O TrueCrypt é confiável o suficiente para uso crítico nos negócios? [fechadas]

Navegue suas respostas
11

Gostaria de ouvir os usuários do TrueCrypt que tiveram boas e (se houver) más experiências com ele: É confiável o suficiente para uso crítico nos negócios? No meu caso, espero usar contêineres baseados em arquivos em vez de criptografar partições inteiras.

Para mim, o cenário do pesadelo é: eu abro o contêiner, forneço as informações corretas de autenticação (seja uma senha, uma chave, qualquer) e o TrueCrypt simplesmente não consegue abrir o contêiner por qualquer motivo. Talvez tenha havido um erro de gravação na última atualização. Talvez um raio cósmico perdido tenha atingido apenas a parte errada de uma estrutura de dados. Talvez a última máquina em que usei o contêiner foi destruída por um satélite em queda e agora estou tentando abrir o contêiner em uma máquina diferente com uma arquitetura diferente (Windows 32 bits em vez de * nix 64 bits, o que for). Você entendeu a ideia.

Eu não me importo com histórias de horror de chaves perdidas ou o que você tem; nada sem um backdoor pode te proteger de fazer algo idiota. Eu estou falando sobre o software realmente falhando de uma maneira que perde seus dados.

(E sim, obviamente, se estou lidando com dados críticos para os negócios, vou manter backups do contêiner - vários pontos no tempo voltando dias / semanas / etc. - para mitigar os efeitos de alguns do acima.)

    
por T.J. Crowder 01.11.2010 / 16:16

3 respostas

8

Eu e meus colegas engenheiros no escritório todos usam TrueCrypt.

Cada um de nós mantém um armazenamento de dados TC local de 50 GB formatado para NTFS. Todos dão sua senha para nosso chefe e mantêm um back-up no NAS no escritório.

Processualmente, não ter uma recuperação de depósito é o maior motivo para NÃO usar o TC. Ou seja se alguém mudar de frase, ficar irritado e desistir, não teremos como acessar seus dados. Então, de uma perspectiva crítica de negócios, esse é provavelmente o maior risco.

Em termos de desempenho, o TC manterá o ritmo por causa de como ele se integra ao sistema operacional host, mas eu não o utilizaria para criptografar um armazenamento de dados corporativos ou qualquer outra coisa.

Nós realmente gostamos do fato de que o TC suporta múltiplas plataformas - porque nem todos os nossos engenheiros usam o mesmo sistema operacional. Alguns executam o Linux, alguns executam o Windows e, independentemente, o TC funciona. Também não importa se você troca de plataforma! Isso é legal.

    
por 01.11.2010 / 16:39
6

O TrueCrypt é tão confiável quanto uma partição simples: se ele sofre um erro irrecuperável, não importa o tipo de volume, você perdeu dados de qualquer maneira.

A coisa boa sobre TrueCrypt é que você não perderá a coisa toda (o seguinte foi tirado da FAQ ):

What will happen when a part of a TrueCrypt volume becomes corrupted?

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected. See also the question 'What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted'?

What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

File system within a TrueCrypt volume may become corrupted in the same way as any normal unencrypted file system. When that happens, you can use filesystem repair tools supplied with your operating system to fix it. In Windows, it is the 'chkdsk' tool. TrueCrypt provides an easy way to use this tool on a TrueCrypt volume: Right-click the mounted volume in the main TrueCrypt window (in the drive list) and from the context menu select 'Repair Filesystem'.

    
por 01.11.2010 / 18:10
1

O Truecrypt pode lidar com tudo menos esses dois.

  • erro de gravação na última atualização

Isso é relacionado ao sistema de arquivos e fora do escopo do truecrypts, o SO e o sistema de arquivos devem se preocupar em fazer isso corretamente.

    raio cósmico perdido atinge a parte errada de uma estrutura de dados.

Eu não acredito que qualquer software possa ser seguro se um raio cósmico inverter o bit errado de RAM em um momento crucial.

A única maneira de estar seguro desses possíveis erros são os backups.     
por 01.11.2010 / 16:30

Tags

Como realmente desativar o recurso de AutoCorreção já desabilitado no Windows 10 exportando um virtualbox VDI para um disco rígido para inicializá-lo nativamente