Mivel a felhő igazából valaki más számítógépe így mindig jobb felkészülni arra, hogy az adatainkhoz mások hozzáférhetnek, vagy egyszerűen mi magunk elhagyjuk őket egy meghibásodás vagy tévedés esetén.
A fenti videó bemutatja hogyan alkalmazzunk általunk megadott kulccsal titkosított biztonsági mentéseket Duplicatit és Google Drive-ot felhasználva.
Alapvető célunk kell legyen a hordozható számítógépek világában az adatbiztonság, adatvédelem másoktól – nem csak hackerek szerezhetik meg az adatainkat a számítógépünkről miközben mi Facebook-ozunk hanem akkor is ha minden munkánk rajta van “A laptopunkon” és mondjuk utazás közben meglovasítják a kicsikét, vagy simán csak elhagyjuk valahol.
Ilyenkor egy idegen előveszi a laptopunkat, felnyitja és azt látja, hogy – jó esetben – jelszót kér a Windows. Ha egy kicsit jobban konyít a történethez tudja jól, hogy ha egy live Ubuntut indít el a számítógépeden akkor minden további nélkül olvashatja a merevlemezed tartalmát – de akár még a jelszavadat is nullázhatja és beléphet a fiókodba, ahol megnyithatja a levelezésed, a közösségi oldalaidat, a laptopra másolt videókat, fotókat, munkáidat, stb.
Hogy ezt megakadályozzuk született már elég sok megoldás – ebből a létező legegyszerűbbet szeretném bemutatni.
Ehhez a megoldáshoz Windows 7/8/10 Pro változat szükséges.
Nyomj Windows gombot majd kezdd el gépelni program nevét (Bitlocker) és fel fog ajánlani egy olyat, hogy “BitLocker kezelése”. Ha megnyitottad kapsz egy összefoglalót, hogy jelenleg milyen beállításokkal rendelkezel a gépen.
Itt látható, hogy van a C: rendszermeghajtóm, egy plusz 500G ssd és egy 4T hagyományos merevlemez. A gépben van egy RAID1 kötet is – őt nem is mutatja, egy ilyen kötet nem titkosítható.
A képen látható a leíráson túl, hogy a C: meghajtónál már fel is kínálta a BitLocker szolgáltatás beállítását – a szolgáltatás bekapcsolására kattintva elindul a titkosítási eljárás. Kikéve persze ha nem ezt az ablakot kapod:
Ez asztali számítógép vagy régebbi laptop esetében fordul általában elő, lényege, hogy hiányzik a gépből az a chip, ami helyetted megjegyezné a meghajtó titkosításához a jelszót. Ez a probléma persze kiküszöbölhető ha hajlandó vagy bekapcsoláskor kézileg begépelni egy jelszót a lemez kinyitásához.
Windows gomb + R betűt nyomj, majd gépeld be: gpedit.msc majd enter, vagy OK gomb. Megnyílik a “Helyicsoportházirend-szerkesztő”.
Baloldalt keresd meg az alábbit:
Házirend: Helyi számítógép -> Számítógép konfigurációja -> Felügyeleti sablonok -> Windows-összetevők -> BitLocker meghajtótitkosítás -> Operációs rendszer-meghajtók
Ha ez megvan jobboldalt keresd meg a “További hitelesítés megkövetelése indításkor” opciót, majd dupla klikk.
Kattints az “Engedélyezve” rádiógombra, majd ellenőrizd be van-e pipálva a lentebb bejelölt doboz.
Ha ezzel megvagy lenn OK gomb, majd indítsd újra a gépet.
Ha a gép újraindult nyisd meg ismét a BitLocker kezelése/meghajtótitkosítás ablakot, majd próbáld ismét bekapcsolni.
Itt javasolt mindeképpen jelszó megadását választani, egy USB meghajtó a tudtunkon kívül bármikor felhasználható, de ha azt elhagyod az adataid is jó eséllyel vesznek, szóval kattints az “Adjon meg egy jelszót” pontra.
