaoberal
Ja zvazujem kryptovat alebo este nie. Na disku mam zopar MB dat ktore by som nemal mat (nemyslim teraz warez). A tiez keby sa nieco prevalilo tak pochybujem ze to ze mam kryptovany disk by mi asi nepomohlo. Keby ste sa vy rozhodli zacat kryptovat?
#13 ero: ja som zacal kryptovat ked som nadobudol pocit, ze potrebujem ochranit data, ktore su na disku pred cudzimi osobami. inak nemusis kryptovat cely disk, mozes si vytvorit iba kontajner, kam budes davat data, ktore budu zakryptovane, alebo vytvorit uplne skrytu particiu na disku, atd. moznosti je vela
hahaaa 2 disky tak to si musel mať nervy
#13 ero: Keď som začal vykonávať ilegálne aktivity, ktoré okrem server logov nezanechávajú stopy v reálnom svete.
#13 ero:
Keď som zistil, že v PC mám know-how, ktoré nechcem darovať zlodejovi; sprístupniť susedovi, pretože mu vypadol net; odovzdať chlpatým, pretože udržujem (priateľské) kontakty s ľuďmi, na ktorých môže dopadnúť ruka spravodlivosti (i keď samozrejme neviem, čo robia :) )
#15 blizz.boz: nuz, smiat som sa nesmial. ale nebolo to nic tak tragicke, ze by som dnes zabalil PC, hodil ho z okna a zacal pracovat ako zahradnik :)
#17 Lubos: samozrejme, ze si to nevedel. no este ze to! byt spolupachatel, take sa dnes nenosi ;)
#18 oooo: vdaka, ze si sa podelil o tuto “dobru” skusenost.
#13 ero: ja si myslim, ze dostatocne silne sifrovanie ti data pomoct ochranit NAOZAJ MOZE. nemusis byt voci sifrovaniu apriori skepticky :). tc pouzivam uz cca rok a mozem ti ho doporucit. samozrejme netvrdim, ze je to jedine “best” riesenie na svete.
#8 Martin: problem je, ze ked si nejaky subor otvoris zo zakryptovanej casti, castokrat to najdes v nejakom tempe, ktory zakryptovany nie je
#20 Martin2: to je samozrejme pravda, preto je asi dobre sifrovat cely OS disk, alebo jednoducho neustale premazavat temp a dufat, ze data uz budu davno prepisane
#21 oooo: co si myslis o sifrovani napriklad od vyrobcov pomocou zabudovaneho cipu? malo by to byt pre notebook a jeho vykon “transparentnejsie”
#22 Martin2: nuz, tam je to o dovere, ze ten vyrobca tam neumiestnil zadne vratka. inak je to samozrejme ovela rychlejsie, pretoze ak je kryptovanie posadene na uroven hw, tak to prestava zatazovat system. na toto su povolanejsi ako ja, takze len tak laicky ti hovorim
Rasťo bohužial doplatil si na vlastné preferencie, Windows má štandardne Bitlocker (aj Applocker), v 7cke je to ešte na lepšej úrovni, mal si použiť ten, a nie sa stoj čo stoj držať truecryptu. Čo sa týka toho stromu čo píšeš, to robí aj Vista a vlastne všetky OS NT6+, je to tým, že MS zaviedol BCD (Boot Configuration Data) namiesto starého boot.ini a NTLDRu. A kam tie súbory ukladá? Berie si skutočne prioritu z BIOSu, u XP sa dokonca mohlo stať, že ak si mal čítačku kariet, tak ti to jednoducho označilo C,D,E,F (čítačku) a G si mal až Windows, čo spôsobí veľa problémov, NT6+ si na toto už dáva pozor.
“Windows potom bez varovania vytvorí skrytú partíciu o veľkosti 200 MB bez toho, aby vás informoval.”
nie nevytvorí, vytvorí iba ak zväzok neni primárny, alebo sa primárna partícia nachádza za logickou. Ja mám zas radu do budúcnosti, používať EFS / BitLocker, a neni problém, rovnako ako je somarina používať TC namiesto FileVaultu v OS X, kto to skúsi, nech potom počíta s takýmito následkami.
#7 Accuphose: co sa tyka SeaTools, tak si to bohuzial ty zle pouzil, tipujem to na low-level format (spravny nazov je zero-fill), alebo si nastavil LBA manualne / 137GB, inak by si o data neprisiel.
