TrueCrypt è abbastanza affidabile per un utilizzo critico per l'azienda? [chiuso]

11

Mi piacerebbe conoscere gli utenti TrueCrypt che hanno avuto esperienze positive e (se presenti) negative: è abbastanza affidabile per un uso aziendale? Nel mio caso, mi aspetto di utilizzare contenitori basati su file anziché crittografare intere partizioni.

Per me lo scenario da incubo è: vado ad aprire il contenitore, fornisco le giuste informazioni di autenticazione (che si tratti di un passcode, una chiave, qualunque cosa) e TrueCrypt non può aprire il contenitore per qualsiasi motivo. Forse si è verificato un errore di scrittura sull'ultimo aggiornamento. Forse un raggio cosmico vagante ha colpito solo la parte sbagliata di una struttura di dati. Forse la macchina su cui ho usato il container per l'ultima volta è stata distrutta da un satellite in caduta e ora sto provando ad aprire il container su una macchina diversa con un'architettura diversa (Windows 32-bit invece di * nix 64-bit, qualunque cosa). Ti viene l'idea.

Non mi importa delle storie dell'orrore di chiavi perse o di ciò che hai; niente senza una backdoor può proteggerti dal fare qualcosa di stupido. Sto parlando del software che non funziona in modo tale da perdere i tuoi dati.

(E sì, ovviamente, se ho a che fare con dati business-critical, manterrò i backup del contenitore - più punti nel tempo che vanno indietro di giorni / settimane / ecc. - per mitigare gli effetti di alcuni dei precedenti .)

truecrypt 
TJ Crowder
fonte
4
Il tuo scenario da incubo non si applicherebbe a nessuna situazione crittografata o no? Penso che il tuo vero problema sia una corretta strategia di backup per annullare qualsiasi incubo.
Moab,
1
E ricorda: i volumi TrueCrypt possono essere decifrati in pochi minuti se la chiave è ancora in memoria, senza attacco di forza bruta: lostpassword.com/hdd-decryption.htm
Saxtus
@Moab: Sì, sarebbe (quindi backup). Ma con (diciamo) solo una normale partizione HDD, file tar compressi con gzip, ecc., Ho più implementazioni indipendenti di codice per leggere i dati. Con TrueCrypt, ho solo TrueCrypt (garantito che posso ottenere la fonte). Sto solo cercando di capire se vale la pena preoccuparsi.
TJ Crowder,
1
@TJ Crowder: capisco perfettamente. L'ho menzionato per completezza, solo perché penso che rientri nella categoria di affidabilità e nessun altro ne abbia parlato, niente di più, niente di meno. Non pensavo che dovesse essere una risposta da sola.
Sisto
1
@TJ Crowder & Diago: per quel che vale, penso che questa domanda e le risposte fornite siano state utili e sono contento che sia stato posto. Probabilmente è iniziato come argomento di discussione generale, ma alla fine ha avuto risposte obiettive. Pollice su!
Sisto il

Risposte:

8

Io e i miei colleghi ingegneri dell'ufficio usiamo TrueCrypt.

Ognuno di noi mantiene un archivio dati TC locale da 50 GB formattato per NTFS. Ognuno dà la sua passphrase al nostro capo e mantiene un backup sul NAS in ufficio.

Dal punto di vista procedurale, il mancato recupero dell'impegno è il motivo principale per NON utilizzare TC. Vale a dire se qualcuno cambia la sua passphrase, si arrabbia e si chiude, non abbiamo modo di accedere ai propri dati. Quindi, da un punto di vista critico per l'azienda, questo è probabilmente il rischio maggiore.

Per quanto riguarda le prestazioni, TC manterrà il passo grazie al modo in cui si integra con il sistema operativo host, ma non lo userei per crittografare un archivio dati aziendale o altro.

Ci piace molto il fatto che TC supporti più piattaforme, perché non tutti i nostri ingegneri utilizzano lo stesso sistema operativo. Alcuni eseguono Linux, altri eseguono Windows e indipendentemente da TC funziona. Inoltre, non importa se si cambia piattaforma! Bello.

CJ Steele
fonte
4
È possibile creare il contenitore utilizzando la password / i file chiave scelti e quindi eseguire il backup dell'intestazione del volume. Una volta eseguito il backup, è possibile consentire all'utente finale di modificare la password / i file di chiavi come desiderato e mantenendo l'intestazione originale è possibile ripristinarlo e decrittografare l'archivio. Va da sé che vorresti proteggere molto attentamente quelle intestazioni originali.
Goyuix,
Grazie, molto bello conoscere le situazioni della vita reale. Non hai mai avuto una situazione in cui per qualche ragione sconosciuta, TrueCrypt non aprisse un volume, nonostante avesse ricevuto la corretta autenticazione?
TJ Crowder,
6

TrueCrypt è affidabile quanto una semplice partizione: se subisce un errore irreversibile, non importa quale sia il tipo di volume, hai comunque perso i dati.

La cosa buona di TrueCrypt è che non perderai l'intera cosa (quanto segue è tratto dalle sue FAQ ):

Cosa succederà quando una parte di un volume TrueCrypt viene danneggiata?

Nei dati crittografati, un bit corrotto di solito corrompe l'intero blocco di testo cifrato in cui si è verificato. La dimensione del blocco testo cifrato utilizzata da TrueCrypt è di 16 byte (ovvero 128 bit). La modalità operativa utilizzata da TrueCrypt garantisce che se si verifica un danneggiamento dei dati all'interno di un blocco, i blocchi rimanenti non sono interessati. Vedi anche la domanda " Cosa devo fare quando il filesystem crittografato sul mio volume TrueCrypt è danneggiato "?

Cosa devo fare quando il filesystem crittografato sul mio volume TrueCrypt è danneggiato?

Il file system all'interno di un volume TrueCrypt può essere danneggiato allo stesso modo di qualsiasi normale file system non crittografato. Quando ciò accade, è possibile utilizzare gli strumenti di riparazione del filesystem forniti con il sistema operativo per risolverlo. In Windows, è lo strumento 'chkdsk'. TrueCrypt fornisce un modo semplice per utilizzare questo strumento su un volume TrueCrypt: fare clic con il tasto destro del mouse sul volume montato nella finestra principale di TrueCrypt (nell'elenco delle unità) e dal menu contestuale selezionare "Ripara filesystem".

Saxtus
fonte
1

TrueCrypt può gestire tutto tranne questi due.

  • errore di scrittura sull'ultimo aggiornamento

Questo è legato al filesystem e al di fuori dei limiti dei TrueCrypts, il sistema operativo e il file system dovrebbero preoccuparsi di farlo bene.

  • il raggio cosmico vagante ha colpito la parte sbagliata di una struttura di dati.

Non credo che nessun software possa essere reso sicuro se un raggio cosmico lancia un bit sbagliato di RAM in un momento cruciale.

L'unico modo per essere al sicuro da questi potenziali errori sono i backup.

Nifle
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.