TrueCrypt é confiável o suficiente para uso crítico aos negócios? [fechadas]

11

Gostaria de ouvir dos usuários do TrueCrypt que tiveram experiências boas e (se houver) ruins com ele: é confiável o suficiente para uso crítico dos negócios? No meu caso, espero usar contêineres baseados em arquivos em vez de criptografar partições inteiras.

Para mim, o cenário de pesadelo é: vou abrir o contêiner, forneço as informações corretas de autenticação (seja uma senha, uma chave, o que for) e o TrueCrypt simplesmente não pode abrir o contêiner por qualquer motivo. Talvez tenha ocorrido um erro de gravação na última atualização. Talvez um raio cósmico disperso atinja exatamente a parte errada de uma estrutura de dados. Talvez a máquina em que usei o contêiner pela última vez tenha sido destruída por um satélite em queda e agora estou tentando abrir o contêiner em uma máquina diferente com uma arquitetura diferente (Windows de 32 bits em vez de * nix de 64 bits, qualquer que seja). Você entendeu a ideia.

Não me importo com histórias de horror de chaves perdidas ou o que você tem; nada sem um backdoor pode protegê-lo de fazer algo idiota. Eu estou falando sobre o software realmente falhar de uma maneira que perde seus dados.

(E sim, obviamente, se estiver lidando com dados críticos para os negócios, vou manter os backups do contêiner - vários pontos no tempo, dias / semanas / etc - para mitigar os efeitos de alguns dos itens acima. .)

truecrypt 
TJ Crowder
fonte
4
Seu cenário de pesadelo não se aplicaria a nenhuma situação criptografada ou não? Acho que o seu problema real é uma estratégia de backup adequada para negar qualquer pesadelo.
Moab
1
E lembre-se: volumes TrueCrypt pode ser decifrada em poucos minutos se a chave ainda está na memória, sem ataque de força bruta: lostpassword.com/hdd-decryption.htm
Saxtus
@ Moab: Sim, seria (daí backups). Mas com (digamos) apenas uma partição normal de HDD, arquivos tar compactados com gzip etc., tenho várias implementações independentes de código para ler os dados. Com TrueCrypt, eu tenho apenas TrueCrypt (desde que eu possa obter a fonte). Só estou tentando descobrir se vale a pena se preocupar.
TJ Crowder
1
@TJ Crowder: Eu entendo totalmente. Eu mencionei isso por completo, só porque acho que se enquadra na categoria confiabilidade e ninguém mais falou sobre isso, nada mais, nada menos. Eu não pensei que deveria ser uma resposta por si só.
Saxtus
1
@TJ Crowder & Diago: Quanto vale a pena, acho que essa pergunta e respostas foram úteis e fico feliz que tenha sido feita. Provavelmente começou como tópico de discussão geral, mas acabou tendo respostas objetivas. Afirmativo!
Saxtus

Respostas:

8

Eu e meus colegas engenheiros do escritório usamos o TrueCrypt.

Cada um de nós mantém um armazenamento de dados TC local de 50 GB formatado para NTFS. Todo mundo passa sua frase secreta para o nosso chefe e mantém um backup do NAS no escritório.

Processualmente, não ter uma recuperação judicial é o maior motivo para NÃO usar o TC. Ou seja, se alguém muda sua frase-senha, fica com raiva e sai, não temos como acessar seus dados. Portanto, de uma perspectiva crítica dos negócios, esse é provavelmente o maior risco.

Em termos de desempenho, o TC manterá o ritmo por causa de como se integra ao sistema operacional host, mas eu não o usaria para criptografar um armazenamento de dados corporativo ou algo assim.

Gostamos muito do fato de o TC suportar várias plataformas - porque nem todos os nossos engenheiros usam o mesmo sistema operacional. Alguns executam Linux, outros executam Windows e, independentemente do funcionamento do TC. Também não se importa se você muda de plataforma! Isso é bom.

CJ Steele
fonte
4
Você pode criar o contêiner usando sua senha / arquivos-chave e fazer backup do cabeçalho do volume. Depois de feito o backup, você pode permitir que o usuário final altere a senha / arquivos-chave como gostaria e, mantendo o cabeçalho original, é possível restaurá-lo e descriptografar o arquivo morto. Não é necessário dizer que você deseja proteger esses cabeçalhos originais com muita força.
Goyuix
Obrigado, muito bom ouvir sobre situações da vida real. Você nunca teve uma situação em que, por algum motivo desconhecido, o TrueCrypt simplesmente não abriria um volume, apesar de receber a autenticação correta?
TJ Crowder
6

O TrueCrypt é tão confiável quanto uma partição simples: se sofrer um erro irrecuperável, independentemente do tipo de volume, você perderá os dados.

O bom do TrueCrypt é que você não perderá a coisa toda (o seguinte foi retirado das perguntas frequentes ):

O que acontecerá quando uma parte de um volume TrueCrypt for corrompida?

Nos dados criptografados, um bit corrompido geralmente corrompe todo o bloco de texto cifrado no qual ocorreu. O tamanho do bloco de texto cifrado usado pelo TrueCrypt é de 16 bytes (ou seja, 128 bits). O modo de operação usado pelo TrueCrypt garante que se a corrupção de dados ocorrer dentro de um bloco, os blocos restantes não serão afetados. Consulte também a pergunta ' O que faço quando o sistema de arquivos criptografado no meu volume TrueCrypt está corrompido '?

O que faço quando o sistema de arquivos criptografado no meu volume TrueCrypt está corrompido?

O sistema de arquivos em um volume TrueCrypt pode ficar corrompido da mesma maneira que qualquer sistema de arquivos não criptografado normal. Quando isso acontece, você pode usar as ferramentas de reparo do sistema de arquivos fornecidas com o sistema operacional para corrigi-lo. No Windows, é a ferramenta 'chkdsk'. O TrueCrypt fornece uma maneira fácil de usar esta ferramenta em um volume TrueCrypt: Clique com o botão direito do mouse no volume montado na janela principal do TrueCrypt (na lista de unidades) e, no menu de contexto, selecione 'Reparar sistema de arquivos'.

Saxtus
fonte
1

O Truecrypt pode lidar com tudo, menos esses dois.

  • erro de gravação na última atualização

Isso está relacionado ao sistema de arquivos e fora do escopo dos truecrypts, o sistema operacional e o sistema de arquivos devem se preocupar em acertar.

  • raios cósmicos dispersos atingem apenas a parte errada de uma estrutura de dados.

Não acredito que nenhum software possa ser protegido se um raio cósmico inverte o bit errado de RAM em um momento crucial.

A única maneira de se proteger contra esses erros em potencial são os backups.

Nifle
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.