Czy TrueCrypt jest wystarczająco niezawodny do zastosowań o znaczeniu krytycznym? [Zamknięte]

11

Chciałbym usłyszeć od użytkowników TrueCrypt, którzy mieli zarówno dobre, jak i (jeśli w ogóle) złe doświadczenia z nim: czy jest wystarczająco niezawodny do krytycznego zastosowania? W moim przypadku oczekuję, że będę używać kontenerów opartych na plikach, a nie szyfrować całe partycje.

Dla mnie koszmarnym scenariuszem jest: Idę otworzyć kontener, podać odpowiednie informacje uwierzytelniające (czy to hasło, klucz, cokolwiek), a TrueCrypt po prostu nie może otworzyć kontenera z jakiegokolwiek powodu. Być może podczas ostatniej aktualizacji wystąpił błąd zapisu. Być może zbłąkany promień kosmiczny trafił w niewłaściwą część struktury danych. Być może maszyna, na której ostatnio użyłem kontenera, została zniszczona przez spadającego satelitę i teraz próbuję otworzyć kontener na innej maszynie o innej architekturze (Windows 32-bitowy zamiast * nix 64-bitowy, cokolwiek). Masz pomysł.

Nie dbam o horrory o zgubionych kluczach lub o tym, co masz; nic bez backdoora nie ochroni cię przed zrobieniem czegoś głupiego. Mówię o tym, że oprogramowanie faktycznie zawodzi w sposób, który powoduje utratę danych.

(I tak, oczywiście, jeśli mam do czynienia z kluczowymi danymi biznesowymi, będę przechowywać kopie zapasowe kontenera - wiele punktów w czasie wstecz dni / tygodni / itd. - aby złagodzić skutki niektórych z powyższych .)

truecrypt TJ Crowder
źródło
4
Czy twój scenariusz koszmaru nie miałby zastosowania do sytuacji zaszyfrowanej, czy nie? Myślę, że twoim prawdziwym problemem jest odpowiednia strategia tworzenia kopii zapasowych, aby zlikwidować koszmar.
Moab
1
I pamiętaj: woluminy TrueCrypt można odszyfrować w ciągu kilku minut, jeśli klucz jest nadal w pamięci, bez ataku typu brute-force: lostpassword.com/hdd-decryption.htm
Saxtus
@Moab: Tak, to zrobi (stąd kopie zapasowe). Ale z (powiedzmy) tylko zwykłą partycją dysku twardego, spakowanymi plikami tar itp., Mam wiele niezależnych implementacji kodu do odczytu danych. Dzięki TrueCrypt mam tylko TrueCrypt (o ile mogę uzyskać źródło). Próbuję tylko dowiedzieć się, czy warto się tym martwić.
TJ Crowder
1
@TJ Crowder: Całkowicie rozumiem. Wspomniałem o tym kompletność, tylko dlatego, że myślę, że należy do kategorii niezawodności i nikt o tym nie mówił, nic więcej, nic mniej. Nie sądziłem, że to powinna być odpowiedź sama w sobie.
Saxtus
1
@TJ Crowder & Diago: Jeśli chodzi o wartość, myślę, że to pytanie i odpowiedzi były pomocne i cieszę się, że zostało zadane. Prawdopodobnie zaczął się jako ogólny temat dyskusji, ale ostatecznie uzyskał obiektywne odpowiedzi. Kciuki w górę!
Saxtus,

Odpowiedzi:

8

Ja i moi koledzy inżynierowie w biurze używamy TrueCrypt.

Każdy z nas prowadzi lokalny magazyn danych TC o pojemności 50 GB sformatowany dla NTFS. Wszyscy przekazują swoje hasło naszemu szefowi i przechowują kopie zapasowe na serwerze NAS w biurze.

Proceduralnie brak odzyskiwania escrow jest największym powodem, dla którego NIE należy używać TC. To znaczy, jeśli ktoś zmieni swoje hasło, denerwuje się i rezygnuje, nie mamy ŻADNEGO sposobu dostępu do ich danych. Z punktu widzenia krytycznego biznesu jest to prawdopodobnie największe ryzyko.