Kétszeri jelszó megadása után helyreállító kulcsot szeretne valahova lementeni – ha van nyomtatód nyomtasd ki, ha van pendrive-od akkor mentsd arra – a C: meghajtóra, illetve más BitLocker-es meghajtóra nem fogja engedni. Ha be vagy jelentkezve a Microsoft fiókodba akkor oda a legcélszerűbb. Amint megtörtént a helyreállítási kulcs mentése/nyomtatása a “Tovább” gomb aktív lesz a folytatáshoz.
A következő lépésben lehetőséged van dönteni – ha friss Windows telepítésed van akkor elég a csak foglalt terület titkosítása, ha már egy alaposan belakott rendszerről van szó, illetve biztosra szeretnél menni a “Teljes meghajtó titkosítása” ajánlott.
Windows verziótól függ, de valószínűleg meg fogja kérdezni milyen titkosítási módot szeretnél használni – az új titkosítási mód teljesen megfelelő a C: meghajtó számára, nem hordoz magában semmilyen rizikót. Ha a következő oldalon még megkérdezi, hogy a BitLocker-rendszerellenőrzést le szeretnéd-e futtatni engedd neki, legyen bepipálva és úgy lépj tovább. Ekkor újra fogja indítani a gépet mégegyszer és aztán kezd neki a titkosításnak, amit a gép a jobb alsó sarokban fog mutatni. Előfordulhat, hogy újraindítást követően már azonnal titkosító kulcsot fog kérni.
Rendszerindítást követően látni fogod az óra mellett a BitLocker ikonját, ami azt jelzi, hogy a lemeztitkosítás elindult.
Addig nem érdemes a gépet leállítani, míg a titkosítás folyik, lemez és az elfoglalt terület méretétől függően ez a művelet tarthat 3 percig, de akár órákig is. Közben a számítógép nyugodtan használható tovább.
Ha valamiért nem felel meg neked a BitLocker nincs semmi veszve, vissza ki tudod kapcsolni a “BitLocker kezelése” programra keresve.
Itt a “BitLocker szolgáltatás kikapcsolása” menüpontra kell kattintanod, ami végigvezet a titkosítás feloldásának procedúráján.
Egy ideje nem értettem miért van az, hogy van gyors internetem, gyors gépem, de mégis lassan rendereli le az oldalakat a Chrome – ami elég szokatlan ettől a böngészőtől.
Egy dolog viszont változott, vinyóra cseréltem ssd-ről, az ssd pedig csak L2 szintű permanens cache.
De a Chrome is cache-el.
És ha a cache-t cache-eljük az már jókora hülyeség.
Namost a helyzet az, hogy a probléma könnyen orvosolható. Ha van elég ramunk, használhatunk egy alternatív tárolót (ramdisk) Chrome ideiglenes fájlaihoz.
Ehhez a Chrome ikonjára jobbklikk, tulajdonságok parancsikon fül, cél és a meglévő karaktersorba az idézőjel után copyzd be az alábbit:
--disk-cache-dir="Z:\" --disk-cache-size=104857600
A Z: meghajtót cseréld az általad megfelelőre, a cache size-ot bájtban adod meg, a fenti példában 100 mb van.
Jó szórakozást!
Belecsaptam mélyen a lecsóba, annyira felbosszantott az apró hülyeségeivel a Windows, hogy most, hogy nem kifejezetten munkagépem az itthoni laptopom gondoltam belevágok és cserélek a frissen kijött Ubuntura.
Ez a postom folyamatosan frissülni fog, itt fogom összegyűjteni nektek (és magamnak is) a szükséges tudnivalókat, érdekességeket, tapasztalatokat, amiket összegyűjtöttem.
2016 04 21
Tegnap települt a rendszer (este), néhány órát elszöszmötöltem vele. A jó öreg 60 gigás SSD-ről fut, belakva 7,3G-t foglalok eddig a lemezen. Egyelőre van benne egy kis félsz, mert vannak specifikus programok, melyeket eddig windowson használtam, illetve ott szoktam meg. Még a jövőben próbálkozni fogok wine-al, aztán vagy keresek alternatívát, vagy virtuális gép, vagy végső esetben valahogy natívan vissza a windows.
