我想聽聽 TrueCrypt 使用者的意見,他們有過好的和(如果有的話)不好的體驗:它對於關鍵業務使用是否足夠可靠?就我而言,我希望使用基於文件的容器而不是加密整個分割區。
對我來說,惡夢般的場景是:我打開容器,提供正確的身份驗證資訊(無論是密碼、金鑰還是其他資訊),而 TrueCrypt 無論出於何種原因都無法打開容器。也許上次更新時出現寫入錯誤。也許雜散宇宙射線擊中了資料結構的錯誤部分。也許我上次使用容器的機器被墜落的衛星摧毀了,我現在嘗試在另一個具有不同架構的機器上開啟容器(Windows 32 位元而不是 *nix 64 位,無論如何)。你明白了。
我不在乎丟失鑰匙或你有什麼的恐怖故事;我不在乎。沒有後門的任何東西都無法保護您免於做出愚蠢的事情。我說的是該軟體實際上會以丟失資料的方式發生故障。
(是的,顯然,如果我正在處理關鍵業務數據,我將保留容器的備份 - 幾天/幾週/等的多個時間點 - 以減輕上述一些問題的影響.)
答案1
我和辦公室的工程師同事都使用 TrueCrypt。
我們每個人都保留一個 50GB 的 NTFS 格式的本機 TC 資料儲存。每個人都將密碼提供給我們的老闆,並在辦公室的 NAS 上保留備份。
從程式上來說,沒有託管恢復是不使用 TC 的最大原因。也就是說,如果有人更改了他們的密碼、生氣並退出,我們就無法存取他們的資料。因此,從業務關鍵的角度來看,這可能是最大的風險。
在效能方面,TC 將保持同步,因為它與主機作業系統的整合方式,但我不會用它來加密企業資料儲存或任何東西。
我們非常喜歡 TC 支援多個平台這一事實 - 因為並非所有工程師都使用相同的作業系統。有些運行 Linux,有些運行 Windows,無論 TC 是否工作。它也不在乎你是否切換平台!那很好。
答案2
TrueCrypt 與一般分割區一樣可靠:如果遇到不可復原的錯誤,無論磁碟區的類型是什麼,您都會遺失資料。
TrueCrypt 的好處是你不會失去整個東西(以下內容摘自它的常問問題):
當 TrueCrypt 磁碟區的一部分損壞時會發生什麼?
在加密資料中,一個損壞的位元通常會損壞其所在的整個密文區塊。 TrueCrypt 使用的密文區塊大小為 16 位元組(即 128 位元)。 TrueCrypt 所使用的操作模式可確保如果某個區塊內發生資料損壞,其餘區塊不會受到影響。另請參閱問題'當 TrueCrypt 磁碟區上的加密檔案系統損壞時我該怎麼辦'?
當 TrueCrypt 磁碟區上的加密檔案系統損壞時我該怎麼辦?
TrueCrypt 磁碟區中的檔案系統可能會像任何正常的未加密檔案系統一樣被損壞。發生這種情況時,您可以使用作業系統附帶的檔案系統修復工具來修復它。在 Windows 中,它是「chkdsk」工具。 TrueCrypt 提供了一種在 TrueCrypt 卷上使用此工具的簡單方法:在 TrueCrypt 主視窗(驅動器清單中)中右鍵單擊已安裝的捲,然後從上下文功能表中選擇「修復檔案系統」。
答案3
Truecrypt 可以處理這兩者之外的所有事情。
- 上次更新時寫入錯誤
這是與檔案系統相關的,並且超出了 truecrypts 範圍,作業系統和檔案系統應該擔心是否正確。
- 雜散宇宙射線擊中了資料結構的錯誤部分。
我不相信如果宇宙射線翻轉了任何軟體都可以變得安全錯誤的在關鍵時刻佔用一點記憶體。
避免這些潛在錯誤的唯一方法是備份。