Ochrana PC šifrovacím nástrojem BitLocker DE

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod rydlo 22. 2. 2010 16:08

Hledal jsem v této sekci a v sekci WindowsVista a nikde jsem nenašel zkušenosti a nějaké info o šifrovacím nástroji BitLocker ToGo Drivw Encryption.
Proč se ptám?
Ze známých důvodů ochrany svých a firemních dat v NB kdybych ho např. ztratil (byl mi ztracen) a jestli existuje taková ochrana, která by vyhověla i potřebě šikovně zašifrovat (zamknout) komp s W7 pro případ, že by se dostal do rukou např. našich beng. Tzn. aby nemohli majitele obvinit z toho co by v NB rádi chtěli najít. (Vždyť současný "hon na čarodejnice" ne nepodobný padesátým letům v zemích pod vlivem SSSR i v USA jen změnil jen důvody honu na: extrémismus, terorismus, rasovou nesnášenlivost, children'sporno, porušení autorských práv a pod.) U kdekoho by se v kompu něco takového našlo! Stačí tam mít nějaké politické diskuse, nějaký špatný slovo k Romům, stažený návod na výrobu třaskaviny, fotky vlastních dětí z pláže v Chorvatsku a samozřejmě nějaký ten soft, film, hru a muziku! A už v tom člověk lítá a nakonec dostane pálku větší než za vraždu! Takže podle mne má smysl z několika důvodů komp takto chránit.
Zkoušel jsem několik nástrojů mj.BestCryptJetico, TrueCrypt a ještě dva další, ale ze známých důvodů se mi párkrát stalo, že komp klek-a data v čudu. :-\
Chtěl bych vědět jestli je integrovaný BitLocker DE v W7ultimate schopný takto posloužit, nebo jestli si prostě "expert" s kulatým razítkem, kterýmu komp v takovém případě benga předají, vytáhne nějaký dešifrátor co dostal od mrkvochvostu a pohodlně si komp odemkne? No a když by ho měl on, tak v Česku potom kdejaký lump-však to znáte!:D
Vyrovná se BitLocker DE alespoň nástroji TrueCrypt?
Koukal jsem na návod a zašifroval jsem na zkoušku jeden partition a vypadá to dost pohodlně a jednoduše. Nenabídlo to ale žádnou tvorbu náhodného šifrovacího klíče i když jsem se dočetll že BitLocker používá AES-128 či AES-256 šifru. Není nakonec šifrovací klíč stabilní a pro všechny stejný?
Také by mne zajímalo s čím se nebude BitLocker snášet (jak se chová při zálohování a obnově, jak snese zašifrovaní složky TrueCryptem, jak se snese s Acronisem a s TuneUp2010?
Díky za rady a zkušenosti. :-)
Naposledy upravil rydlo dne 22. 2. 2010 18:30, celkově upraveno 1
rydlo
Junior
Uživatelský avatar

Odeslat příspěvekod Milanr1 22. 2. 2010 16:28

rydlo píše:Vyrovná se BitLocker ToGo alespoň nástrtoji TrueCrypt?

Ne.
BitLocker integrovaný v OS WNT řady 6 je IMHO lepší a vhodnější, protože optimalizovaný pro dané verze OS.
Ideální je ovšem použití šifrování na hardwarové úrovni, tj. pomocí TPM čipu; většina moderních NB je takto vybavena, resp. všechny profi řady.
Zálohování je základ: v případě poruchy hw a nutnosti výměny např. MB se k dokumentům nedostane nikdo, tj. ani admin daného počítače, pokud nesplnil základní podmínku:
vytvoření hesla pro obnovení nebo obnovovací klíč.
Viz:
http://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 22. 2. 2010 16:39

BitLocker NEBO BitlockerToGo ?!?!

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod rydlo 22. 2. 2010 18:42

Abych nemotal pojmy:
- BitLocker Drive Encryption = nástroj pro šifrování integrovaný ve W7u (opravil jsem v prvním postu)
- BitlLocker ToGo = způsob použití toho nástroje pro vyměnitelnou jednotku
- TPM (Trusted Platform Module) = integrovaný čip který nástroj BitLocker používá k zapečetění klíčů
- Otevřít zašifrovanou jednotku můžeme pomocí hesla, nebo čipové karty (musí být čtečka), nebo právě tím TMP. Kdo má snímač otisku prstu, může místo hesla použít otisk prstu.