Első lépésként unity-tweak-tool csomagot, mellyel elég sok fancy dolgot át tudtam állítgatni a rendszerben. Lehet template-eket telepítgetni, vicces, hogy vannak win10 template-ek, amik egyáltalán nem hasonlítanak rá, de ellenben végre valahára le lehet tenni a bal oldali taskbar-t a képernyő aljára. Ez volt az egyik legidegesítőbb dolog nekem ebben az unity felületen, de végre sikerült meglépniük.
Be lehet még próbálkozni a cairo-dock csomaggal is, ami olyan epöl fílinget varázsol a régi ubuntu felületre, ami a gnome-session-flashback csomag telepítésével érhető el.
Szopás van folyamatosan a tapipaddal, túlságosan érzéketlen, nagyon erősen kell az ujjamat húzni rajta, én meg hozzászoktam a nagyon finom érintgetésre. Ezen a problémámon EZ a weboldal instrukciói segítettek, nálam a xinput –set-prop 13 “Synaptics Finger” 1 1 0 parancsot kell futtatni minden indítás után, ezt kell még kikutatnom, hogy a beállítás konstans maradjon – őrület.
Régóta idegesített már, hogy van egy 60 gigás ssd-m, amin a Windows és néhány barátja féktelenül dorbézol (és a teljes rendelkezésre álló területet kitölti) és nem tudom azt eléri, hogy maguk a fájljaim gyors elérésűek legyenek és hatékonyan működjön a rendszer, mert mindent az ssd mellé, a vinyóra kell pakolnom, így tennem kellett valamit (csak ezért meg nagyobb ssd-t vegyen az, akinek Imre az anyja).
Mac gépeknél létezik egy külön fogalom, PC-knél pedig állítólag az sshd volna ez, nekem meg van a laptopban egy 750G HDD és egy 60G ssd, mi a francot kezdjek.
Láttam, hogy intel ssd-hez van kiadva egy szoftver, ami cache-nek használja az ssd-t, én pontosan ezt szerettem volna elérni, csak már egy régibb OCZ Agility 3 meghajtóval.
Szóval túrtam a netet és a hőn keresett választ megleltem – van egy csalafinta program, ami lényegében beékelődik a rendszer és a közvetlen diszk közé és magukat a blokkokat cache-eli használat közben.
Ennek neve a Primo Cache, mely 60 napig ingyenesen kipróbálható, egyébként 8000 ft körül áron megvehető. Két opciót is rendelkezésünkre bocsát a program:
* non perzisztens cache ram-ba (L1)
* perzisztens cache egy másik meghajtóra (L2)
Röviden az egész úgy működik, hogy a gyakrabban/legutóbb használt blokkokat beírja a gyorsítótárba, majd a legközelebbi olvasáskor már csak oda nyúl érte.
Szerintem ram-ba menteni ezeket sok értelme nincs, de ssd-re már (mégha nem is kifejezetten kíméli a meghajtót) perzisztensen tárolja az adatokat, ami annyit jelent, hogy újraindítás után sem kapar sokat a disk, szépen hozza az ssd által nyújtott teljesítményt.
Külön füszerezésként (annak, aki szeret veszélyesen élni, és tudja hol szeret a cápa) lehet írást + olvasást is cache-elni perzisztensen az ssd-n. Ahogy figyelem nagyon-nagyon ritka, hogy a gép azon dolgozna, hogy valamit éppen kivakarjon a HDD-re, de ha mégis némi torlódás keletkezik sem áll meg az élet.
1 napja használom még, de ígéretesnek tűnik a dolog – szóval aki eddig fogta a fejét, hogy C: vagy D: meghajtóra telepítsen-e valamit akkor annak jó próbálkozást tud nyújtani a kis program.
Jó szórakozást!
