TrueCrypt iş açısından kritik kullanım için yeterince güvenilir mi? [kapalı]

11

Hem iyi hem de (varsa) kötü deneyimleri olan TrueCrypt kullanıcılarından duymak istiyorum: İş açısından kritik kullanım için yeterince güvenilir mi? Benim durumumda, tüm bölümleri şifrelemek yerine dosya tabanlı kaplar kullanmayı bekliyorum.

Benim için kabus senaryosu: Kapsayıcıyı açıyorum, doğru kimlik doğrulama bilgilerini (bir şifre, bir anahtar, her neyse) sağlıyorum ve TrueCrypt kapsayıcıyı herhangi bir nedenle açamıyor. Belki de son güncellemede bir yazma hatası vardı. Belki de kaçak bir kozmik ışın bir veri yapısının yanlış kısmına çarptı. Belki de konteyneri en son kullandığım makine düşen bir uydu tarafından yok edildi ve şimdi konteyneri farklı bir mimariye sahip farklı bir makinede açmaya çalışıyorum (* nix 64 bit yerine Windows 32 bit). Kaptın bu işi.

Kayıp anahtarların veya neyin var olduğu korku hikayelerini umursamıyorum; arka kapı olmadan hiçbir şey sizi aptalca bir şeyden koruyamaz. Verilerinizi kaybedecek şekilde başarısız olan yazılımdan bahsediyorum.

(Ve evet, açıkçası, iş açısından kritik verilerle uğraşıyorsam, konteynerin yedeklerini tutacağım - günler / haftalar / vb. .)

truecrypt 
TJ Kalabalık
kaynak
4
Kabus senaryonuz şifrelenmiş herhangi bir durum için geçerli olmaz mı? Bence asıl sorununuz herhangi bir kabusu reddetmek için uygun bir yedekleme stratejisidir.
Moab
1
Ve unutmayın: Anahtar hala hafızadaysa, kaba kuvvet saldırısı olmadan TrueCrypt birimlerinin şifreleri çözülebilir: lostpassword.com/hdd-decryption.htm
Saxtus
@Moab: Evet, olurdu (bu nedenle yedekler). Ama sadece normal bir HDD bölümü, gzipti tar dosyaları, vb. İle, verileri okumak için birden fazla bağımsız kod uygulamaları var. TrueCrypt ile, ben sadece TrueCrypt (kaynak alabilirim verilen) var. Sadece endişelenmeye değip değmeyeceğini anlamaya çalışıyorum.
TJ Crowder
1
@TJ Crowder: Tamamen anlıyorum. Tamlıktan bahsettim, çünkü güvenilirlik kategorisine girdiğini ve hiç kimsenin bundan bahsetmediğini, başka bir şeyden, daha az bir şeyden bahsetmediğinden. Bunun kendi başına bir cevap olması gerektiğini düşünmemiştim.
Saxtus
1
@TJ Crowder & Diago: Değeri ne olursa olsun, bu soru ve cevapların yararlı olduğunu düşünüyorum ve sorulduğu için memnunum. Muhtemelen genel tartışma konusu olarak başladı ama sonuçta objektif cevaplar oldu. Başparmak havaya!
Saxtus

Yanıtlar:

8

Ben ve ofisdeki diğer mühendislerim TrueCrypt kullanıyoruz.

Her biri NTFS için biçimlendirilmiş 50 GB'lık yerel bir TC veri deposu tutuyoruz. Herkes parolasını patronumuza verir ve ofiste NAS'a yedek olur.

Prosedür olarak, emanet kurtarma olmamak TC kullanmamak için en büyük nedendir. Yani birisi şifresini değiştirir, öfkelenir ve istifa ederse, verisine erişme imkanımız YOKTUR. İş açısından kritik öneme sahip bir bakış açısından, bu muhtemelen en büyük risktir.

Performans açısından, TC, ana bilgisayar işletim sistemiyle nasıl entegre olduğu nedeniyle hızını koruyacak, ancak bunu bir kurumsal veri deposunu veya herhangi bir şeyi şifrelemek için kullanmam.

TC'nin birden fazla platformu desteklemesini gerçekten seviyoruz - çünkü tüm mühendislerimiz aynı işletim sistemini kullanmıyor. Bazıları Linux, bazıları Windows ve TC ne olursa olsun çalışır. Platformları değiştirmenin de bir önemi yok! Bu iyi.

CJ Steele
kaynak
4
Kapsayıcıyı istediğiniz parola / anahtar dosyaları kullanarak oluşturabilir ve birim başlığını yedekleyebilirsiniz. Yedeklendiğinde, son kullanıcının parolayı / anahtar dosyalarını istediği gibi değiştirmesine izin verebilirsiniz ve orijinal üstbilgiyi koruyarak geri yükleyebilir ve arşivin şifresini çözebilirsiniz. Bu orijinal başlıkları çok sıkı bir şekilde korumak istediğinizi söylemeye gerek yok.
Goyuix
Teşekkürler, gerçek hayattaki durumları duymak çok güzel. Bilinmeyen bir nedenden dolayı, TrueCrypt'in doğru kimlik doğrulaması yapılmasına rağmen bir birim açmayacağı bir durumunuz olmadı mı?
TJ Crowder
6

TrueCrypt, basit bir bölüm kadar güvenilirdir: Kurtarılamaz bir hataya maruz kalırsa, ne tür bir birim olduğu önemli değil, yine de veri kaybettiniz.

TrueCrypt iyi yanı tüm şey (şu 's alındı kaybetmezsiniz yani SSS ):

TrueCrypt biriminin bir kısmı bozulduğunda ne olur?

Şifrelenmiş verilerde, bir bozuk bit genellikle içinde oluştuğu tüm şifreleme metni bloğunu bozar. TrueCrypt tarafından kullanılan şifreli metin bloğu boyutu 16 bayttır (yani 128 bit). TrueCrypt tarafından kullanılan çalışma şekli, bir blok içinde veri bozulması olursa, kalan blokların etkilenmemesini sağlar. ' TrueCrypt birimimdeki şifreli dosya sistemi bozulduğunda ne yapmalıyım ?' Sorusuna da bakın.

TrueCrypt birimimdeki şifreli dosya sistemi bozulduğunda ne yapmalıyım?

TrueCrypt birimindeki dosya sistemi, herhangi bir normal şifrelenmemiş dosya sistemiyle aynı şekilde bozulabilir. Bu durumda, düzeltmek için işletim sisteminizle birlikte verilen dosya sistemi onarım araçlarını kullanabilirsiniz. Windows'da, 'chkdsk' aracıdır. TrueCrypt, bu aracı TrueCrypt biriminde kullanmanın kolay bir yolunu sunar: Ana TrueCrypt penceresinde (sürücü listesinde) bağlı birimi sağ tıklatın ve içerik menüsünden 'Dosya Sistemini Onar'ı seçin.

Saxtus
kaynak
1

Truecrypt bu ikisi dışında her şeyle başa çıkabilir.

  • son güncellemede yazma hatası

Bu dosya sistemi ile ilgilidir ve truecrypts kapsamı dışında, işletim sistemi ve dosya sistemi bunu doğru yapmak için endişelenmelidir.

  • kaçak kozmik ışın bir veri yapısının yanlış kısmına çarptı.

Bir kozmik ışın önemli miktarda RAM'i yanlış bir şekilde çevirirse, herhangi bir yazılımın güvenli hale getirilebileceğine inanmıyorum .

Bu olası hatalardan korunmanın tek yolu yedeklerdir.

Nifle
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.