Enkripcija sistemskog diska

[telefunken]

Imam Win7 x64 i SSD Samsung 840 EVO. Koliko znam, on ima hardversku enkripciju.

Želio bih enkriptirati cijelu sistemsku particiju. Naletio sam na informaciju da u windozama 7 postoji bitlocker softver koji služi upravo enkriptiranju cijele particije no problem je da neznam kako ju uključiti. Kada odaberem za SSD "turn on bitlocker" javi mi "please wait while bitlocker initializes the drive" i tu stoji a dolje mi javlja crveni X i poruku "TPM module must be present on computer but a TPM was not found". No ako odaberem turn on bitlocker za ne sistemske normalne HDD-ove, odmah mi pokrene prozor za postavljanje lozinke za enkripciju

Dakle:
1. da li trebam TPM da bih mogao enkriptirati SSD?
2. kako da enkriptiram SSD? Da li moram reinstalirati windoze ili?

[Bubba]

Mislim da ne moras, googlni "w7 bitlocker system partition without TPM" ili nesto slicno, postoji neka opcija u Group Policy koja se onda stisne i dogodi se magija.

Ja mislim da sam iskljucio svoj na X220 i onda ti to izgleda ovako nekako prilikom boota: https://imgur.com/a/12vZz

S time da moras imati Ultimate ili Enterprise verziju W7.

[mradovan]

Ako te bitlocker neće, možeš pogledati nekog nasljednika TrueCrypta (kao Veracrypt - https://www.howtogeek.com/howto/6169...ure-your-data/). Ali dobro pročitaj ako se odlučiš - nisam to probao s SSD-om, a ni s UEFI-jem - pa ne mogu ništa garantirati.

Ja inače ne volim enkriptirati sistem particije, jer mi je to "igra sa životom" i moram biti spreman na reinstalaciju ako nešto pođe po zlu. Više volim enkriptirati dio diska, pa onda disciplinirano tamo pohranjivati sve što treba.

Bilo bi mudro napraviti image sistemske particije prije nego počneš (sa jednim od onih - AOMEI/Macrium/Paragon).

[telefunken]

truecrypt/veracrypt vrše enkripciju softverski što će ga reći da usporavaju rad kompa dok to rade. Ja bi hardversku verziju

a reinstalacija ako pođe po zlu mi je normalna stvar, nikad nisam praktiricaro krpanje nakon uočenog problema već isključivo reinstall i u većini slučajeva se to pokazalo kao jedino rješenje

[domy_os]

Nije točno, sve to ide softverski preko CPU-a. Usporavanje kod AES enkripcije nećeš ni osjetiti, antivirus puno više uspori PC od same enkripcije. Hardverski ga on možda interno kriptira kao što rade neki vanjski WD USB driveovi, ali od toga nikakve koristi. Ako nemaš UEFI, svakako isprobaj TrueCrypt i slične varijante. S UEFI-em će ići teže jer si osuđen na BitLocker s kojim se recovery radi puno teže ako nešto pođe po zlu i nije kompatibilan s drugim OS-ovima. Meni TrueCrypt u svim varijantama radi savršeno već godinama dok za BitLocker to ne mogu reći. Isto tako, od TPM-a isto nema neke pretjerane koristi, to je samo jedan od načina autorizacije koji može biti hackiran lakše nego dobra lozinka ili HW/SW key. Sad razmisli o svemu i računaj da svaka reinstalacija i ponovna enkripcija značajno troši taj SSD koji ima nizak MTBF.

[telefunken]

Imam UEFI (Asrock FM2A88X+ Killer)

U kom smislu misliš "ako nešto krene po zlu"? Mislio sam koristiti Bitlocker s USB-om a kopiju key-a spremiti kao backup na mobu, tako da mi je uvijek dostupan ako i spušim USB. Kakve probleme si imao s Bitlockerom?

Također nemam namjere koristiti druge OS-ove, samo Win7

[domy_os]

Sad me pitaš za nešto što je bilo prije par godina, ali ono što sigurno znam je da se gubio preboot environment, da je pucao kod enkripcije/dekripcije i da su updatei Windowsa znali raditi probleme. Da je valjao, nastavio bih ga koristiti i dalje iako bi na Windows 10 dosta problema trebalo biti otklonjeno, raspitaj se.

Svakako si key spremi na više mjesta i nikad se ne oslanjaj isključivo na TPM jer je to komad hardwarea koji zna i krepati.

Na druge OS-ove sam mislio za slučaj recoverya. TrueCrypt disk/volume se bez problema mounta na drugom OS-u i povade podaci, a za BitLocker ne znam baš da lako ide.