И снова Apple FileVault

Минувшая неделя ознаменовалась обращением в нашу лабораторию сразу нескольких клиентов с одной и той же проблемой: потеряны данные на компьютере Apple. Причины различные (от обычных дефектных секторов до неисправностей блока магнитных головок), но есть и кое-что общее, роднящее все эти заказы: шифрование данных Apple FileVault. Это начинает напоминать эпидемию: шифруется практически все, начиная от сотовых телефонов и заканчивая отдельными файлами, и пользователя совершенно не заботит, что делать, если все вдруг «накроется медным тазом» — ведь на момент установки шифрования все работает, а значит, и будет работать дальше.

Как бы не так… Количество причин, по которым диск (вместе с зашифрованными данными) может отправиться в мир иной, так велико, что проще перечислить те, по которым он не может этого сделать. И если данные шифрованы – получить к ним доступ намного сложнее, особенно в случае физических повреждений носителя. Разберем на примерах.

Первый заказ, который пришел к нам в начале недели – ноутбучный накопитель Hitachi емкостью 250 Гбайт. Диск уронили вместе с ноутбуком Apple, в котором он стоял; ноутбук пережил падение, а вот накопитель – нет. Для доступа к данным пришлось проводить замену БМГ, после чего, начав читать накопитель, мы обнаружили шифрованный раздел. И началась свистопляска…

Второй заказ – накопитель из iMac емкостью 3 Тбайт. iMac упал со стояла, разбился вдребезги, жесткий диск пострадал лишь частично – вышли из строя две головки из шести. Замена голов необходима, после нее – снова зашифрованный раздел. Пи-пи—пи…

Третий заказ – тоже трехтерабайтный накопитель Seagate из iMac, банальная проблема – дефектные сектора. Но поскольку раздел с данными зашифрован FileVault, система не может его расшифровать на лету – мешают дефекты. И снова пи-пи-пи.

Во всех этих случаях нельзя восстановить данные по картам занятого или незанятого пространства, по расположению файлов в файловой системе и т.п. просто потому, что все эти сведения зашифрованы. Для того, чтобы их расшифровать, необходимо создать полный, и желательно – чистый (то есть без ошибок чтения) клон первоначального накопителя, подключить его на специальную машину, на которой установлено ПО для расшифровки данных, и ждать, пока данные будут расшифрованы. Другого пути нет – причем подготовка клона, особенно на физически неисправном пациенте, может оказаться весьма затратным делом. Вот вам пример.

Наш первый заказ, описанный выше. Накопитель вроде бы обычный, всего 250 Гбайт, таких пруд пруди на каждом компьютерном развале. Ан нет, это специальная редакция Hitachi для компьютеров Apple, и стоит она самое малое 200 у.е. Весело? Конечно, но и это еще не все! Доставка диска из США займет 2 недели и будет стоить еще 50 зеленых денег. Хотите 3 дня? Сто баксов. И получается, что даже по минимуму стоимость только запчастей уже составляет 250 долларов, ну а если нас интересует комфортный по времени сервис – то это уже все 300.

А ведь будет еще оплата работы, будут сложности с вычитыванием плохо читающихся секторов, со сборкой файловой системы после ее расшифровки. И все это отнюдь не бесплатно.

Конечно, шифрование данных – дело полезное, если вы храните на своем компьютере бухгалтерскую отчетность серых продаж самогона из вашего подвала по ночам, или если ваш сосед торгует и-под полы ядерным топливом, а вы ему сертификационные документы печатаете и их на вашем компьютере храните. Если же на вашем диске находятся семейные фотографии или безобидные документы из разряда «рецепт вкусных блинов от мамочки» — какой смысл защищать эти данные шифрованием?

Подумайте, быть может, не стоит стрелять из пушки по воробьям?

Apple FileVault

-5%