O BitLocker reduz a confiabilidade da gravação?

4

Para os propósitos desta pergunta, o BitLocker refere-se à variedade BitLocker-to-go em um disco com o cache de gravação desabilitado.

O NTFS suporta o registro em diário de metadados, que, embora não seja totalmente à prova de falhas, atenua certos tipos de possíveis erros no sistema de arquivos.

Supondo que um volume NTFS está protegido com o BitLocker, isso reduz a tolerância a falhas? Uma falha de energia durante uma gravação em um volume NTFS, protegida com o BitLocker, seria mais propensa a corrupção do que em um volume NTFS não criptografado?

Tente um exemplo

(Ignore isso, se não fizer sentido, não posso pensar em uma explicação mais concisa no momento.)

Isso é completamente hipotético e lida com um sistema de criptografia diferente (não com o BitLocker), mas demonstra um possível ponto de falha com a criptografia e por que dizer "o BitLocker é invisível para o NTFS" é irrelevante. Minha pergunta não está limitada a este exemplo, no entanto.

Suponha que o tamanho básico do bloco do dispositivo seja de 8 bytes para simplificar:

| ABCDEFGH |

O terceiro byte do primeiro bloco é alterado e todo o bloco é reescrito:

| ABzDEFGH |
    ^

Supondo que a gravação falhe após o terceiro byte ter sido escrito, estamos OK, pois nenhum dos seguintes bytes foram alterados.

No entanto, suponha que o bloco esteja criptografado:

| GTWNSDKQ |

O terceiro byte é alterado novamente, mas a cifra de criptografia resulta em todo o resto do bloco também mudando:

| GTx8q1uz |
    ^^^^^^

Se a gravação falhar, ficaríamos com algo como:

| GTx8SDKQ |
    ^^**** - Not all bytes were updated, entire block is now corrupted

Espero que esse exemplo seja simples o suficiente para entender. Obviamente, o tamanho da unidade de alocação NTFS é muito maior que 8 bytes, mas demonstra um problema hipotético.

Pergunta recorrente

Em que grau (se for o caso) o BitLocker sofre com o cenário acima ou com outros; qualquer coisa que introduziria um novo ponto de falha? Uma falha de energia durante uma gravação em um volume NTFS, protegida com o BitLocker, seria mais propensa a corrupção do que em um volume NTFS não criptografado?

    
por Unsigned 31.08.2012 / 18:48

1 resposta

2

Não. O NTFS é uma camada no topo do Bitlocker. Do ponto de vista NTFS, o Bitlocker é apenas o disco bruto, ele entrega bytes a ele e o "disco" apenas os armazena. O fato de o Bitlocker criptografar / embaralhar os bytes é irrelevante para o NTFS.

Se a criptografia for quebrada (por exemplo, hardware defeituoso / uma tempestade solar inverte alguns bits durante o processamento dos dados que o NTFS forneceu ao Bitlocker), então é o mesmo que se o próprio disco estivesse com defeito.

update : em 'teoria' pode haver uma chance maior (mas eu gostaria de ver a análise e o número eu mesmo para essa teoria) porque a criptografia adiciona complexidade e complexidade sempre aumenta as chances de que as coisas dar errado. Discos mais novos com bandejas com mais capacidade também podem aumentar a chance de as coisas darem errado apenas pelo fato de que mais dados são empacotados mais próximos. ou discos com 1 em vez de 3 bandejas. ou discos com um cache maior que mantêm os dados por mais tempo em vez de gravá-los no prato direito agora . na praxis eu não acho que as chances aumentam perceptível para uma bagunça na criptografia completa do disco.

    
por 23.09.2012 / 10:28