TrueCrypt はビジネスクリティカルな用途に十分な信頼性がありますか?

私とオフィスの同僚のエンジニアは全員、TrueCrypt を使用しています。

私たちはそれぞれ、NTFS フォーマットの 50 GB のローカル TC データ ストアを保持しています。全員がパスフレーズを上司に渡し、オフィスの NAS にバックアップを保持しています。

手続き上、エスクロー回復がないことが TC を使用しない最大の理由です。つまり、誰かがパスフレーズを変更し、怒って辞めてしまった場合、その人のデータにアクセスする方法はありません。したがって、ビジネス上重要な観点からは、これがおそらく最大のリスクです。

パフォーマンスの面では、TC はホスト OS との統合により同等の性能を発揮しますが、エンタープライズ データ ストアなどを暗号化するためには使用しません。

TC が複数のプラットフォームをサポートしている点が本当に気に入っています。なぜなら、当社のエンジニア全員が同じ OS を使用しているわけではないからです。Linux を実行している人もいれば、Windows を実行している人もいますが、TC はそれに関係なく動作します。また、プラットフォームを切り替えても問題ありません。これは素晴らしいことです。

TrueCrypt は、プレーンなパーティションと同じくらい信頼性があります。回復不可能なエラーが発生した場合、ボリュームの種類に関係なく、いずれにせよデータは失われます。

TrueCryptの良いところは、すべてを失うことがないことです（以下は、よくある質問):

TrueCrypt ボリュームの一部が破損するとどうなりますか?

暗号化されたデータでは、1 ビットの破損により、そのビットが発生した暗号文ブロック全体が破損することがよくあります。TrueCrypt が使用する暗号文ブロックのサイズは 16 バイト (つまり 128 ビット) です。TrueCrypt が使用する動作モードにより、1 つのブロック内でデータ破損が発生しても、残りのブロックは影響を受けません。「TrueCryptボリュームの暗号化されたファイルシステムが破損した場合はどうすればよいですか'?

---

TrueCrypt ボリューム上の暗号化されたファイルシステムが破損した場合はどうすればいいですか?

TrueCrypt ボリューム内のファイル システムは、通常の暗号化されていないファイル システムと同じように破損する可能性があります。その場合、オペレーティング システムに付属のファイル システム修復ツールを使用して修復できます。Windows では、これは「chkdsk」ツールです。TrueCrypt では、このツールを TrueCrypt ボリュームで使用する簡単な方法が提供されています。メインの TrueCrypt ウィンドウ (ドライブ リスト内) でマウントされたボリュームを右クリックし、コンテキスト メニューから「ファイル システムの修復」を選択します。

Truecrypt はこれら 2 つを除くすべてを処理できます。

• 最後の更新で書き込みエラーが発生しました

これはファイルシステム関連であり、truecrypts の範囲外であるため、OS とファイルシステムがこれを正しく行うようにする必要があります。

• 迷い込んだ宇宙線がデータ構造の間違った部分に当たったのです。

宇宙線がひっくり返ったら、どんなソフトウェアも安全だとは思えない。間違っている重要な時に RAM を少し消費します。

---

これらの潜在的なエラーから安全を確保する唯一の方法はバックアップです。