Каковы возможные недостатки использования TrueCrypt? Могу ли я потерять свои данные в случае ошибки на диске?
1 ответ
7
Негативный аспект:
- Труднее восстановить данные, если диск сломается
- Добавленная сложность
- Хит производительности (хотя и небольшой)
Положительные моменты: лучшая конфиденциальность данных - без вашей парольной фразы практически невозможно получить доступ к вашим данным. Предполагая, что ваш пароль достаточно безопасен, вы не обязаны его кому-то передавать. И если предположить, что диск отключен - очевидно, что вредоносное / шпионское ПО все еще может получать доступ к данным, когда зашифрованный диск используется.
Есть два разных случая: полное шифрование диска и образы дисков. В обоих форматах заголовок TrueCrypt находится в начале зашифрованного раздела. Этот заголовок диска необходим для доступа к содержимому, поскольку ваша парольная фраза используется только для расшифровки ключа шифрования, хранящегося в заголовке. Этот ключ шифрования затем используется для шифрования / дешифрования диска.
При полном системном шифровании Truecrypt требует прожига CD восстановления. Это можно использовать для восстановления поврежденного заголовка диска из-за сбоя диска или повреждения данных. При этом возможно расшифровать диск, даже если заголовок диска поврежден. Восстановление содержимого диска с использованием некоторого коммерческого сервиса может быть даже более дорогим / невозможным.
С образами дисков нет обязательного резервного копирования заголовка диска. Следовательно, даже однобитное повреждение в начале диска уничтожает все содержимое (не уничтожает, но у вас больше нет доступа к нему).
Цитата из Truecrypt FAQ:
Что произойдет, если часть тома TrueCrypt будет повреждена?
В зашифрованных данных один поврежденный бит обычно повреждает весь блок зашифрованного текста, в котором он произошел. Размер блока зашифрованного текста, используемого TrueCrypt, составляет 16 байт (т.е. 128 бит). Режим работы, используемый TrueCrypt, гарантирует, что, если повреждение данных происходит внутри блока, остальные блоки не будут затронуты.
Если заголовок не поврежден, однобитное повреждение повреждает только 16 байтов (т. Е. 0,00000149% от одного гигабайта). Однобитовые ошибки случаются случайно. Это называется гниль.
Как и в любой компьютерной системе с зашифрованным устройством, рекомендуется создавать резервные копии. Если возможно, не создавайте резервные копии зашифрованного диска (образов), так как любая проблема с TrueCrypt приведет к повреждению резервных копий. Действительно целесообразно шифровать резервные копии с другой системой, например, с PGP.