Kõvaketta poolitamine Partition Wizard Home abil

Aare just hiljuti kirjutas, kui tähtis on oma arvutis olevaid olulisi andmeid – dokumente, pilte, koduvideoid, filme, muusikat jne – varundada, sest iial ei tea, kunas Windows võib kokku jooksta ja mitte enam avaneda.

Kui kasutajal oli arvutis ainult üks füüsiline ketas (ehk Local Disc C:),  siis oleks parem, kui arvuti ainuke partitsioon oleks juba varem ettenägelikult poolitatud kaheks ehk siis põhiketta C: kõrvale oleks moodustatud teine, virtuaalne tagavaraketas D:. Sinna saab alati vajalikke andmeid varundada juhuks, kui põhipartitsioon üles ütleb või sinna näiteks opsüsteem uuesti peale tuleb lasta.

Kui ostate poest lauaarvuti, siis tavaliselt ongi sellel ainult üks füüsiline ketas, mis ei ole jagatud erinevateks loogilisteks ketasteks.Ka Windows installeerib end vaikimisi ühele loogilisele kettale, nii e opsüsteem ja kasutajate failid on samas kohas ning juhul, kui Windowsi installatsioon saab rikutud, kaovad ka kasutajate andmed.

Sellepärast on hea mõte teha ühest füüsilisest kettast kaks (või rohkem) virtuaalset ketast, millest ühel on opsüsteem, teisel kasutajate andmed ja muud olulised asjad. Muide, paljudel arvutitel on niisugune virtuaalne ketas juba olemas. Tüüpiliselt asuvad sellel arvutile kaasa pandud opsüsteemi ja rakendusprogrammide installatsioonifailid, arvuti riistvara draiverid ning diagnostikavahendid, virtuaalketta maht on tavaliselt umbes 50 – 100 MB.

Hiljuti näiteks toodi mulle  üks arvuti, millel Windows enam ei avanenud, sest operatsioonisüsteem oli kapitaalselt rikutud. Päästsin vajalikud failid, kuid opsüsteemi uuesti installeerimise käigus tegin kettale kohe ka teise virtuaalse ketta, kus omanik  saab nüüd turvaliselt oma olulisi faile hoida. Kuid see eeldab kõvaketta seniste partitsioonide kustutamist ja üleformaatimist, mille käigus loomulikult kustutatakse kõik kõvakettal olevad andmed. Õnneks on saadaval ka selliseid tööriistu, mille abil saab virtuaalkettaid juurde tekitada (ja kustutada) ning nende suurust muuta, ilma et neid tuleks eelnevalt ära kustutada.

MiniTool Partition Wizard Home Edition

MiniTool Partition Wizard Home Edition 7.0 sobib ühe partitsiooni ehk ainukese arvutis oleva kõvaketta jagamiseks ehk poolitamiseks kaheks või enamaks kettaks operatsioonisüsteemidele Windows XP, Vista ja Windows 7, kõik nii 32 bit kui 64 bit süsteemid. Tasuta kasutamiseks on ta ainult kodukasutajatele, firmad ja ettevõtted ei tohiks seda programmi kasutada.

Tasuta versioon ei paku küll kõiki võimalusi, mis programmi funktsioonides on näidatud, kuid kõige vajalikum, millest kodukasutajale piisab täiesti, on olemas.

Kuna eessõna läks väga pikaks, siis lisavõimalustest, mis programm pakub, lugege Partition Wizard Home Edition kodulehelt lisaks.

Kuidas programmi arvutisse tirida, on näidatud allolevas videojuhendis. Igaks juhuks lisan ka alternatiivne allalaadimisligi – http://www.snapfiles.com/get/pwizhome.html.

Ka see on videos näidatud, kuidas programmi abil ühe ketta kõrvale teha teine ketas. Kõige peamine on, et järgite ise juhiseid, mida programm annab – tuleb näiteks kolm korda arvuti restardile ehk taaskäivitamisele viia. Ja kui kasutate teatud funktsioone, siis ükski operatsioon ei alga automaatselt vaid peate valima programmi vasakust nurgast Apply. Ning siis, kui olete teise ketta moodustanud (Create), siis kindlasti valige ka Format, sest muidu ei pruugi teil õnnestuda faile sellele tagavarakettale tõsta – ka videos on näidatud see protsess.