#24 Snake: ako som uz povedal bitlockeru nedoverujem, pretoze je to proprietarny sw a nemozem si byt isty bezpecnostou danej sifry, resp. toho, ze tam neexistuju zadne vratka (na 90% som presvedceny ze existuju). ja som ochotny vzdat sa dat za cenu, ze sa k nim iny nedostane.
co sa tyka BCD, u win xp sa mi to nestalo nikdy, od vtedy som doplnil len dva disky, tzn. ze situacia velmi rozdielna nebola. vista to robila, win 7 to robi, len nesedi to co hovoris. keby to tak bolo, vybral by si ten prazdny disk, pretze bol prvy. za nim sli dalsie dva disky a az potom disk, ktory nasledne poskodil. netvrdim ze to tak nefunguje, len potom neviem, odkial si vzal tie nastavenia, ked v biose su uplne ine.
a ano, win7 bez opytania vytvori skrytu particiu na prazdnom disku, ktory este nema particiu. pozri si akekolvek forum, ci blog, kde riesili to iste co ja s TC, kazdy jeden to tam ma rovnako ako ja. tzn. urcite to nie je nahoda. nevytvori to len v pripade, ze uz existuju particie a nema ju kde vytvorit. potom sa sice opyta, ale da sa to zrusit.
to co s radkom nechapete ani jeden je, ze u sifrovania je jedina podstatna bezpecnost, nic ine. ani rychlost, ani pohodlie, len bezpecie dat. ak krytpuje niekto kvoli rychlosti, pohodlnosti, etc, tak to skutocne robit nemusi. ja si potrebujem na 100% isty, ze ta sifra nebude len tak zlomena a ze sa mi k datam nik nedostane, ani ked bude spolupracovat s MS, FBI, etc.
napriklad tohoto tu to zachranilo od basy, i ked to nie je zrovna moj pripad
http://www.novinky.cz/internet-a-pc/174381-soud-zprostil-obzaloby-udajne-pocitacove-piraty-z-akademie-ved.html
Co sa tyka sifrovania celeho disku – ja to mam na externom HDD tak, ze mam cca 10 GB normalnu particiu, aby mi tam niekto mohol nahrat data ked disk poziciam a potom 290 GB sifrovanu particiu. Tuto particiu som nastavil ako skrytu, takze Windows jej nepriradi pismenko, ani sa ju nesnazi formatovat (co je dobre ked sa disk pozicia a niekto by nahodou klikol na Ano :)
Takze HDD ma partition table a 2 partitions ktore obsadzuju cely disk. Dufam, ze ziadny Win existujuce partitions modifikovat nebude :) Predsa len mat HDD na ktorom nie je ziadna hlavicka, ktoru by OS poznal, je dost riskantne z viacerych dovodov.
#24 Snake: Tam šlo o situaci, kdy stará deska nepoznala disk větší než 30 GB (teda ona nepoznala ani ten 30 GB (klasickej) ale to je jedno) Podle Seagate a verze Biosu to fungovat mělo, žel nefungovalo, řešení bylo DDO…. i když to se mi vymstilo. Primárně jsem zkoušel utilitu od Seagate, která měla umožnit disku, který nepozná Bios, aby normálně fungoval, jestli to je blbost, to neřeším, prostě to podle popisu mělo umět, místo toho mi to smazalo obsah 10GB disku, kde jsem měl vzory smluv. Což pro mě byla největší ztráta. Pokud potřebuju smlouvu, tak si ji udělám sám, nastuduju si zákony a vím, že bude neprůstřelná. Taková tvorba mezinárodně platné smlouvy vyjde třeba na 3 měsíce… A může to pak pitvat kdo chce, počítá se tam se vším, včetně smrti…
Na ten disk, kde jsem se chtěl zbavit DDO jsem udělal low level format, ale po dvouch dnech jsem to skončil (pořád to jakoby pracovalo), protože ten disk byl evidentně mimo… vyreklamoval jsem ho. Pro mě je poučení, že utility od výrobců disků nepoužívat, krom asi typu IBM Drive Fitness…
#25 oooo:
Citace článku….
“Policisté objevili servery s nelegálními soubory loni v dubnu. Podle vyjádření federace hudebního průmyslu (IFPI) mladíci provozovali počítače s více než 20 pevnými disky s nelegálním obsahem.”
“Za průkazný se taktéž nejevil fakt, podle něhož většina souborů byla v počítačích zašifrovaná, což mělo údajně podporovat domněnku o páchání pirátství.”
Nikde není psáno, že policie data nedešifrovala. Nicméně se mi nezdá takový problém dakázat, ze kterého pc byla data stažena…jednak podle MAC adresy, případně podle logů v síti… případně znalosti typologie dané sítě v AV… Pokud se pletu, tak mi někdo vysvětlete, proč to nejde. Samozřejmě pokud policie neměla soudbní povolení získat důležité skutečnosti, tak to je šaškárna.
