Aspecto negativo:
- Mais difícil recuperar dados se o disco quebrar
- Adicionada complexidade
- Acerto de desempenho (bastante pequeno, no entanto)
Coisas positivas: melhor confidencialidade de dados - sem sua senha, é praticamente impossível acessar seus dados. Supondo que sua senha seja segura o suficiente, você não é obrigado a entregá-la a alguém. E supondo que o disco esteja offline - obviamente, o malware / spyware ainda pode acessar os dados, quando o disco criptografado está em uso.
Existem dois casos distintos: criptografia total de disco e imagens de disco. Nos dois formatos, há um cabeçalho TrueCrypt no início da partição criptografada. Esse cabeçalho de disco é essencial para acessar o conteúdo, pois sua frase secreta é usada apenas para descriptografar a chave de criptografia armazenada no cabeçalho. Essa chave de criptografia é então usada para criptografar / descriptografar o disco.
Com a criptografia total do sistema, o Truecrypt requer a gravação do CD de restauração. Isso pode ser usado para restaurar o cabeçalho do disco corrompido, devido a falhas no disco ou corrupção de dados. Com isso, é possível descriptografar o disco, mesmo que o cabeçalho do disco esteja corrompido. Restaurar o conteúdo do disco usando algum serviço comercial pode ser ainda mais caro / impossível.
Com imagens de disco, não há backup obrigatório do cabeçalho do disco. Portanto, mesmo uma corrupção de bit único no começo do disco destrói todo o conteúdo (não destrói, mas você não tem mais como acessar isso).
Citação de FAQ da Truecrypt :
What will happen when a part of a TrueCrypt volume becomes corrupted?
In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining blocks are not affected.
Se o cabeçalho não estiver corrompido, uma corrupção de bit único corromperá apenas 16 bytes (ou seja, 0,00000149% de um gigabyte). Erros de bit único acontecem aleatoriamente. Isso é chamado de podridão .
Como em qualquer sistema de computador, com dispositivo criptografado, é uma boa ideia fazer backups. Se possível, não faça backup do disco criptografado (imagens), pois qualquer problema com o TrueCrypt arruinará os backups. É realmente aconselhável criptografar backups com sistemas diferentes, por exemplo, com o PGP.