Z blogov: Windows 7 a TrueCrypt

Pred is­tým ča­som som sa zú­čas­tnil pre­zen­tá­cie no­vé­ho Win­dows 7, kde bo­li uká­za­né niek­to­ré re­vo­luč­né zme­ny. Bo­lo to mo­je dru­hé stret­nu­tie s ním, a tak keď priš­la príl­eži­tosť dopl­niť no­vý disk, roz­ho­dol som sa dať no­vú osob­nosť môj­mu PC. To som vte­dy eš­te ne­tu­šil, čo všet­ko ma ča­ká. A to­to zis­te­nie ma stá­lo stra­tu mi­ni­mál­ne päť ro­kov ži­vo­ta (mo­hol som si rad­šej za­pá­liť).

Keď­že som mier­ne pa­ra­noid­ná oso­ba, všet­ky svo­je dis­ky šif­ru­jem cez open sour­ce TrueC­rypt. Eš­te pred­tým som vy­uží­val pro­prie­tár­ne rie­še­nia až do dňa, kým TrueC­rypt (ďa­lej už len TC) nep­ri­nie­sol šif­ro­va­nie OS dis­ku. Od­vte­dy som je­ho re­la­tív­ne spo­koj­ný pou­ží­va­teľ.

• In­šta­lá­cia Win 7 a šif­ro­va­né dis­ky
Ale späť k Win 7. Po pred­chá­dza­jú­cich veľ­mi zlých skú­se­nos­tiach s in­šta­lá­ciou Vis­ty, pri kto­rej som už trik­rát pri­šiel o dá­ta na inom, šif­ro­va­nom dis­ku, som od­po­jil všet­ky os­tat­né dis­ky a ne­chal za­po­je­nú len DVD-ROM, disk s pô­vod­ným OS Vis­tou a no­vý disk, kam som chcel Win 7 nain­šta­lo­vať. Na­boo­to­va­nie in­šta­lá­cie pre­beh­lo v po­riad­ku, ini­cia­li­zá­cia v po­riad­ku, až po vý­ber ko­neč­né­ho dis­ku, kam chcem no­vý Win­dows umies­tniť. V ta­buľ­ke sa to­tiž ob­ja­vi­la in­for­má­cia, že môj pô­vod­ný disk, kde je sí­ce nain­šta­lo­va­ná Vista, ale je za­šif­ro­va­ný, a tak in­šta­lač­ka ne­mô­že ve­dieť, že tam nie­čo je, ob­sa­hu­je Win­dows. Mys­lel som, že ide len o chy­bu, a tak som to­mu ne­ve­no­val po­zor­nosť. Jed­no­du­cho som vy­bral prázd­ny disk a ne­chal Win­dows nain­šta­lo­vať. Po spus­te­ní bo­lo všet­ko v naj­lep­šom po­riad­ku, stia­hol som TrueC­rypt a chcel „moun­tnúť“ pô­vod­ný disk. TrueC­rypt na to tvr­dil, že na tom dis­ku za­ru­če­ne nie je za­šif­ro­va­ná par­tí­cia, a ho­to­vo. Ne­bu­dem tu opi­so­vať môj nie­koľ­ko­ho­di­no­vý boj, dô­le­ži­tý je vý­sle­dok.

Win­dows sa stá­va kaž­dou ver­ziou ag­re­sív­nej­ším a rov­na­ko ako Vista si aj Win 7 uk­la­dá niek­to­ré sú­bo­ry inam. Pri Vis­te iš­lo len o mnou nik­dy nei­den­ti­fi­ko­va­né sú­bo­ry, kto­ré str­kal na pr­vé voľ­né mies­to, kto­ré uvi­del, pri Win 7 však ide o ce­lý boo­to­va­cí strom, te­da všet­ky sú­bo­ry pot­reb­né na správ­ny štart sys­té­mu. Aj Vista, aj Win 7 si to rie­šia po svo­jom. Ak zba­da­jú niek­de ďal­ší prázd­ny disk, nič im ne­zab­rá­ni jed­no­du­cho ho vy­užiť. Dô­vo­dom je asi to, že na za­šif­ro­va­ných dis­koch ne­vid­no žiad­nu par­tí­ciu, a te­da sa tvá­ria, ako ke­by bo­li prá­ve do­ne­se­né z ob­cho­du. Aké bo­lo mo­je prek­va­pe­nie, keď som zis­til, že mo­je dá­ta sú ne­náv­rat­ne fuč (poz­ri screen­shot), a keď som prá­ve do­ka­li­če­ný disk od­po­jil, ne­šiel, sa­moz­rej­me, ani Win 7, keď­že ne­mal svo­ju boo­to­va­ciu par­tí­ciu.

