Me gustaría saber de los usuarios de TrueCrypt que han tenido buenas y (si las hubo) malas experiencias con él: ¿Es lo suficientemente confiable para un uso crítico para el negocio? En mi caso, espero utilizar contenedores basados en archivos en lugar de cifrar particiones enteras.
Para mí, el escenario de pesadilla es: voy a abrir el contenedor, proporciono la información de autenticación correcta (ya sea un código de acceso, una clave, lo que sea) y TrueCrypt simplemente no puede abrir el contenedor por cualquier motivo. Quizás hubo un error de escritura en la última actualización. Quizás un rayo cósmico perdido haya impactado en la parte equivocada de una estructura de datos. Quizás la máquina en la que usé el contenedor por última vez fue destruida por la caída de un satélite y ahora estoy intentando abrir el contenedor en una máquina diferente con una arquitectura diferente (Windows de 32 bits en lugar de *nix de 64 bits, lo que sea). Entiendes la idea.
No me importan las historias de terror sobre llaves perdidas o lo que sea; Nada sin una puerta trasera puede protegerte de hacer algo tonto. Me refiero a que el software falla de tal manera que se pierden sus datos.
(Y sí, obviamente, si estoy tratando con datos críticos para el negocio, mantendré copias de seguridad del contenedor (varios momentos en el tiempo que se remontan a días/semanas/etc.) para mitigar los efectos de algunos de los anteriores. .)
Respuesta1
Mis compañeros ingenieros y yo en la oficina usamos TrueCrypt.
Cada uno de nosotros mantiene un almacén de datos TC local de 50 GB formateados para NTFS. Todos le dan su contraseña a nuestro jefe y mantienen una copia de seguridad en el NAS de la oficina.
Desde el punto de vista procesal, no tener una recuperación de depósito en garantía es la razón más importante para NO utilizar TC. Es decir, si alguien cambia su contraseña, se enoja y abandona, NO tenemos forma de acceder a sus datos. Entonces, desde una perspectiva crítica para el negocio, ese es probablemente el mayor riesgo.
En cuanto al rendimiento, TC mantendrá el ritmo debido a cómo se integra con el sistema operativo host, pero no lo usaría para cifrar un almacén de datos empresarial ni nada por el estilo.
Nos gusta mucho el hecho de que TC admita múltiples plataformas, porque no todos nuestros ingenieros utilizan el mismo sistema operativo. Algunos ejecutan Linux, otros ejecutan Windows y, de todos modos, TC funciona. ¡Tampoco importa si cambias de plataforma! Qué lindo.
Respuesta2
TrueCrypt es tan confiable como lo es una partición simple: si sufre un error irrecuperable, no importa qué tipo de volumen sea, perderá datos de todos modos.
Lo bueno de TrueCrypt es que no lo perderás todo (lo siguiente fue tomado de suPreguntas más frecuentes):
¿Qué pasará cuando una parte de un volumen TrueCrypt se corrompa?
En los datos cifrados, un bit dañado normalmente corrompe todo el bloque de texto cifrado en el que ocurrió. El tamaño del bloque de texto cifrado utilizado por TrueCrypt es de 16 bytes (es decir, 128 bits). El modo de operación utilizado por TrueCrypt garantiza que si se producen daños en los datos dentro de un bloque, los bloques restantes no se vean afectados. Ver también la pregunta '¿Qué hago cuando el sistema de archivos cifrado de mi volumen TrueCrypt está dañado?'?
¿Qué hago cuando el sistema de archivos cifrado de mi volumen TrueCrypt está dañado?
El sistema de archivos dentro de un volumen TrueCrypt puede corromperse de la misma manera que cualquier sistema de archivos normal no cifrado. Cuando eso sucede, puede utilizar las herramientas de reparación del sistema de archivos suministradas con su sistema operativo para solucionarlo. En Windows, es la herramienta 'chkdsk'. TrueCrypt proporciona una manera fácil de usar esta herramienta en un volumen TrueCrypt: haga clic derecho en el volumen montado en la ventana principal de TrueCrypt (en la lista de unidades) y en el menú contextual seleccione 'Reparar sistema de archivos'.
Respuesta3
Truecrypt puede lidiar con todo menos con estos dos.
- error de escritura en la última actualización
Esto está relacionado con el sistema de archivos y está fuera del alcance de Truecrypts, el sistema operativo y el sistema de archivos deberían preocuparse por hacerlo bien.
- Un rayo cósmico perdido impacta justo en la parte equivocada de una estructura de datos.
No creo que ningún software pueda volverse seguro si un rayo cósmico invierte laequivocadopoco de RAM en un momento crucial.
La única forma de estar a salvo de estos posibles errores son las copias de seguridad.