Ich würde gerne von TrueCrypt-Benutzern hören, die sowohl gute als auch (wenn überhaupt) schlechte Erfahrungen damit gemacht haben: Ist es zuverlässig genug für den geschäftskritischen Einsatz? In meinem Fall werde ich voraussichtlich dateibasierte Container verwenden, anstatt ganze Partitionen zu verschlüsseln.
Für mich sieht das Horrorszenario so aus: Ich möchte den Container öffnen, gebe die richtigen Authentifizierungsinformationen ein (sei es ein Passcode, ein Schlüssel oder was auch immer) und TrueCrypt kann den Container aus irgendeinem Grund einfach nicht öffnen. Vielleicht gab es beim letzten Update einen Schreibfehler. Vielleicht hat ein verirrter kosmischer Strahl genau den falschen Teil einer Datenstruktur getroffen. Vielleicht wurde die Maschine, auf der ich den Container zuletzt verwendet habe, von einem herabfallenden Satelliten zerstört und ich versuche jetzt, den Container auf einer anderen Maschine mit einer anderen Architektur zu öffnen (Windows 32-Bit statt *nix 64-Bit, was auch immer). Sie verstehen, was ich meine.
Horrorgeschichten über verlorene Schlüssel oder was auch immer interessieren mich nicht; nichts ohne Hintertür kann Sie davor schützen, etwas Dummes zu tun. Ich spreche davon, dass die Software tatsächlich so versagt, dass Ihre Daten verloren gehen.
(Und ja, natürlich werde ich, wenn ich mit geschäftskritischen Daten arbeite, Backups des Containers aufbewahren – zu mehreren Zeitpunkten, die Tage/Wochen/usw. zurückreichen –, um die Auswirkungen einiger der oben genannten Punkte zu mildern.)
Antwort1
Ich und meine Ingenieurkollegen im Büro verwenden alle TrueCrypt.
Jeder von uns verfügt über einen lokalen TC-Datenspeicher von 50 GB, der für NTFS formatiert ist. Jeder gibt seinem Chef sein Passwort und speichert eine Sicherungskopie auf dem NAS im Büro.
Verfahrenstechnisch gesehen ist das Fehlen einer Treuhandwiederherstellung der Hauptgrund, TC NICHT zu verwenden. Wenn also jemand seine Passphrase ändert, wütend wird und kündigt, haben wir KEINE Möglichkeit, auf seine Daten zuzugreifen. Aus geschäftskritischer Sicht ist das wahrscheinlich das größte Risiko.
In puncto Leistung wird TC aufgrund der Integration in das Host-Betriebssystem mithalten können, aber ich würde es nicht zum Verschlüsseln eines Unternehmensdatenspeichers oder ähnlichem verwenden.
Wir finden es wirklich gut, dass TC mehrere Plattformen unterstützt – denn nicht alle unsere Ingenieure verwenden dasselbe Betriebssystem. Manche verwenden Linux, manche Windows, und TC funktioniert trotzdem. Und es ist auch egal, wenn Sie die Plattform wechseln! Das ist toll.
Antwort2
TrueCrypt ist so zuverlässig wie eine einfache Partition: Wenn ein nicht behebbarer Fehler auftritt, spielt es keine Rolle, um welchen Datenträgertyp es sich handelt, Sie haben trotzdem Daten verloren.
Das Gute an TrueCrypt ist, dass Sie nicht alles verlieren (das Folgende wurde aus derFAQ):
Was passiert, wenn ein Teil eines TrueCrypt-Volumes beschädigt wird?
Bei verschlüsselten Daten beschädigt ein beschädigtes Bit normalerweise den gesamten Geheimtextblock, in dem es vorkommt. Die von TrueCrypt verwendete Geheimtextblockgröße beträgt 16 Bytes (also 128 Bits). Der von TrueCrypt verwendete Betriebsmodus stellt sicher, dass bei einer Datenbeschädigung innerhalb eines Blocks die übrigen Blöcke nicht betroffen sind. Siehe auch die Frage 'Was mache ich, wenn das verschlüsselte Dateisystem auf meinem TrueCrypt-Volume beschädigt ist?'?
Was mache ich, wenn das verschlüsselte Dateisystem auf meinem TrueCrypt-Volume beschädigt ist?
Das Dateisystem innerhalb eines TrueCrypt-Volumes kann auf die gleiche Weise beschädigt werden wie jedes normale unverschlüsselte Dateisystem. Wenn das passiert, können Sie die mit Ihrem Betriebssystem mitgelieferten Dateisystem-Reparaturtools verwenden, um es zu reparieren. Unter Windows ist dies das Tool „chkdsk“. TrueCrypt bietet eine einfache Möglichkeit, dieses Tool auf einem TrueCrypt-Volume zu verwenden: Klicken Sie mit der rechten Maustaste auf das gemountete Volume im Hauptfenster von TrueCrypt (in der Laufwerksliste) und wählen Sie im Kontextmenü „Dateisystem reparieren“.
Antwort3
Truecrypt kann mit allem außer diesen beiden umgehen.
- Schreibfehler beim letzten Update
Dies hängt mit dem Dateisystem zusammen und liegt außerhalb des Geltungsbereichs von TrueCrypt. Das Betriebssystem und das Dateisystem sollten sich darum kümmern, dass es richtig funktioniert.
- Streustrahlen des Kosmos treffen genau den falschen Teil einer Datenstruktur.
Ich glaube nicht, dass Software sicher gemacht werden kann, wenn ein kosmischer Strahl diefalschbisschen RAM zu einem entscheidenden Zeitpunkt.
Der einzige Weg, sich vor diesen potenziellen Fehlern zu schützen, sind Backups.