Iga arvutikasutaja peab ise otsustama, kui suuremahuliseks ta jätab ketta C operatsioonisüsteemiga (Primary – Active & Boot & System) ja uue moodustatud tagavaraketta D (Logical).  Kui näiteks Raunol on kõvaketta suurus 500GB ja suure mänguhuvilisena mängib ta arvutimänge, millest mitmed on isegi kuni 2GB suurused, siis tal oleks hea ketas lihtsalt poolitada 250GB + 250GB. Siis on ruumi nii mängudele kui ka tagavarakettal on ruumi, kuhu saab ta kasvõi oma mängude paigaldusfailid tagavaraks paigutada, loomulikult ka suures koguses muusikat, pilte ilusatest tüdrukutest 😉   ja olulisi dokumente või filme.

Kui aga kasutaja ei mängi mahukaid mänge ega tiri failivahetusprogrammide abil korraga suurtes kogustes mitmesuguseid faile arvutisse, siis parem oleks, kui ta tagavaraketas oleks suurem, sest igasuguseid vajalikke faile, mida tahaks alati alles hoida, koguneb aja jooksul rohkesti. Seda ütlen oma kogemustest. Näiteks mina olen oma arvuti 250GB ketta jaganud nii, et primaarsel kettal C olen mahuks jätnud vaid 100GB ja tagavarakettale D 150GB, kusjuures see ketas on mul juba otsast otsani täis aastatega kogunenud vajalikest failidest. Pean uuesti C-kettalt ruumi suurendama D-ketta jaoks.

Juhul, kui mõnel kettal tekib ruumipuudus ja teisel on seda rohkem, siis saab kettamahtu vähendada jooksvalt täpselt samuti nii nagu on videos näidatud uue ketta moodustamine – kasutage lihtsalt samamoodi liugurit ketta suurendamiseks-vähendamiseks ja järgige juhiseid.

Ülejäänud on kõik näidatud allolevas videos:


Resize or split one hard disk into two parts… by arvutiturve

Sellest, kuidas öelda Windowsile, et kasutajate kataloogid on nüüd mujal kui loogilisel kettal C:, räägime mõnes järgmises postituses.

Viirus või riistvaraprobleem?

Minu kätte sattus tõbine arvuti, mille omanik kurtis, et käima tema masin küll läheb, kuid üsna kohe peale sisselogimist tõmbub ekraan mustaks ja edasi ei toimu enam midagi. Safe mode’is aga läheb arvuti tööle küll. Äkki on arvutil mingi viirus kallal või takistab mõni muu pahatahtlik programm käimaminekut?

Tõepoolest, arvuti viirustõrjeprogramm oli juba pikka aega uuendamata ning failisüsteemi oli peitu pugenud ka kuus erinevat troojalast. Iseenesest oli muidugi hea, et nood maha tapetud said, kuid antud juhul polnud arvuti kokkujooksmise süüdlaseks mitte pahavara.

Sellessamas Safe Mode’is (kui arvuti seda käivitamisel ise välja ei paku, tuleks Safe Mode’i sisenemiseks enne Windowsi käivitumist hoida all F8 nuppu) otustasin muuhulgas lasta arvutil kontrollida ka kõvaketta korrasolekut. Selleks tuleks avada kõvaketta atribuudid:

ning sealt funktsioon Kontrolli kohe:

Tõsi, koheselt ketast kontrollima ei hakata, see toiming palutakse ajastada arvuti järgmiseks käivituseks:

Pärast arvuti taaskäivitamist kontrollitigi arvuti failisüsteem ning kõvaketas üle ning leiti sealt neli vigast kohta. Kolm neist asusid just seal, kus Windows hoiab oma süsteemifaile. Kõvaketta tervetele sektoritele jäänud süsteemifailidest piisas küll arvuti hädapäraseks käivitamiseks, kuid mitte Windowsi normaalseks tööks.

