Gostaria de ouvir os usuários do TrueCrypt que tiveram experiências boas e (se houver) ruins com ele: ele é confiável o suficiente para uso crítico para os negócios? No meu caso, espero usar contêineres baseados em arquivos em vez de criptografar partições inteiras.
Para mim, o cenário de pesadelo é: eu vou abrir o contêiner, forneço as informações de autenticação corretas (seja uma senha, uma chave, qualquer coisa) e o TrueCrypt simplesmente não consegue abrir o contêiner por qualquer motivo. Talvez tenha havido um erro de gravação na última atualização. Talvez um raio cósmico perdido tenha atingido a parte errada de uma estrutura de dados. Talvez a máquina em que usei o contêiner pela última vez tenha sido destruída pela queda de um satélite e agora estou tentando abrir o contêiner em uma máquina diferente com uma arquitetura diferente (Windows de 32 bits em vez de *nix de 64 bits, qualquer que seja). Você entendeu a ideia.
Não me importo com histórias de terror de chaves perdidas ou sei lá o quê; nada sem um backdoor pode protegê-lo de fazer algo estúpido. Estou falando sobre o software falhar de uma forma que perde seus dados.
(E sim, obviamente, se estou lidando com dados críticos para os negócios, vou manter backups do contêiner - vários pontos no tempo, voltando dias/semanas/etc. - para mitigar os efeitos de alguns dos itens acima .)
Responder1
Eu e meus colegas engenheiros no escritório usamos TrueCrypt.
Cada um de nós mantém um armazenamento de dados TC local de 50 GB formatado para NTFS. Todos fornecem sua senha ao nosso chefe e mantêm um backup no NAS no escritório.
Processualmente, não ter uma recuperação de garantia é o maior motivo para NÃO usar o TC. Ou seja, se alguém alterar sua senha, ficar irritado e desistir, NÃO teremos como acessar seus dados. Portanto, de uma perspectiva crítica para os negócios, esse é provavelmente o maior risco.
Em termos de desempenho, o TC acompanhará o ritmo devido à forma como se integra ao sistema operacional host, mas eu não o usaria para criptografar um armazenamento de dados corporativo ou algo assim.
Nós realmente gostamos do fato de o TC oferecer suporte a múltiplas plataformas – porque nem todos os nossos engenheiros usam o mesmo sistema operacional. Alguns rodam Linux, alguns rodam Windows e, independentemente disso, o TC funciona. Também não importa se você troca de plataforma! Muito legal.
Responder2
TrueCrypt é tão confiável quanto uma partição simples: se sofrer um erro irrecuperável, não importa o tipo de volume, você perderá dados de qualquer maneira.
A coisa boa sobre o TrueCrypt é que você não perderá tudo (o seguinte foi retirado delePerguntas frequentes):
O que acontecerá quando uma parte de um volume TrueCrypt for corrompida?
Em dados criptografados, um bit corrompido geralmente corrompe todo o bloco de texto cifrado em que ocorreu. O tamanho do bloco de texto cifrado usado pelo TrueCrypt é de 16 bytes (ou seja, 128 bits). O modo de operação usado pelo TrueCrypt garante que, se ocorrer corrupção de dados dentro de um bloco, os blocos restantes não serão afetados. Veja também a pergunta 'O que eu faço quando o sistema de arquivos criptografado no meu volume TrueCrypt está corrompido'?
O que eu faço quando o sistema de arquivos criptografado no meu volume TrueCrypt está corrompido?
O sistema de arquivos dentro de um volume TrueCrypt pode ser corrompido da mesma forma que qualquer sistema de arquivos normal não criptografado. Quando isso acontecer, você pode usar as ferramentas de reparo do sistema de arquivos fornecidas com o sistema operacional para consertar. No Windows, é a ferramenta ‘chkdsk’. TrueCrypt fornece uma maneira fácil de usar esta ferramenta em um volume TrueCrypt: Clique com o botão direito no volume montado na janela principal do TrueCrypt (na lista de unidades) e no menu de contexto selecione 'Reparar sistema de arquivos'.
Responder3
Truecrypt pode lidar com tudo, menos esses dois.
- erro de gravação na última atualização
Isso está relacionado ao sistema de arquivos e fora do escopo do truecrypts, o sistema operacional e o sistema de arquivos devem se preocupar em acertar.
- um raio cósmico perdido atingiu apenas a parte errada de uma estrutura de dados.
Não acredito que qualquer software possa ser tornado seguro se um raio cósmico virar oerradopouco de RAM em um momento crucial.
A única maneira de estar protegido contra esses erros potenciais são os backups.