Mo­ja ra­da znie: Ak šif­ru­je­te dis­ky, za­ru­če­ne pred in­šta­lá­ciou všet­ky od­poj­te, vy­hne­te sa tak stra­te dát.To­to zis­te­nie ma stá­lo ne­ma­lo ner­vov a vnú­tor­né­ho hne­vu, stra­ty pl­no dô­le­ži­tých dát vrá­ta­ne pra­cov­ných, mai­lov atď.



• Sprá­va dis­kov
Aby to však ne­bol ko­niec, keď som ko­neč­ne všet­ko sfun­kčnil a ože­lel dá­ta, kto­ré sú ne­náv­rat­ne preč, za­čal som pri­pá­jať disk po dis­ku, čím som vy­bra­ko­val tak­mer po­lo­vi­cu pís­me­niek z abe­ce­dy. Lo­gic­ky vied­li mo­je kro­ky do sprá­vy po­čí­ta­ča a tam do sprá­vy dis­kov, aby som mo­hol jed­not­li­vé dis­ky pouk­la­dať tak, ako som zvyk­nu­tý. Asi pred ro­kom som za­čal šif­ro­vať dis­ky tak, že už ne­vyt­vá­ram par­tí­cie, ale pria­mo za­šif­ru­jem disk, ako je (poz­ri screen­shot).





Po­tom sa vo Win neh­lá­si pod ďal­ším pís­men­kom prázd­ny disk a ten ho jed­nos­taj nech­ce for­má­to­vať. S tým­to spô­so­bom som veľ­mi spo­koj­ný, mám tak za­šif­ro­va­ných 5 zo 7 dis­kov. Žiaľ, nej­de to pri sys­te­mo­vom a dru­hý je exter­ný a k to­mu v RAID 0. V sprá­ve dis­kov te­da nas­tal dru­hý prob­lém, pre­to­že Win­dows si­lou-mo­cou chcel zme­niť MBR pri dis­ku 1 (poz­ri screen­shot vpra­vo), aby k ne­mu mo­hol pris­tu­po­vať. V dom­nien­ke, že chce uro­biť ne­ja­ký zá­sah do práz­dne­ho dis­ku, kto­rý je len na­for­má­to­va­ný a nie je za­šif­ro­va­ný, ale­bo že chce zme­niť nie­čo na sys­té­mo­vom dis­ku, som to, žiaľ, potvr­dil. Keď sa hlá­se­nie zo­pa­ko­va­lo, spo­zor­nel som a zru­šil som to, dis­ky si pre­há­dzal, ako som chcel, a za­čal opäť moun­to­vať dis­ky.

A zas ma ne­mi­lo prek­va­pil TC, kto­rý opäť na jed­nom dis­ku ne­vi­del svo­ju par­tí­ciu. Už mi bo­lo jas­né, že Win na ňom pre­pí­sal MBR, čím od­strá­nil TC pot­reb­né dá­ta na spus­te­nie. Žiaľ, ne­po­moh­la ani ob­no­va hla­vi­čiek, disk sa jed­no­du­cho ne­dal za­chrá­niť, a tak som pri­šiel o ďal­šie dá­ta. Aj to­to zis­te­nie ma stá­lo ve­ľa, no az­da to po­mô­že nie­ko­mu z vás.

