Шифровка всего диска в PGP 9
Хочу зашифровать весь диск с PGP 9, так как считаю, что это более надежная защита данных, чем просто логические pgp диски. Однако опасаюсь, что если что-то пойдет не так, то могу потерять все содержимое винта.
Поэтому вопрос – никто не пробовал использовать полное шифрование винта в pgp 9. Поделитесь опытом.
Работает и успешно. Программа достаточно умна, чтобы не шифровать загрузочный диск на системе, где она не сможет работать, как, например, на двузагрузочных системах (с несколькими ОС) или на жёстких дисках с логическими разделами. Процесс зашифрования, если затягивается на слишком долгое время, может выполняться в несколько заходов: просто перезагрузите систему через "Завершение работы" — при следующем запуске зашифрование продолжится оттуда же, где было прервано.
В руководстве есть предостережение от обесточивания системы в ходе зашифрования (это касается только инициализации, но не работы с зашифрованными дисками). К каким это может привести последствиям мы не проверяли :), но, пожалуй, лучше прислушаться. В любом случае, прежде, чем зашифровывать жёсткие диски и другие носители, проведите их полную проверку (включая проверку поверхности) с помощью scandisk; желательно сделать резервные копии их образов (или запастись источником бесперебойного питания :) ).
Если же опасаетесь, что можете потерять доступ к системе, нечаяно забыв пароль или потеряв аппаратный ключ либо из-за повреждения ОС, препятствующего её нормальной загрузке, взвесьте свои риски. Если компрометация информации для Вас страшнее её потери в серьёзном системной сбое, смело используйте PGP Whole Disk — это отличное решение. Если же потеря всей информации на диске из-за невозможности доступа к ней нанесёт Вам больший ущерб, чем её возможная компрометация, лучше дважды подумайте. Однако, как и в случае с обычными криптоконтейнерами, резервное копирование (в данном случае только образов зашифрованных дисков) поможет не допустить самых трагичных последствий. Любую проблему легче предотвратить, чем пытаться исправить случившееся.
Скажите, а будет ли играть роль файловая система (NTFS, FAT32) на WinXP при работе PGPWhole ?
Whole Disk совместим со всеми типами ФС, поддерживаемыми Windows.
Я зашифровал весь диск с помощью PGPWhole.
Скажите, что будет видно на диске, если его поставить на другой компьютер как дополнительный? Какие-нибудь файлы на нём будут видны ?
Никаких. Система посчитает его неотформатированным.
SATtva,
Зашифровал весь диск. Система ХР, диск разбит на два раздела, ПГП меня об это не спросил, и при шифровании написан был полный размер диска а не одного из раделов. При перезагрузке лоадер написал что 100 % зашивровано и попросил ввести фразу, ввел, все отлично загрузилось.
ВОПРОС. диск зашифрован полностью или загрузочный раздел нет? Мне кажеться что весь. хотелось бы услышать и ваш ответ.
ВОПРОС2. все данные записываемые на диск после полного шифрования, шифруютс автоматически или надо через какое-то время делать ре-енкрипт. по логике ПГП висит резидентом и шифровать должен в онлайне.
1. Разбивали на логические чем-то вроде Partition Magic? Тогда зашифровался весь физический диск. PGP не станет шифровать диск, разбитый на разделы с помощью fdisk.
2. Шифрование происходит в прозрачном режиме: записываются на диск уже зашифрованные в ОЗУ данные. Расшифрованные данные только временно хранятся в оперативной памяти.
Можно ли с помощью Whole Disk зашифровать только один логический раздел а не весь HDD со всеми разделами?
Зашифровали диск целиком все работало хорошо но пользователь решил PGP удалить и удалил ее каталог из програм файлс система перестала загружаться
можно ли както восстановить(расшифровать) диск
Алексей_, можно зашифровать только основной (primary) и/или дополнительный (extended) раздел DOS. Если раздел разбит на логические подразделы, Whole Disk откажется с ним работать.
lks, нет, в этой ситуации восстановить информацию невозможно.
Подскажите если был зашифрован весь жесткий диск
был сделан имедж
но есть необходимость заменить жесткий диск на другой
Возникнут ли какие нибудь проблемы
Смотря чем и как снимался образ. Но для безопасности такой перенос данных в любом случае плох. Не переносите зашифрованные данные с одного диска на другой в виде шифртекста. Сначала расшифруйте их, затем скопируйте на другой диск и потом снова зашифруйте.
Т.е. для того чтобы зашифровать логический диск, его сначала требуется конвертировать в основной (primary) раздел?
Уже давно нет, это устаревшая информация.
Можно использовать RAID что-бы избежать риска потери данных