Je tedy možné zašifrovat C:\ kde mám Windows a při bootu mne to požádá o heslo? Když ho zapomenu, tak se tam dostanu pomocí flashky kde budu mít obnovovací klíč?
V nápovědě je, že když TPM v PC není, může správce sítě povolit použít místo TPM flashku a při každém spuštění PC musí být flashka zasunuta do USB.
Jsem správce sítě? Jak to mohu povolit, abych měl místo TMP flashku?
rydlo
Junior
Uživatelský avatar

Odeslat příspěvekod facility 22. 2. 2010 19:01

rydlo píše: nebo jestli si prostě "expert" s kulatým razítkem, kterýmu komp v takovém případě benga předají, vytáhne nějaký dešifrátor co dostal od mrkvochvostu a pohodlně si komp odemkne? No a když by ho měl on, tak v Česku potom kdejaký lump-však to znáte!:D


Neverim ze zadne dvierka niesu "staci gulate razitko" a uz ta maju :D
Abit IP35 pro,e2180@3Ghz,6GB Ram,8800GT 512 MB,Barracuda 11. 500GB,WD 640GB,
Noctua NH-U12F,Coollaboratory Liquid Pro,Corsair VX550W,CM690, LCD Samsung 24"
Win XP SP3 NASA2 & Win7Ultimate 64bit Microsoft World Domination Total Control Edition
facility
Junior
Uživatelský avatar

Odeslat příspěvekod hunter21 22. 2. 2010 19:31

Sifrovanie disku zabrani kompromitacii udajov pri kradezi.
Akonahle bezi system, tak su data pristupne jednoducho cez siet...
Kazdu chvilu je uverejnena nejaka zranitelnost ci uz systemu alebo aplikacii...
hunter21
Pokročilý

Odeslat příspěvekod Milanr1 22. 2. 2010 19:35

facility:
Už jsem na podobné rýpání odpověděl předem:
Milanr1 píše:...se k dokumentům nedostane nikdo, tj. ani admin daného počítače

Prostuduj si základy:
http://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx
hunter21 píše:Sifrovanie disku zabrani kompromitacii udajov pri kradezi.
Akonahle bezi system, tak su data pristupne jednoducho cez siet...

To je bez debaty.
Zabezpečení šifrováním nezabrání krádeži dokumentů po síti v okamžiku, kdy jsou dešifrované.
Precizní nastavení bezpečnostní politiky je základem bezpečného OS.
Šifrování je jen jeden z bezpečnostních prvků.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod hunter21 22. 2. 2010 19:42

Na konferenci Black Hat byl oznámen hack chipu používaného pro XBox 360, v chytrých kartách a jinde – Black Hat: Researcher claims hack of chip used to secure computers, smartcards. Christopher Tarnovsky vystoupil s tím, že hacknul procesor Infineonu SLE 66 CL PC (je také používaný jako TPM – Trusted Platform Module !).

http://www.h-online.com/security/news/i ... 27077.html

http://www.nzherald.co.nz/technology/ne ... d=10625082
hunter21
Pokročilý

Odeslat příspěvekod facility 22. 2. 2010 20:33

Najlepsie bude asi kombinovat ....

Ďalší spôsob, umiestiť k HDD napernamentný magnet, napr cievku, priletovať káble na disk, napojiť to na baterku a vyviesť pár snímačov / vypínačov. Jeden tlakový umiestniť k otváraniu skrinky a druhý niekde po ruke / nohe, ak by sa vám niekto pokúšal odcudziť dáta stačí zatlačiť gombík alebo otvoriť debnu, baterka dodá prúd a vaše dáta sú na onom svete. :D

Crypt-Security

Crypt - Security by Anonym


Každý z nás má vo svojom PC uložené súkromné údaje, firemné údaje ktoré viac či menej vyžadujú našu ochranu. Asi nikto by nechcel vidieť svoje fotky „po vešané“ na weboch Vašich „priateľov“, firemné zmluvy u Vašej konkurencie alebo stiahnuté pesničky na stole vyšetrovateľa.