Ehkki kettakontrolliprogramm suutis kõvaketta vigastes sektorites asunud olulised failid taastada, need tervetesse sektoritesse ümber kirjutada ning vigased kohad edasiseks kasutuseks kõlbmatuteks märkida, ei tasuks siiski arvata, et sellega on probleem lahendatud ning arvuti nüüd korras. Jah, masin käivitub nagu ennegi ja avanev pilt on täpselt selline, nagu harjunud olete, kuid enne mistahes pakiliste tööde kallale asumist, isegi enne Facebookis hõiskamist, et olete nüüd jälle arvuti kaudu kättesaadav, tuleks võtta kas DVD plaat, mälupulk või väline kõvaketas ning arvuti kõvakettale salvestatud kõigist olulistest andmetest varukoopia teha. Sest kui kõvaketas juba mõnest kohast rikki on läinud, on väga hea võimalus, et edasise kasutamise käigus hakkab vigaseid kohti tekkima üha rohkem.

Kui teil on plaan sellist arvutit edasi kasutada, tuleks kõvaketas muidugi välja vahetada. Andmete varundamisest ei pääse te aga niikuinii.

Soome pankade vastu suunatud vahemeherünne

F-Secure kirjeldab Soome Nordea ja Osuuspankki vastu suunatud õngitsemisskeemi, mida saaks tegelikult rakendada ka nende Eesti pankade suhtes, mis kasutavad ühekordseid autoriseerimiskoode.

Viimaseid peetakse turvalisemaks kui korduvkasutusega koode – isegi juhul, kui kurjamid suudavad ühekordse koodi salaja kopeerida, ei saa nad seda ju hiljem kasutada. Antud juhul aga saavad ohvrid kirja, milles palutakse klikkida kirjas antud lingil, et kinnitada andmeid panga aastaülevaate jaoks. Klikkijad suunatakse leheküljele, mille tekst ja kujundus on kopeeritud panga enda leheküljelt. Pärast kasutajatunnuse ja püsiparooli sisestamist palutakse kliendil kaks minutit oodata, misjärel küsitakse ühekordset koodi ja tänatakse kulutatud aja eest.

Pole vist tarvis lisada, et panga omale sarnanevat kodulehekülge serveerib hoopis Prantsusmaal töötav server ning seda kahte minutit kasutatakse sisselogimiseks pärispanka.

Ka Eestis tegutsevate pankade klientidel poleks paha meeles pidada, et pank ei küsi kunagi tavalises e-kirjas klientide isiku- ega juurdepääsuandmeid. Samuti ei tasu kunagi klikkida niisugustes kirjades olevaid linke – need ei pruugi teid viia sugugi sellesse serverisse, mille nimi neil kirjas.

Ega pätid mu krediitkaarti kasuta?

Igaüht, kes midagi internetist ostnud ja müüjale oma krediitkaardiandmed usaldanud, vaevab tõenäoliselt kahtluseuss: aga mis siis, kui mu kaardi andmed on jõudnud valedesse kätesse? Äkki oli müüja hooletu või polnud ma ise tähelepanelik, toksides andmed veebivormi, mis ainult paistis kuuluvat veebipoele?

Selleks puhuks on olemas veebisait ismycreditcardstolen.com, kus saab oma kahtlusi kontrollida. Teenus ei maksa midagi ning on täiesti turvaline (sest kiri veebisaidil ju ütleb nii).

Loodetavasti ei ole Arvutikaitse lugejate hulgas selliseid, kes nüüd pakutud veebivormi oma õiged krediitkaardiandmed sisestasid. Tegemist on nimelt näitliku õppevahendiga, mis selgitab, kui lihtsalt võib internetis pettuse ohvriks langeda. Ülalviidatud veebisait võinuks ju vabalt kuuluda petistele, kes “kontrollimise” ettekäändel krediitkaardiandmeid koguvadki. Sarnaselt on ju lollitatud ka neid, kes on tahtnud kontrollida, kes nende sõpradest on nad Messengeris blokeerinud, või jäänud uskuma äkitselt lahtihüpanud akent, mis väidab olevat leidnud nende arvutist 32 viirust ning soovitab tungivalt osta Antivirus 2011 või analoogse toote.

Tuletan veelkord meelde: enne, kui sisetate veebivormi oma salasõna, krediitkaardiandmed või muud tundlikku teavet, heitke pilk korraks aadressiribale. Kas nimi seal on ikka selle saidi oma, mida arvate parasjagu külastavat? Ilma arusaamatute lisandusteta, nagu näiteks paypal.com.noname.cc? Ja kas aadressirea ees on ikka https, mitte lihtsalt http?

