TrueCrypt น่าเชื่อถือเพียงพอสำหรับการใช้ในเชิงธุรกิจหรือไม่? [ปิด]

ฉันต้องการรับฟังจากผู้ใช้ TrueCrypt ที่มีทั้งประสบการณ์ที่ดีและประสบการณ์แย่ ๆ (ถ้ามี): มันเชื่อถือได้เพียงพอสำหรับการใช้งานเชิงธุรกิจหรือไม่? ในกรณีของฉันฉันคาดว่าจะใช้คอนเทนเนอร์ที่เป็นไฟล์แทนที่จะเข้ารหัสพาร์ทิชันทั้งหมด

สำหรับฉันสถานการณ์ฝันร้ายคือ: ฉันไปเปิดภาชนะใส่ข้อมูลการรับรองความถูกต้อง (ไม่ว่าจะเป็นรหัสผ่านกุญแจอะไรก็ตาม) และ TrueCrypt ไม่สามารถเปิดภาชนะด้วยเหตุผลใด ๆ ก็ตาม อาจมีข้อผิดพลาดในการเขียนในการปรับปรุงล่าสุด บางทีรังสีคอสมิคจรจัดพุ่งชนส่วนที่ไม่ถูกต้องของโครงสร้างข้อมูล บางทีเครื่องที่ฉันใช้ล่าสุดบนคอนเทนเนอร์ถูกทำลายโดยดาวเทียมที่ตกลงมาและตอนนี้ฉันกำลังพยายามเปิดคอนเทนเนอร์บนเครื่องอื่นด้วยสถาปัตยกรรมที่แตกต่างกัน (Windows 32- บิตแทนที่จะเป็น * nix 64-bit อะไรก็ตาม) คุณได้รับความคิด

ฉันไม่สนใจเรื่องสยองขวัญเกี่ยวกับกุญแจที่หายไปหรืออะไรที่คุณมี ไม่มีสิ่งใดที่ไม่มีแบ็คดอร์สามารถปกป้องคุณจากการทำสิ่งที่โง่ ฉันกำลังพูดถึงซอฟต์แวร์ที่ล้มเหลวในลักษณะที่สูญเสียข้อมูลของคุณ

(และใช่แน่นอนถ้าฉันจัดการกับข้อมูลทางธุรกิจที่สำคัญฉันจะเก็บสำรองข้อมูลของภาชนะ - หลายจุดในเวลาย้อนกลับไปวัน / สัปดาห์ / ฯลฯ - เพื่อลดผลกระทบของบางอย่างข้างต้น .)

ฉันและเพื่อนวิศวกรของฉันที่สำนักงานทุกคนใช้ TrueCrypt

เราแต่ละคนเก็บที่เก็บข้อมูล TC ในท้องถิ่นที่มีรูปแบบ 50GB สำหรับ NTFS ทุกคนมอบวลีรหัสผ่านให้กับเจ้านายของเราและคอยสำรองข้อมูล NAS ที่สำนักงาน

ขั้นตอนการไม่กู้ escrow เป็นเหตุผลที่ดีที่สุดที่จะไม่ใช้ TC เช่นถ้ามีคนเปลี่ยนวลีรหัสผ่านของพวกเขาโกรธและเลิกเราไม่มีทางเข้าถึงข้อมูลของพวกเขา ดังนั้นจากมุมมองทางธุรกิจที่สำคัญนั่นอาจเป็นความเสี่ยงที่ใหญ่ที่สุด

ประสิทธิภาพที่ชาญฉลาด TC จะก้าวไปอย่างรวดเร็วเนื่องจากวิธีการรวมเข้ากับโฮสต์ระบบปฏิบัติการ แต่ฉันจะไม่ใช้มันเพื่อเข้ารหัสที่เก็บข้อมูลองค์กรหรืออะไรก็ตาม

เราชอบความจริงที่ว่า TC รองรับหลายแพลตฟอร์ม - เพราะไม่ใช่ว่าวิศวกรของเราทุกคนใช้ระบบปฏิบัติการเดียวกัน บางคนใช้ Linux บางคนใช้ Windows และไม่ว่าจะทำงานกับ TC อย่างไร นอกจากนี้ยังไม่สนใจว่าคุณจะเปลี่ยนแพลตฟอร์มหรือไม่! เยี่ยมมาก

TrueCrypt มีความน่าเชื่อถือเทียบเท่ากับพาร์ติชันธรรมดาคือ: หากได้รับข้อผิดพลาดที่ไม่สามารถกู้คืนได้ไม่ว่าปริมาณของประเภทใดคุณจะสูญเสียข้อมูลอย่างไรก็ตาม

สิ่งที่ดีเกี่ยวกับ TrueCrypt คือคุณจะไม่สูญเสียสิ่งทั้งหมด (สิ่งต่อไปนี้นำมาจากคำถามที่พบบ่อย ):

จะเกิดอะไรขึ้นเมื่อส่วนหนึ่งของปริมาณ TrueCrypt เสียหาย

ในข้อมูลที่เข้ารหัสหนึ่งบิตที่เสียหายมักจะเสียหายทั้งบล็อก ciphertext ที่มันเกิดขึ้น ขนาดบล็อกของไซเฟอร์เท็กซ์ที่ TrueCrypt ใช้คือ 16 ไบต์ (เช่น 128 บิต) โหมดการทำงานที่ใช้โดย TrueCrypt ช่วยให้มั่นใจได้ว่าหากข้อมูลเกิดความเสียหายภายในบล็อกบล็อกที่เหลือจะไม่ได้รับผลกระทบ ดูคำถาม ' ฉันควรทำอย่างไรเมื่อระบบไฟล์ที่เข้ารหัสในโวลุ่ม TrueCrypt ของฉันเสียหาย '

ฉันควรทำอย่างไรเมื่อระบบไฟล์ที่เข้ารหัสในโวลุ่ม TrueCrypt ของฉันเสียหาย

ระบบไฟล์ภายในโวลุ่ม TrueCrypt อาจเสียหายในลักษณะเดียวกับระบบไฟล์ใด ๆ ที่ไม่ได้เข้ารหัสตามปกติ เมื่อสิ่งนั้นเกิดขึ้นคุณสามารถใช้เครื่องมือซ่อมแซมระบบไฟล์ที่มาพร้อมกับระบบปฏิบัติการของคุณเพื่อแก้ไข ใน Windows เป็นเครื่องมือ 'chkdsk' TrueCrypt มอบวิธีที่ง่ายในการใช้เครื่องมือนี้ในโวลุ่ม TrueCrypt: คลิกขวาที่โวลุ่มที่เมาท์ในหน้าต่าง TrueCrypt หลัก (ในรายการไดรฟ์) และจากเมนูบริบทให้เลือก 'ซ่อมแซมระบบไฟล์'

Truecrypt สามารถจัดการกับทุกอย่างยกเว้นสองอย่างนี้

• ข้อผิดพลาดในการเขียนในการอัพเดตล่าสุด

นี่คือระบบไฟล์ที่เกี่ยวข้องและนอกขอบเขต truecrypts ระบบปฏิบัติการและระบบไฟล์ควรกังวลเกี่ยวกับการทำให้ถูกต้อง

• รังสีคอสมิกที่หลงทางชนกันเพียงส่วนที่ไม่ถูกต้องของโครงสร้างข้อมูล

ฉันไม่เชื่อว่าซอฟต์แวร์ใด ๆ ที่สามารถทำให้ปลอดภัยหากรังสีคอสมิกพลิกบิตผิดพลาดในเวลาสำคัญ