Aby sme mohli predísť týmto únikom musíme PC patrične zabezpečiť. Ochrana heslo v systémy Windows zďaleka nestačí, tá sa dá obísť za pár minút. To isté platí o ochrane prostredníctvom BIOS-u i keď tá je bezpečnejšia, no pokiaľ zdieľate počítač s viacerými osobami nebezpečenstvo exponenciálne stúpa.

Jedným zo spôsobov je kryptovanie dát. Ja používam program TrueCrypt, je open surce a umožňuje šifrovanie pomocou AES, Blowfish, DES, Triple Des, Twofish CAST5, Serpent a iných v reálnom čase. Využívam kombináciu AES+Twofish+Serpent. Takisto umožňuje vytvoriť buď šifrovanú patíciu alebo šifrovaný „súbor“ s ktorým sa po načítaní pracuje ako s ďalším HDD. Je samozrejme dôležité vybrať si to správne heslo. Odporúča sa viac ako 20 znakov samozrejme kombinácia písmen, čísel a špeciálnych znakov, ja používam heslá v rozmedzí 13-16 znakov čo myslím plne postačuje. Čím dlhšie heslo tým lepšie /a nieže ho potom zabudnete ako ja :)/ Ak používate iný program, odporúčam používať čo najväčšiu dĺžku kľúča, min 512 bitov, alebo kombináciu šifier. Ak ste veľmi paranoidný vytvorte si disk v disku, ak keď by niekto prekonal prvú ochranu musí ešte preliezť tú druhú a to je imho časovo veľmi náročné.

Ak sa bojíte o ukradnutie/zneužitie dát mimo vášho PC máte viacero možností. Jednou je privariť HDD k vnútornej konštrukcii PC, priletovať káble a následne zatvoriť PC niekam kam má prístup len úzky okruh osôb a vyžaduje autorizáciu.. Ak sa Vám to zdá príliš drastické môžete do HDD vložiť nejakú sklenenú ampulku z chemikáliou a ak niekto otvorí vašu bedňu do HDD sa vyleje kyselina /napr. sírová, fosforečná najlepšie chlorovodíková/ ktoré spôsobí odchod vášho disku na druhý svet. Mne sa páči kombinácia malého množstva trhaviny s kyselinou, malé množstvo trhaviny umiestníme spolu s kyselinou do vnútra disku. Detonátor nastavíme tak aby sa spustil pri otvorení krytu alebo stlačení určitého gombíku. Nálož spôsobí že sa po celom disku rozstrekne kyselina ktorá spôsobí rozleptenie feromagnetickej plochy a tým aj zničenie dát na disku.

Ďalší spôsob, umiestiť k HDD napernamentný magnet, napr cievku, priletovať káble na disk, napojiť to na baterku a vyviesť pár snímačov / vypínačov. Jeden tlakový umiestniť k otváraniu skrinky a druhý niekde po ruke / nohe, ak by sa vám niekto pokúšal odcudziť dáta stačí zatlačiť gombík alebo otvoriť debnu, baterka dodá prúd a vaše dáta sú na onom svete. Obrovská nevýhoda tohto systému je pri „neodbornej“ manipulácii, príde nejaká osoba a stlačí gombík /jé je pekný červený ktovie načo slúži? …. / a ste v *****, pripadne ak zabudnete servisákovi povedať že takýto systém máte v PC. Medzi vylepšenia môže patriť de aktivácia na kód, na odtlačok prsta /neodporúčam pre premenlivosť odtlačkov napr. po aplikácii kyseliny, brúsneho papiera …./ , vzorku krvi … alebo čo vás napadne.

Ak by ste sa rozhodli vyskúšať niektorú z variant, na 70% sa stretnete s problémom nepasujúceho kľúča, osobne som to riešil vŕtačkou, je to rýchle a jednoduché. Zabudnite však na vŕtačku tesco a vrtáky hypernova, bez poriadneho príslušenstva sa nezaobídete, hlavne sa nepokúšajte prevŕtať zliatinu vrtákom na drevo, omietku, … , dbajte na uzatvorenie všetkých dier ktoré ste urobil, trebárs to len prelepte páskov ale spravte s tým niečo, robte to v bezprašnom prostredí, vytiahnite elektroniku a pamätajte disk je ako žena musí sa naňho jemne a keď to pokašlete napravia to peniaze :).