Seda aga, kas krediitkaardiandmed äkki ilma peale rändama pole läinud, näeb ikkagi eelkõige kaardiväljavõtet kontrollides, vargusekahtluse korral aga on kõige õigem suhelda kaardi välja andnud pangaga.

APT – Jõuliselt ebamäärane küber-oht

Ühel Eesti konverentsil ongi juba avalikult nimetatud uut piinlikku jututeemat ingliskeelse nimetusega APT (advanced persistent threat). Seni pigem tundus, et tegu on paranoiliste jänkide hansaluuluga* (vt sõnaselgitust artikli lõpus). Usun, et head eestikeelset sõna vastava termini kirjeldamiseks ei ole ega tulegi, mistõttu püüan APT olemuse inimkeeli lahti kirjeldada.

 

APT defineerub läbi vastase ligikaudse kirjelduse, läbi tolle piiramatu tehnoloogiavõime ning läbi kellegi poolt kinniplekitud motivatsiooni. APT sisuliselt on luure ja tööstusspionaaži piiril paiknev nuhkimistegevus, mida teostatakse plaanipäraselt (just selle sihtmärgi vastu), eesmärgikindlalt (sest tellimus tuleb täita) ning toimub see tegevus kübervahenditega ning enamasti üle Interneti – inimesi ja arvuteid kottides (viirused, kalastamine, identiteedivargus, sissemurd, infovargus).

Vastavalt Richard Beitlichi liigitusele aastast 2010 tähendab A nagu ADVANCED, et kesiganes vastane ka poleks, ta on kogenud ja kvaliteetne. Saadab Sulle e-mailiga viirusi, üritab Sinu veebiserverisse sisse murda, ta võib Sinu firma tarbeks suisa leiutada mõne uue seninägematu turvaaugu. Tegelikult ihaldab ta andmeid Sinu sisevõrgust ja valdaval enamikel juhtudel ta lõpuks need ka saab. Tehniline pädevus ei ole seega küsimus – kuivõrd on tellimus, küll siis raha jaksab ka tehnoloogiat ja jultumust osta. Veel vastasest – tõenäoliselt käite te temaga samas kuurortis puhkamas, kuid ei tunne üksteist kunagi ära.

 

P nagu PERSISTENT tähendab seda, et nimetet äka*, kui see kord Sulle on kaela kukkunud, ei lähe enam iseenesest ära (palvetades, voodoo abil ega OS vahetusega). Põhjused, miks Sinu vastu huvi tuntakse,  jäävad selle artikli raamidest välja, kuid kui keegi ikka on infovarguse tellinud, siis üritatakse siit ja sealt, murtakse siit, kangutatakse sealt, aga raha on makstud ja lõpuks peab vastane oma tulemuse saama. Ühtlasi tähendab see, et mingeid tulikirju ekraanile ei ilmu ega niisama efekti mõttes CD-sahtlit kinni-lahti ei logistata. Toimetatakse tasahilju ning tehakse üksnes asju, mis viivad sihile. Tarvitseb üks viirus välja ravida kui saadetakse järgmine … või leitakse mingi muu vektor midakaudu siseneda. Üldiselt, ega viirustõrjed väga ei tahagi APT’ga tegeleda – õigesti hinnates, et see on tööriist, mitte isepaljunev organism. Vastase poolel on ka ajafaktor – erinevalt tavalistest küberkriminaalidest pole seda tüüpi vastasel kiiret rahanälga, mille peab suvalisel viisil ära rahuldama.

Lõpuks, T nagu THREAT (ehk oht) peaks APT puhul välja nägema mitte niivõrd tehn(oloog)iline (nagu mõni pahakood kusagil võõra serveri sügavuses) – kui seisnema inimestes, kellel on raha, motivatsiooni ja viitsimist Sinu organisatsiooni või firmaga jätkuvalt jännata. Muide, see on töö nagu iga teinegi ning sealjuures üks maailma vanimaid ameteid pealekauba. Samas, globaalvõrk nimega Internet on APT olulisimaks võimaldajaks – täitsa saab Sinu tehnoloogiafirma tahatuppa mingi kaktuse poetada ning siis seda kord kuus kastmas käia.

