Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Krypteret harddisk og bad blocks?

6 views
Skip to first unread message

Simon [2610]

unread,
Feb 13, 2012, 12:35:53 AM2/13/12
to
Hej,

jeg overvejer at teste noget kryptering af en harddisk med TrueCrypt
(valget er faldet på det fordi det er gratis og det virker somom der
er mange der bruger det).
Men hvor sårbart er det hvis der f.eks. kommer en bad block på min
disk, det er jo næsten stensikkert at det kommer hvis der ikke
allerede er nogen ?
Skal man ikke regne med at kunne åbne sin container hvis det sker,
eller vil det bare virker som ved en bad block normalt og det kun lige
er dataene der er ramt af uheldet der ikke kan opnås adgang til?

Mvh. Simon

Klaus Ellegaard

unread,
Feb 13, 2012, 1:34:24 AM2/13/12
to
"Simon [2610]" <dju...@gmail.com> writes:

>Skal man ikke regne med at kunne åbne sin container hvis det sker,
>eller vil det bare virker som ved en bad block normalt og det kun lige
>er dataene der er ramt af uheldet der ikke kan opnås adgang til?

Det sidste. TrueCrypt er block-baseret, så du mister kun data i den
ramte block. Men sørg for at lave en rescue-cd - hvis du mister
nøglen, eller dén forsvinder i en bad block, er det hele tabt.

Husk også at have en backup-strategi, for en harddisk kan jo også
beslutte sig for at dø fuldstændig. Det kan TrueCrypt jo ikke gøre
ret meget ved.

Afhængig af hvorfor du har brug for TrueCrypt, kan både rescue-cd
og backup blive lidt af en hovedpine.

Mvh.
Klaus.

Simon [2610]

unread,
Feb 13, 2012, 3:08:25 AM2/13/12
to
On 13 Feb., 07:34, Klaus Ellegaard <klausellega...@msn.com> wrote:
hej,

tak for svar, jeg regnede med at min backup plan var at spejle disken
når dens indhold er blevet opbygget.
alternativt lægge containeren på et raid5 array - i første omgang skal
jeg bare lige teste om det er noget jeg kan bruge, men hvis det var så
skrøbeligt så det hele røg hvis jeg mistede en block så ville det ikke
kunne bruges.

mvh .Simon

Klaus Ellegaard

unread,
Feb 13, 2012, 4:14:08 AM2/13/12
to
"Simon [2610]" <dju...@gmail.com> writes:

>tak for svar, jeg regnede med at min backup plan var at spejle disken
>når dens indhold er blevet opbygget.

Udmærket plan. Husk at teste, om du kan læse "spejldisken" - helst
inden det går galt :-)

>alternativt lægge containeren på et raid5 array

Dårlig plan. RAID5 er designet til at styrke oppetid, men i praksis
er risikoen for katastrofalt datatab en del større ved RAID5 end ved
en enkelt disk med indholdet på. Det skyldes, at der er mange flere
faktorer involveret i RAID5:

- Softwarefejl i controlleren
- Strømafbrydelser der "korrumperer" RAIDets metadata
- Diske forsøger at "reparere sig selv", og da controlleren ikke kan
vide det, véd controlleren ikke præcist, hvad status er på data på
hvert drev. Det kan give "silent corruption" som først opdages alt
for sent.
- I RAID5 (og evt. også i din spejlede løsning) er diskene lige ved
siden af hinanden. Hvis strømforsyningen sender 230V direkte til
diskene en dag, eller hvis huset brænder, så er dine data også væk.

Men igen - hvis det bare er dine almindelige operativsystem-filer, du
vil forhindre en tyveknægt i at få fat i, hvis han stjæler pc'en, kan
det måske være ret ligemeget. Det er surt at bruge tid på at skulle
reinstallere et OS, men det er jo ikke verdens undergang.

Mvh.
Klaus.

John Erricsson

unread,
Feb 18, 2012, 4:33:41 AM2/18/12
to
On Sun, 12 Feb 2012 21:35:53 -0800 (PST), Simon [2610] wrote:

> jeg overvejer at teste noget kryptering af en harddisk med TrueCrypt

Det virker


> Skal man ikke regne med at kunne åbne sin container hvis det sker,

Et godt spørgsmål. Men du må teste det. Lav en container 10mb og smid en
fil 10mb i den. Brug så noget harddisk recovery software og marker en
sector som bad.
Fortæl os gerne dit resultat :-)

John Erricsson

unread,
Feb 18, 2012, 4:37:22 AM2/18/12
to
On Mon, 13 Feb 2012 06:34:24 +0000 (UTC), Klaus Ellegaard wrote:

> Det sidste. TrueCrypt er block-baseret, så du mister kun data i den
> ramte block.

Men hvis der ligger en stor fil over blokken, så kan/vil hele filen blive
ødelagt.

John Erricsson

unread,
Feb 18, 2012, 4:43:49 AM2/18/12
to
On Mon, 13 Feb 2012 00:08:25 -0800 (PST), Simon [2610] wrote:

> skrøbeligt

Min erfaring er at det ikke er skrøbeligt. Jeg har etableret mange systemer
hvor crypterede containere aldrig har fejlet. Man skal dog køre chkdsk på
den mappede container engang imellem men jeg har ALDRIG set fejl der, og
jeg har 10 års erfaringsbrug på mange mange computere til erhvervsbrug hvor
virksomhederne skal sikre mod datatyveri i lukketimerne og ferieperioderne.
0 new messages