Pod względem wydajności TC będzie dotrzymywać kroku, ponieważ integruje się z systemem operacyjnym hosta, ale nie użyłbym go do szyfrowania magazynu danych przedsiębiorstwa ani nic takiego.

Naprawdę podoba nam się fakt, że TC obsługuje wiele platform - ponieważ nie wszyscy nasi inżynierowie używają tego samego systemu operacyjnego. Niektóre działają pod Linuksem, niektóre z systemem Windows i niezależnie od TC działa. Nie ma również znaczenia, czy zmienisz platformy! To miłe.

CJ Steele
źródło
4
Możesz utworzyć kontener przy użyciu wybranego hasła / plików kluczy, a następnie wykonać kopię zapasową nagłówka woluminu. Po utworzeniu kopii zapasowej możesz zezwolić użytkownikowi końcowemu na zmianę hasła / plików kluczy zgodnie z życzeniem, a zachowując oryginalny nagłówek, możesz go przywrócić i odszyfrować archiwum. Powinno być oczywiste, że bardzo mocno chciałbyś strzec oryginalnych nagłówków.
Goyuix,
Dzięki, bardzo dobrze słyszeć o prawdziwych sytuacjach. Nigdy nie spotkałeś się z sytuacją, w której z jakiegoś nieznanego powodu TrueCrypt po prostu nie otworzyłby woluminu, pomimo prawidłowego uwierzytelnienia?
TJ Crowder
6

TrueCrypt jest tak niezawodny, jak zwykła partycja: jeśli wystąpi nieodwracalny błąd, nie ma znaczenia, jaki typ woluminu, i tak utraciłeś dane.

Dobrą rzeczą w TrueCrypt jest to, że nie stracisz całej rzeczy (poniższe wzięto z FAQ ):

Co się stanie, gdy część wolumenu TrueCrypt zostanie uszkodzona?

W zaszyfrowanych danych jeden uszkodzony bit zwykle psuje cały blok tekstu zaszyfrowanego, w którym wystąpił. Rozmiar bloku tekstu zaszyfrowanego używanego przez TrueCrypt wynosi 16 bajtów (tj. 128 bitów). Tryb pracy używany przez TrueCrypt zapewnia, że ​​jeśli uszkodzenie danych nastąpi w bloku, nie wpłynie to na pozostałe bloki. Zobacz także pytanie „ Co zrobić, gdy zaszyfrowany system plików na moim wolumenie TrueCrypt jest uszkodzony ”?

Co mam zrobić, gdy zaszyfrowany system plików na moim wolumenie TrueCrypt jest uszkodzony?

System plików w wolumenie TrueCrypt może ulec uszkodzeniu w taki sam sposób, jak każdy normalny nieszyfrowany system plików. Gdy tak się stanie, możesz użyć narzędzi do naprawy systemu plików dostarczonych z systemem operacyjnym, aby go naprawić. W systemie Windows jest to narzędzie „chkdsk”. TrueCrypt zapewnia łatwy sposób korzystania z tego narzędzia w woluminie TrueCrypt: Kliknij prawym przyciskiem myszy zamontowany wolumin w głównym oknie TrueCrypt (na liście dysków) iz menu kontekstowego wybierz polecenie „Napraw system plików”.

Saxtus
źródło
1

Truecrypt radzi sobie ze wszystkim oprócz tych dwóch.

  • błąd zapisu w ostatniej aktualizacji

Jest to związane z systemem plików i poza zakresem Truecrypts, system operacyjny i system plików powinny martwić się o to, aby to zrobić poprawnie.

  • zbłąkany promień kosmiczny trafił w niewłaściwą część struktury danych.

Nie sądzę, aby jakiekolwiek oprogramowanie można było zabezpieczyć, jeśli promień kosmiczny przerzuci niewłaściwy fragment pamięci RAM w kluczowym momencie.

Jedynym sposobem na zabezpieczenie się przed potencjalnymi błędami są kopie zapasowe.

Nifle
źródło