近期没有怎么更新博客,主要是杂事较多无暇顾及,今天得闲,把近期在PGP上“阴沟翻船”的两件事记个流水账。
事件1:
操作系统为Windows 7 x64,对于系统磁盘进行了WDE全盘加密,方式为Passphrase,笔记本T410i,一直觉得原配500G不够用,于是买来一块光驱位磁盘架,另行安装一块500G,同样WDE加密,7月某日,闲来无事,突发奇想,将盘架500G磁盘拆下,替换为另一块硬盘计划安装Windows 8,由于都是HITACHI磁盘,在进行操作系统安装过程中不慎选择了笔记本原装硬盘的100M Windows 7系统分区,待发现开始安装已晚,强制停止安装,拆下系统盘,挂载另一台计算机,同版本PGP Destop已经无法自动弹出Passphrase输入框,尝试重建原系统引导,无效,原系统盘所有数据丢失。
分析:由于采用密码方式加密,PGP WDE磁盘的私钥保存于该磁盘的头部,对磁盘分区的写入操作导致PGP加密标识和私钥丢失,故无法解密。
事件2:
某新笔记本X230,原装Lenovo Windows 7 PRO,使用了5天左右,若干工作成果保存于桌面,由于Pro版本Win 7不具备Bitlocker功能,手贱的我再一次选择了PGP,在未做任何测试和数据备份的情况下,使用PGP Desktop 10.1.1进行WDE加密,完成后一直采用睡眠方式,未关机,昨日由于安装系统更新重启,开机第一步闪过熟悉的PGP Loader之后黑屏,卡在Initialing Loader界面,吸取上面经验,未作任何操作关机,将系统盘拆下接入另一台笔记本,同版本PGP Desktop可识别该分区并提示输入Passphrase,倒霉的我输入密码之后第一个想法不是复制数据,而是选择立即解密,解密历时5小时,完成后安装回X230,开机卡在“Windows正在加载文件”,尝试修改BOOTMGR等多种方式无果,拆下使用EnCase查看,可见分区,但所有分区均为0x 00,数据丢失。
分析:估计导致PGP Loader加载失败的原因是该版本与Ivy Bridge芯片组存在兼容性问题,而移盘加载后未及时备份数据而直接解密的行为是导致数据丢失的直接原因——由于X230自带的HITACHI硬盘使用了AF高级格式,每扇区4096,而PGP可能并不兼容。
“这是一起严重的责任事故” =_+
两个事件都与PGP相关,也都付出了惨重的代价,一方面是在进行加密之前未作任何测试,另一方面,长期以来没有进行任何的数据备份,而强加密的PGP(我还专门选择了256 bits Twofish 囧)尽管安全,但一旦数据丢失或无法解密,将没有任何恢复的办法,所以,各位要养成良好的定期备份习惯。。
另,需要提请各位注意的是,部分新磁盘采用的AF格式,使用各类对于磁盘进行操作的程序之前务必确定兼容性。