Ako je to možné? Platne na ktoré sa ukladajú dáta bývajú z hliníka na ktorom je nanesená tenká vrstva feromagnetickej látky. Dáta sa na disk zapisujú elektromagneticky, prostredníctvom hlavy. Ak vytvoríme dostatočne silné magnetické pole v blízkosti disku, dáta nenávratne zmažeme. To isté sa stane ak platňami „prebehne“ elektrický prúd. Kyselinou zas dokážeme narušiť vrstvu na ktorej sú uložené dáta.

Najlepšie však je tieto techniky skombinovať, dajte si heslo do BIOSU, povolte bootovanie iba z disku na ktorom je OS, nastavte si heslo do WINDOWSU, aktualizujte systém, šifrujte dáta a samozrejme zabezpečte to mechanicky.
Abit IP35 pro,e2180@3Ghz,6GB Ram,8800GT 512 MB,Barracuda 11. 500GB,WD 640GB,
Noctua NH-U12F,Coollaboratory Liquid Pro,Corsair VX550W,CM690, LCD Samsung 24"
Win XP SP3 NASA2 & Win7Ultimate 64bit Microsoft World Domination Total Control Edition
facility
Junior
Uživatelský avatar

Odeslat příspěvekod rydlo 22. 2. 2010 20:38

To je všechno hezké, ale mně by stačilo, kdyby někdo věděl jak zašifrovat systémový disk v kompu bez TMP?
Tzn. co musím udělat abych měl místo TMP flashku?
V tom návodu od MS na který odkazuje Milanr1 je to pro mne nesrozumitelné.
Local Group Policy Editor: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
Kde to najdu?
rydlo
Junior
Uživatelský avatar

Odeslat příspěvekod Miroslav Pragl 22. 2. 2010 20:57

spust gpedit.msc (ZAKLADNI nastroj)

MP
Miroslav Pragl
Expert
Uživatelský avatar

Odeslat příspěvekod rydlo 22. 2. 2010 21:52

Dík MP !! :-)
Funguje skvěle !! :tleskani
Zašifruje systémový disk i bez TMP!! Obrázek
Na flashku to pak vygeneruje
a) spouštěcí klíč *.BEK
b) a podle přání Obnovovací klíč nástroje BitLocker ...txt (mohl jsem rozhodnout zda ho chci vytisknout, nebo umístit jinam)
Spouštěcí klíč *.BEK musí být při každém zapnutí a restartu PC k dispozici v USB. Můžu si ho umístit jako zálohu např. někam na net, na čipovou kartu, na SD kartu - v podstatě kamkoli, kde to "nepřítel" nenajde.
Výhodou mj. je, že jedním kliknutím lze ochranu pozastavit (u systémového disku "pozastavit", u logických disků "spouštět automaticky"). Takže to nezdržuje při opakovaných restaterech a podle potřeby lze pouhým kliknutím ochranu hned aktivovat.
rydlo
Junior
Uživatelský avatar

Odeslat příspěvekod facility 23. 2. 2010 18:16

NJ. Tak som to nejak myslel [SZ].... ale chcelo by to vyskusat tj. zakriptovat a potom sa udat na policii :lol: ci sa skrz BitLocker dostanu ....? Ak tam je "blackdoor" prvy ti to oznami asi Prokurator :-)
Abit IP35 pro,e2180@3Ghz,6GB Ram,8800GT 512 MB,Barracuda 11. 500GB,WD 640GB,
Noctua NH-U12F,Coollaboratory Liquid Pro,Corsair VX550W,CM690, LCD Samsung 24"
Win XP SP3 NASA2 & Win7Ultimate 64bit Microsoft World Domination Total Control Edition
facility
Junior
Uživatelský avatar

Odeslat příspěvekod rydlo 24. 2. 2010 09:16

facility reaguje na soukromou zprávu ve které jsem se ptal jak si mám vysvětlit jeho větu "Neverim ze zadne dvierka niesu "staci gulate razitko" a uz ta maju" a tak píše:NJ. Tak som to nejak myslel [SZ].... ale chcelo by to vyskusat tj. zakriptovat a potom sa udat na policii :lol: ci sa skrz BitLocker dostanu ....? Ak tam je "blackdoor" prvy ti to oznami asi Prokurator :-)

