3. 9. 2007, 21.49
Poté, co se mi na disku dlouho neohřálo Kubuntu 7.04, jsem si opět prošel anabázi s odstraňováním linuxu ze systému, při té příležitosti formátoval datovou partition a když už byla prázdná, řekl jsem si: proč nevyzkoušet to slavné šifrování TrueCryptem. Jako bonus jsem na šifrovaný oddíl přesunul i profily Firefoxu a Thunderbirdu.
Je malá šikovná freeware utilita, která umí vytvářet nejrůznější typy šifrovaných oddílů: buď zašifruje celou diskovou partition, nebo vytvoří virtuální oddíl v souboru o zadané délce… Já jsem zvolil šifrování celého oddílu, v intuitivním průvodci si vybral 256B šifrovací algoritmus Twofish (patrně proto, že z testu rychlosti vychází nejlépe), zvolil heslo a celý 60GB datový oddíl přeformátoval.
Od té doby disková jednotka D: zmizela a objeví se vždy, až když jí nechám (pomocí ikonky TrueCryptu v trayi) připojit – při připojování samozřejmě musím zadat správné heslo. Lze nastavit, kdy se jednotka automaticky odpojí – při odhlášení, při spořiči obrazovky, při přechodu do úsporného režimu… Naopak umí automaticky připojit (samozřejmě s výzvou k zadání hesla) oblíbené jednotky při přihlášení do Windows (bohužel ne po znovupřihlášení po úsporném režimu, to je podstatná vada na kráse).
Na běhu TrueCryptem šifrovaného oddílu jsem zatím nezaznamenal žádný problém, až na to, že občas po přihlášení z úsporného režimu zapomenu jednotku připojit a tudíž Psi, Thunderbird a Firefox marně hledají své profily. Naštěstí jsou ale relativně inteligentní a nezruší se kvůli tomu, jen zahlásí, že nemůžou najít a po namontování jednotky už zase šlapou. TrueCrypt je v zásadě dělaný na to, aby uchránil data před nenechavýma ušima/očima, ale ne před jejich ztrátou, oddíl šifrovaný v souboru lze třeba v momentě, kdy není připojen, bez probléml smazat – šifrování do souboru lze tedy spíš s úspěchem použít, když chcete data pálit na nějaké médium.
Převod profilů na šifrovanou partition byla akce sama o sobě, neobešla se zcela bez problémů, ale nakonec všechno zdárně dopadlo – jak na to a co může značně pomoci?
Vytvořte nový, prázdný profil. To jednoduše zvládnete pomocí Profile Manageru, který se spustí příkazem
firefox.exe -ProfileManager
resp.
thunderbird.exe -ProfileManager
V průvodci vytvořením profilu lze určit umístění, kde nový profil bude – vyberte nějaký vyhovující adresář na šifrovaném oddílu.
Vypněte program a zkopírujte data ze starého profilu (patrně bude někde
v %AppData%\Mozilla\Firefox\Profiles\xxxxxxxx.default
nebo
%AppData%\Thunderbird\Profiles\xxxxxxxx.default
) do
adresáře na šifrovaném disku. V případě Firefoxu už lze spustit program
s novým profilem a otestovat funkčnost. V Thunderbirdu je ještě potřeba
orevřít v šifrovaném profilu soubor prefs.js, najít výskyty cesty
starého profilu a přepsat je na cestu k novému profilu (lépe řečeno
k souborům pošty nového profilu). Pro jistotu jsem během testování
spouštěl oba programy přes ProfileManager a ve chvíli, kdy byly oba
otestovány, zkusil jsem přejmenovat adresáře starých profilů a spustit
naostro. Případné chyby je potřeba vyladit (pomocníkem je JS konzole obou
programů) a ve chvíli, kdy není žádná chyba, lze v ProfileManageru smazat
staré profily a posléze i jejich soubory.
Nicméně postup zde popsaný zkoušejte jen na vlastní riziko :)
Computer$
Komentáře
jb
5. 9. 2007, 9.53
Ojoj, další odinstalovávač Linuxu. Taky jsem tak dělal. (Ubuntu vydrželo asi 40min od prvního kliknutí do smazání) Asi před rokem a půl jsem vyzkoušel Gentoo odkaz na nesouvisející stránku ;). Tehdy ještě nemělo instalátor, takže instalace a nastavení všeho mě trvala 3 dny. To mělo výrazný psychologický efekt:
Od té doby řeším problém s Windows, protože je mám legálně a stály mě tak moc peněz, že se mě je nechce jen tak smazat a tak je jen nepoužívám. :-P
Mmch, Linux má v jádře podporu šifrování a umožňuje dokonce zašifrovat i hlavní oddíl (/), takže bez hesla ani nenastartuje. ;)
kukulich
2. 11. 2007, 9.09
Jednodušší změna cesty profilu pro Firefox je změnit cestu v souboru
%AppData%\Mozilla\Firefox\profiles.ini. Pak už stačí profil na danou cestu pouze přesunout. Totéž pro Thunderbird. Nic jiného by nemělo být potřeba.
Finwe
2. 11. 2007, 10.33
#2 – kukulich Pravda. Stále je ale třeba změnit u Thunderbirdu cesty ke složkám s poštou v prefs.js. Myslím.
Vložit komentář
K tomuto příspěvku není povoleno přidávat komentáře.