• Za­šif­ro­va­nie sys­té­mo­vé­ho dis­ku
No a na­ko­niec tre­tia si­tuácia, spo­je­ná s TC. Win 7, po­kiaľ ne­vi­dí nik­de na blíz­ku prázd­ny disk, vy­tvo­rí na va­šom pri­már­nom dis­ku, te­da tom, kde ho chce­te nain­šta­lo­vať skry­tú par­tí­ciu s veľ­kos­ťou asi 200 MB, do kto­rej si nap­chá svo­je boo­to­va­cie dá­ta. To, sa­moz­rej­me, pre­ká­ža TC pri šif­ro­va­ní OS dis­ku, keď­že on pot­re­bu­je mať boo­to­va­cie dá­ta na jed­nom mies­te, aby ich mo­hol nás­led­ne spus­tiť. A tak vám OS disk za­šif­ro­vať neu­mož­ní, pod­ľa tvor­cov až do vy­da­nia ofi­ciál­nej, te­da nie RC ver­zie, čo bu­de až nie­ke­dy na je­seň. Ak ani vy nech­ce­te ča­kať, sú dve mož­nos­ti, ako sa to­mu­to vy­hnúť.

Tou pr­vou je dôs­led­ná príp­ra­va pred in­šta­lá­ciou.
• Nein­šta­luj­te Win 7 na disk, na kto­rom nie je vy­tvo­re­ná par­tí­cia! Win­dows po­tom bez va­ro­va­nia vy­tvo­rí skry­tú par­tí­ciu s veľ­kos­ťou 200 MB bez to­ho, aby vás in­for­mo­val.
• Vy­tvor­te jed­nu veľ­kú par­tí­ciu, kto­rá bu­de za­be­rať pl­né mies­to, resp. viac par­tí­cií, kto­ré bu­de­te chcieť do bu­dúc­nos­ti vy­uží­vať a ne­za­bud­ni­te ich na­for­má­to­vať (ak neš­lo o no­vý disk).
• Ak ide o úpl­ne no­vý, čis­tý disk, zvoľ­te roz­ší­re­nú (ad­van­ced) in­šta­lá­ciu a cez nás­troj vy­tvor­te opäť jed­nu ale­bo viac par­tí­cií, kto­ré bu­de chcieť pou­ží­vať. Ne­ne­chaj­te však voľ­né mies­to, kde by si Win 7 mo­hol vy­tvo­riť svo­ju skry­tú par­tí­ciu.
• Win­dows sa mož­no po­kú­si vy­tvo­riť do­da­toč­ne svo­ju skry­tú par­tí­ciu, čo vám dá na zná­mosť hlá­se­ním: „To en­su­re that all Win­dows fea­tu­res work correct­ly, Win­dows might crea­te ad­di­tio­nal par­ti­tions for sys­tem fi­les.“ Klik­ni­te na Can­cel a Win 7 by sa mal pl­ne nain­šta­lo­vať na vy­bra­nú par­tí­ciu.



Ak už však sys­tém je nain­šta­lo­va­ný, Fred­rik Poller od­po­rú­ča vy­užiť kto­ré­koľ­vek Li­nux Li­ve CD a pre­su­núť ob­sah tej­to par­tí­cie k zvyš­ku. Je to troš­ku ris­kan­tnej­ší pos­tup, už mi pí­sa­li dva­ja ľu­dia, kto­rí aj tak na­ko­niec mu­se­li prein­šta­lo­vať ce­lý sys­tém.

• Zá­ver
Pev­ne ve­rím, že sa vďa­ka to­mu­to člán­ku vy­va­ru­je­te po­dob­ným prob­lé­mom. Ke­by ste ná­ho­dou poz­na­li inú si­tuáciu, pri kto­rej je pot­reb­né byť oboz­ret­ný, po­deľ­te sa o ňu s na­mi v ko­men­tá­roch pod člán­kom.

Ok­rem to­ho mám skú­se­nos­ti s Win 7 re­la­tív­ne dob­ré. S vý­nim­kou nie­koľ­kých vý­strel­kov je sku­toč­ne ove­ľa sta­bil­nej­ší, rých­lej­ší, pris­pô­so­bi­vej­ší, in­tui­tív­nej­ší a aj vzhľad­nej­ší ako je­ho pred­chod­co­via. Dô­le­ži­tá je spät­ná kom­pa­ti­bi­li­ta, kto­rá je vy­rie­še­ná vý­bor­ne, a tak sa mi po ro­koch po­da­ri­lo nain­šta­lo­vať tla­čia­reň, kto­rá neš­la už ani vo Win XP.

Zdroj: Synopsi blog

---

 

---