#27 Accuphose: ja som si neuvedomil, ze tam neopisuju skutocny stav. mne sa to uz miesa a cele som to necital. takze tu je to komplet
http://pocitace.sme.sk/c/4944271/cesky-sud-oslobodil-troch-udajnych-piratov.html
Odhlidnuc od zaliztiosti tykajucich sa DRM povazujem tento prispevok za dalsi faktor, ktory ma utvrdil v mojej mienke, ze najvhodnejsim prostredim pre pseudo operacne systemy tejto rodiny je virtualny stroj.
#6 Radek Hulán: ano to je velmi pekne, 220MBs je slusne, ale truecrypt dosahuje hodnoty okolo 400-300MBs, ten clanok bol predtym nez sa tc naucil robit (poriadne) s viac jadrami
#7 Accuphose: neviem ako teraz ale pred istou dobou bol jetico nie 100% transparentny, boli tam nejake problemy s ich driverom a sposobovalo to nestabilitu systemu takze dakujem neprosim
#8 Martin: pretoze tempy a registry. a to ze sifrovanie system disku spomaluje system plati tak u procesorov do 1.6ghz. investuj 500czk (alebo kolko to teraz stoji) a kup si nejake core2duo
#11 ja: hovoril som ti ze mas zobrat getdataback a vytiahnut z tade tie data, tebe sa to ale zdalo prilis zdlhave, ze ? :)
#30 ayslix: uz som ti povedal, ze GDB mi dokalicil archivy a to je jedine, co na tom disku bolo. tak naco by som to robil asi tak?
#29 XanthiX: tvrde :) prave sa min. 70% citatelom zasklil zrak a chcu ta kastrovat
Toto znie skor ako disaster nightmare. Niekolko nasobna strata dat, to urcite potesi. :-)
Doporučuji si přečíst toto:
http://seclists.org/fulldisclosure/2009/Jul/0414.html
#31 :-) No pravdupovediac veci sa maju tak, ze este pred vyse rokom by som sa za podobny vyrok musel vykastrovat asi sam, ale prave podobna osobna negativna skusenost s nastupujucim OS z dielne Microsoftu a uvedomenie si, kam bude vyvoj tejto znacky dalej smerovat, ma prinutila ukazat Windowsu vztyceny prostrednik a zacat hladat utocisko v platformach s otvorenejsou politikou. To s odstupom casu hodnotim ako jedno z najzasadnejsich pozitivnych rozhodnuti aj z pohladu svojho zaujmu o oblast ICT security, ktore mi umoznilo vidiet do veci viac z nadhladu.
Pekné chlapci, vidím v tom celom u synopsi aj u mnohých z prispievajúcich dve chyby, ktoré nemajú nič spoločné s Windows … a kde sa čudujem, že taký hacker ako autor blogu ich urobil:
1. blbý zvyk snáď všetkých užívateľov Windows odklikávať podľa toho, ako si verím buď všade “Ano” alebo všade “Nie” … blbý zvyk, a niekedy sa nevyplatí, napr. pri inštalácii novej generácie Windows,
2. chyba býva v 99% medzi stoličkou a klávesnicou, a je jedno, či ide o Win či Lin ;)
Ale inak peace chlapi.
#35 Anton Piták: toto uz bol teda len konstruktivny komentar.
a co chces odkliknut, ked na 99% su len dve moznosti, ano alebo nie, nech uz je to v akejkolvek podobe?
celkom by ma zaujimalo, ako by si postupoval ty a celkovo. nevravim, ze sa tomu celemu nedalo predist odstranenim vsetkych diskov okrem toho, kam sa malo instalovat, plus nastudovanim celeho systemu a jeho vlastnosti, ale akosi si neviem predstavit takuto formu fungovania.
Každopádně doporučuji pokud šifrujete nesystémový disk nebo jen oddíl na disku nenechat jej “prázdný”, windows jsou pak moc agilní.
1) Na disku vytvořit oddíl
2) Nastavit že je na něm Linux, např. Acronics Disk Director, nastavit systém souborů na EXT3
3) Pokud je to celý disk nastavit že NENÍ aktivní.
4) Zašifrovat truecryptem vytvořený ODDÍL.
Windows pak stále vidí disk s linuxem, a nesnaží se disku strkat pořád písmeno jednotky, nenutí jeho formátování…
Při instalaci každopádně odpojuji.