Ještě žádná konkrétní a praktická zkušenost?? :shock:
.......Hledá se dobrovolník ! :lol:
rydlo
Junior
Uživatelský avatar

Odeslat příspěvekod kecinzer 15. 2. 2011 08:07

BitLocker ve Windows 7 je výborné řešení a hlavně rychlé.
Používám ho v kombinaci s TPM na pracovním notebooku a výkonově jsem nezaznamenal žádný rozdíl. Mám ještě nastaveno, aby se při spouštění NB tázal na PIN.
Momentálně se chystám BitLocker aplikovat na domácí PC, kde mám SSD disk na OS a RAID 5 pole na data. Budu muset ovšem použít flashku na uložení klíče, protože deska TPM nemá.
Mám jen strach z výkonu, protože RAID 5 pole je SW (na desce ICH9R řadič).
kecinzer
Junior

Odeslat příspěvekod Wikan 15. 2. 2011 08:20

Možná tam backdoor je, možná není. Ale i kdyby byl tak:
a) Microsoft to možná řekne CIA a podobným agenturám, ale Policii ČR těžko
b) nikdo z těch agentur nepřizná, že tam je
c) i kdyby teda něco našli, nemůžou to použít u soudu
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Nyny 16. 2. 2011 17:38

kecinzer píše:BitLocker ve Windows 7 je výborné řešení a hlavně rychlé.
Používám ho v kombinaci s TPM na pracovním notebooku a výkonově jsem nezaznamenal žádný rozdíl. Mám ještě nastaveno, aby se při spouštění NB tázal na PIN.
Momentálně se chystám BitLocker aplikovat na domácí PC, kde mám SSD disk na OS a RAID 5 pole na data. Budu muset ovšem použít flashku na uložení klíče, protože deska TPM nemá.
Mám jen strach z výkonu, protože RAID 5 pole je SW (na desce ICH9R řadič).


Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?
Nyny
Junior
Uživatelský avatar

Odeslat příspěvekod Bari007 16. 2. 2011 18:19

Šifrování právě probíhá v kombinaci s tím TPM čipem. On si jenom kontroluje, jestli nastala nějaká změna v BIOSu nebo HW konfiguraci nejspíš a pokud nenastala, tak není nic potřeba dělat. Pokud změna nastala, musíš zadat obnovovací klíč a tím disk odemknout. Princip je v tom, že musíš mít zabezpečený samotný vstup do Windows, pokud nepoužíváš heslo, je ti to k ničemu. Pokud heslo používáš, tak aby se pak někdo dostal do Win, musel by bootovat s flash disku nebo CD/DVD a na to by musel změnit konfiguraci a poté už by se na disk vůbec nedostal bez toho šifrovacího klíče.

Možná to neříkám úplně přesně, ale v principu to tak nějak funguje.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod MiliNess 16. 2. 2011 21:00

Je to tak
http://computerworld.cz/hardware/cipy-t ... ocich-4354
Jinak jen pro info, Bitlocker byl již prolomen.
Defakto neexistuje žádné zcela spolehlivé šifrování.
Hardwarová nezávislost znamená, že to neběží na žádném počítači.
MiliNess
Pokročilý

Odeslat příspěvekod kecinzer 21. 2. 2011 20:29

Nyny píše:Kdyz mas zasifrovany systemovy disk v kombinaci s TPM, tak jak vlastne probiha spousteni systemu? To spustis komp a krome hesla do Win musis jeste zadat nejaky heslo pro desifrovani, nebo heslo pro prihlaseni do Win je zaroven overeni pro desifrovani?

Ve výchozím nastavení ani nevíš, že máš disk šifrovaný, protože OS obdrží klíč z TPM čipu (pokud se nezměnila HW konfigurace NB). Já jsem si ale ještě nastavil nutnost zadat PIN - přeci jen trochu bezpečnější.
Takže hned po tom, co zapnu NB a vidím obrazovku BIOSu, tak mi vyskočí okno pro zadání PINu. Když ho zadám, tak začnou normálně bootovat Windows 7, kde se pak normálně přihlásím.