APT’le ei ole võimalik anda objektiivset tehnilist definitsiooni, ammugi seda mõne tarkvaraga ära tunda, sest kasutatud relvast tähtsam on seda pruukivate isikute motivatsioon. Tavalisest viirusest eristab APT’d eelkõige asjaolu, et raha ärapätsamine ei ole esmane eesmärk. Pigem ikka loodetakse võrku sisse murda ning sealt leida mingi infokild, mis hõlbustaks tellijal tema poliitiliste, majanduslike, tehniliste või sõjaliste ambitsioonide edasist hõlpsat kulgemist – raha ja ülemvõim peaksid saabuma pigem sedakaudu kui et Sinult viimaseid sääste pihta pannes. Teisisõnu võib öelda, et APT on vallaslaps, kelle isaks on indesp (industry espionage), emaks küberruum/Internet ning ämmaemandaks pigem mõne riigi mingi kolmetäheline asutus… kuid kes seda täpselt teab …

Vältimaks igasuguseid diplomaatilisi komplikatsioone, hoidutakse APT’st rääkides alati väga hoolikalt viitamast mistahes konkreetsele riigile või isegi pelgalt võimalusele, et tellijaks on mõne riigi mõni allasutus. Sest definitsiooni kohaselt, kui ühe riigi üks allasutus küberkeberneedib teise riigi erafirmat või organisatsiooni, siis pole see ju enam APT, siis on see (küber-)sõda. Ja kellele seda sõda ikka niiväga vaja on. Misläbi APT kui mugav kohitermin võimaldab kõigil osapooltel rahulikult edasi elada, pea betooni peidetud, ning endiselt samas kuurortis koos puhkamas käia.

Analüüsides ajavahemikku “ligupidamisest”* pronksiööd pidi tänaseni, võib märgata küberprallest osasaajate olulist diversifitseerumist – riikidele, kriminaalidele, terroristidele ja lihtsalt naljameestele on lisandunud üksikisikud, erafirmad, huvigrupid, mõttekojad ning ülalmainitute anonüümsed koostöövõrgustikud … kusjuures mõned Tegijad istuvad spektri mitmel toolil korraga. LulzSeci näiteks peaks vist liigitama kusagile mõttekoja ja naljameeste vahele? Stuxnet aga liigitub geolokatsioonilt riigiks kuid meetodilt terrorismiks. Kokkuvõttes – maailm on põimunud, Tegijate huvid on keerulised – selles valdkonnas vaevalt lähiaastatel selgust saabub.

Ah jah. Peaaegu unustasin. Töökoha PR tädid on mulle ikka ja jälle soovitanud, et asjalik kirjutis ei tohiks olla masendusttekitav vaid sel võiks olla va positiivne ja konstruktiivne soovitus ka man. Niisiis APT ongi Sul juba majas olemas, et mis siis nüüd edasi saab? Kas tulemüürid ja viirustõrjed aitavad? Paraku vist mitte alati. Siiski on ka APT’l oma nõrk koht – ta nimelt peab äravarastatud andmed koju emme juurde saatma. Ainuke mis ohvrit aitab, on omaenda arvutivõrgu pealtkuulamine. Mingi masin, mis suudab Sinu kontori võrguliiklust jälgida ja salvestada ning lõpuks viisakalt vihjata, et kuule mees, see iga kuu 27-nda kuupäeva paiku toimuv naljakas võrguliiklus Uruguay õlleserverisse on ikka natukene saatanast küll.

Moraali asemel – üksnes tehnikaga inimesi siiski ei püüa, ehk siis kui asi tõsiseks läheb, on vastukaaluna APT väärikale inimfaktorile vaja ka oma poolele palgata mõni hästi motiveeritud ja selge peaga tegelane, kelle palk võimaldab tal paberite täitmise ja raportite koostamise vahel sekka ka natuke võrguliiklust uurida ja sel pinnal üliväärtuslikke hüpoteese püstitada. Ning ei tasu unustada koostööd erinevate partneritega – sest sarnaselt käitub ka vastane.

 

Tisklaimer: Kirjutatud eraisikuna. Pole õrna aimugi, mida endised, praegused või tulevased tööandjad sellst teemast arvavad.

———
*  hansa-   –  ülieesliited eesti kultuuriruumis: hüper-, super-, mega- giga- (nagu Hansakruvikeeraja, SuperTigud või MegaLaen)

* äka – viisakam väljend sõnade “ess” või “kaka” asemel

* “ligupidamisega” – Eesti esimene pangakoodide suurkalastus detsembris 2002