Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Уже чуть протестил — действительно теперь умеет шифровать системный раздел. Про быстродействие — не скажу, т.к. тестил на виртуальной машине. Собираюсь попробовать на системном разделе ноутбука, будет интересно — потом напишу.

В общем, вчера уснуть спокойно не смог, пока не протестил шифрование системного раздела на живом ноуте

ТТХ теста:

Ноутбук:
HP nc6400, стандартная комплектация + 1Gb RAM. Винт 60Gb (17Gb + 43Gb) в native-SATA режиме.

Параметры шифрования:
Алгоритм шифрования — Twofish (Шнайеру верю как родному, кроме того — среди поддерживаемых TC, этот — самый быстрый). Алгоритм хеширования RIPEMD-160, единственный из доступных для работы с системными разделами. Зашифровать можно как отдельно системный раздел, так и весь винт на котором находится системный раздел. Для теста, исключительно субъективно, был выбран второй вариант. Также, можно настроить количество циклов перезаписи незашифрованных данных на диске, чтобы исключить возможность их восстановления всея спецслужбами. Чтобы не затягивать процесс, от перезаписи отказался вообще. Нечего мне от спецслужб скрывать

Достойна уважения та настырность, с которой разработчики подошли к вопросу решения возможных проблем, которые могут возникнуть в процессе шифрования раздела/диска. В первую очередь, TC вынуждает пользователя создать диск восстановления с мастер-ключом и бэкапом нового загрузчика. Сформированный ISOшник необходимо прожечь на болванку и дать TC убедиться что все прожглось правильно. Либо подсунуть TC этот образ эмулятором, чего делать не рекомендуется, т.к. диск-восстановления может и правда понадобиться, но будет уже поздно После того как TC убедился, что диск у вас есть и что на нем нет ошибок, он устанавливает собственный загрузчик и перезагружает систему. Если старт под новым загрузчиком прошел гладко, после успешного входа в систему, TC предлагает перейти к шифрованию. Шифрование происходит прямо в винде, в полупрозрачном режиме. В том смысле, что пока идет шифрование — вполне можно работать. Правда при любой "левой" дисковой активности шифрование приостанавливается, и возобновляется только тогда, когда активность прекращается. Запаузить, либо прервать шифрование можно в любой момент. Юзкейс с прерыванием — не тестил, но судя по описанию — в этом случае часть диска будет зашифрована, часть — нет. Но обещают, что все будет работать. Без всяких "левый" активностей с моей стороны, на шифровку всего диска ушло около 1,5 часов.

Далее, каждый раз перед загрузкой винды, у вас будут спрашивать пароль. Проблема забытого пароля решаема с помощью диска-восстановления. Как я понимаю, находящийся на нем мастер-ключ позволяет расшифровать диск без знания пароля + восстановить загрузчик в случае чего. После правильного ввода пароля все работает абсолютно прозрачно. Ждущий режим переживается нормально (было бы странно), хибернейт — не тестил, т.к. про отсутствие бэкапов вспомнил когда шифрование уже подходило к концу

Теперь самое интересное — быстродействие. Субъективно-визуально, практически не тормозит. Разве что чуть дольше стали загружаться приложения (процентов на 10-15%). Но тут есть один тонкий момент — буквально на этой неделе, я достаточно ощутимо "разогнал" ноут, переключив контроллер в SATA режим (до этого он был в эмуляции IDE, по некоторым причинам) и натравив на систему оптимизатор MS'овского BootVisTool'а. После чего, все стало буквально летать. Так вот после шифрования, все работает медленнее чем после "разгона", но точно — быстрее, чем до него.

Не субъективно — до и после шифрования прогнал диск PCWizard'ом (знаю что не лучший вариант, но под рукой ничего другого не было). Результаты такие:



Что в общем-то вполне ожидаемо. Решил пока остаться на зашифрованном диске, если будут проблемы — напишу сюда. Резюме — пять баллов (пока ), владельцам ноутов must have, если есть что скрывать/защищать.