Řeším teď ale situaci na PC, kdy si pořizuji HW RAID řadič, na kterém pojedou disky v RAID 5, a podporuje online rozšíření pole přidáním disků. Nikde jsem se však nedočetl, jestli to přidávání disků půjde i s bitlocker šifrováním. Nemáte s tím někdo zkušenosti?
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 20:31

Který konkrétní řadič máš na mysli?
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod kecinzer 21. 2. 2011 20:59

Tento http://www.intel.com/products/server/ra ... erview.htm ale myslím, že je jedno o jaký se jedná, důležité je, zda podporuje online expansion, což podporuje. Ale jak je to v kombinaci s BitLockerem, prostě nejde nikde najít.
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 21:14

V tomto případě by BitLocker neměl mít vliv na přidání/odebrání disků. Za běhu systému je totiž BitLocker "odemčený", takže by s hot-swap neměl mít žádný problém.

S jistotou to ale neříkám, snad více poradí místní experti.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod kecinzer 21. 2. 2011 21:18

No, vím např. že obnovení jednoho disku po "umření" funguje i s BitLockerem (to jsem si našel). Ale s tím rozšířením pole jsem si nebyl jistý. Ale je pravda, že pro Windows, je to jeden velký disk, takže by to teoreticky jít mělo.
kecinzer
Junior

Odeslat příspěvekod Bari007 21. 2. 2011 21:24

Přesně tak jsem uvažoval také. Nedává mi logiku, aby to takhle nebylo.

Nicméně jak jsem říkal, nemám to vyzkoušené a ani podložené nějakou dokumentací, jen to jen logická úvaha ze zkušeností. S jistotou by ti to měl sdělit někdo jiný. Věřím, že jistou odpověď dostaneš od některého z místních GURU.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Milanr1 22. 2. 2011 09:59

Parádní řadič! Do domácího PC? Poněkud drahý:
http://www.shopbot.com.au/pp-intel-raid ... 00934.html
Protože se jedná o moderní duální (bezvýpadkový) řadič - a dokonce se zálohovanou cache!
Předpokládám, že počítač bude připojen do UPS.
Škoda, že se jedná pouze o řadič SAS/SATA II, ale SATA III by byl ještě dražší.
Jsi ovšem na omylu:
kecinzer píše:je jedno o jaký se jedná

To opravdu jedno není: daný řadič musí být plně kompatibilní s Bitlockerem i s BIOSem MB.
Intel se tím v popisu nechlubí.
Možná se ti ozve někdo s praktickou zkušeností s tímto řadičem a Bitlockerem.
Nejlépe: prostě to vyzkoušej v testovacím režimu před ostrým nasazením do provozu: a pak se pochlub ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod kecinzer 22. 2. 2011 11:10

Díky za schválení řadiče :). Pravda, že je dražší, ale pořád lepší než Adaptec, který má za podobnou cenu jen 4porty.
Uvidíme, dnes mi snad přijde, tak otestuji. Ale to online rozšíření nemám možnost nijak ozkoušet.
kecinzer
Junior

Odeslat příspěvekod kecinzer 15. 3. 2011 16:17

Hlásím se s výsledky testování řadiče v reálném provozu.
Z počátku jsem provozoval 3x Samsung HD154UI. Potom jsem přikoupil další a celé pole teprve zašifroval BitLockerem 256k s difuzorem.

Přidání disku šlo v celku bez problémů, jen to trvalo poměre dlouho - cca. 33 hodin probíhala rekonstrukce dat. Proces vlastně spočíval v migraci pole z RAID 5 také na RAID 5, ale s jiným počtem disků :).

Obrázek
3 disky bez šifrování

Obrázek
4 disky s šifrováním
kecinzer
Junior

Odeslat příspěvekod Milanr1 15. 3. 2011 17:40

Díky za výsledky a blahopřeji k plnému úspěchu!
Brutální výkon na pouhý SATA II ;-)
Opravdu vysoce kvalitní řadič!
IMHO v RAID-10 by se ještě víc rozběhl! ;-)
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Pan_Filuta 6. 12. 2012 19:45

Zdravím, pro porování přidávám SW raid 5 na desce s chipsetem H77
3x SAMSUNG HD154UI sata 3

Obrázek
Pan_Filuta
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků