Я хотел бы услышать мнение пользователей TrueCrypt, у которых был как положительный, так и (если был) отрицательный опыт использования: достаточно ли он надежен для критически важного для бизнеса использования? В моем случае я ожидаю использовать файловые контейнеры, а не шифровать целые разделы.
Для меня кошмарный сценарий таков: я иду открывать контейнер, предоставляю правильную информацию аутентификации (будь то пароль, ключ, что угодно), а TrueCrypt просто не может открыть контейнер по какой-то причине. Возможно, произошла ошибка записи при последнем обновлении. Возможно, случайный космический луч попал не в ту часть структуры данных. Возможно, машина, на которой я в последний раз использовал контейнер, была уничтожена падающим спутником, и теперь я пытаюсь открыть контейнер на другой машине с другой архитектурой (Windows 32-bit вместо *nix 64-bit, что угодно). Вы поняли идею.
Мне плевать на ужасные истории о потерянных ключах или что-то еще; ничто без бэкдора не может защитить вас от совершения глупостей. Я говорю о том, что программное обеспечение на самом деле дает сбой, который приводит к потере ваших данных.
(И да, очевидно, если я имею дело с критически важными для бизнеса данными, я буду хранить резервные копии контейнера — на несколько моментов времени, начиная с дней/недель и т. д. — чтобы смягчить последствия некоторых из вышеперечисленных факторов.)
решение1
Я и мои коллеги-инженеры в офисе используем TrueCrypt.
У каждого из нас есть локальное хранилище данных TC на 50 ГБ, отформатированное для NTFS. Каждый дает своему боссу свою парольную фразу и хранит резервную копию на NAS в офисе.
Процедурно, отсутствие эскроу-восстановления является самой большой причиной НЕ использовать TC. То есть, если кто-то изменит свою парольную фразу, разозлится и уволится, у нас НЕТ возможности получить доступ к его данным. Так что, с точки зрения критической для бизнеса точки зрения, это, вероятно, самый большой риск.
С точки зрения производительности TC будет идти в ногу со временем благодаря своей интеграции с хостовой ОС, но я бы не стал использовать его для шифрования корпоративного хранилища данных или чего-то в этом роде.
Нам очень нравится, что TC поддерживает несколько платформ, потому что не все наши инженеры используют одну и ту же ОС. Некоторые используют Linux, некоторые — Windows, и независимо от этого TC работает. Ему также все равно, если вы меняете платформы! Это здорово.
решение2
TrueCrypt так же надежен, как и обычный раздел: если возникнет неустранимая ошибка, неважно, какой тип тома, вы в любом случае потеряете данные.
Преимущество TrueCrypt в том, что вы не потеряете все данные (следующая информация взята изЧасто задаваемые вопросы):
Что произойдет, если часть тома TrueCrypt будет повреждена?
В зашифрованных данных один поврежденный бит обычно портит весь блок шифротекста, в котором он появился. Размер блока шифротекста, используемый TrueCrypt, составляет 16 байт (т. е. 128 бит). Режим работы, используемый TrueCrypt, гарантирует, что если повреждение данных происходит внутри блока, остальные блоки не будут затронуты. См. также вопрос 'Что делать, если зашифрованная файловая система на моем томе TrueCrypt повреждена?'?
Что делать, если зашифрованная файловая система на моем томе TrueCrypt повреждена?
Файловая система в томе TrueCrypt может быть повреждена так же, как и любая обычная незашифрованная файловая система. Когда это происходит, вы можете использовать инструменты восстановления файловой системы, поставляемые с вашей операционной системой, чтобы исправить это. В Windows это инструмент «chkdsk». TrueCrypt предоставляет простой способ использования этого инструмента на томе TrueCrypt: щелкните правой кнопкой мыши смонтированный том в главном окне TrueCrypt (в списке дисков) и в контекстном меню выберите «Восстановить файловую систему».
решение3
Truecrypt может справиться со всем, кроме этих двух.
- ошибка записи при последнем обновлении
Это связано с файловой системой и выходит за рамки TrueCrypt, о правильности выполнения этой задачи должны позаботиться ОС и файловая система.
- Случайный космический луч попал не в ту часть структуры данных.
Я не верю, что какое-либо программное обеспечение можно сделать безопасным, если космический луч переворачиваетнеправильныйнемного оперативной памяти в решающий момент.
Единственный способ защититься от этих потенциальных ошибок — резервное копирование.