Apakah TrueCrypt cukup andal untuk penggunaan kritis bisnis? [Tutup]

Saya ingin mendengar dari pengguna TrueCrypt yang pernah memiliki pengalaman baik yang baik dan (jika ada) dengan itu: Apakah cukup dapat diandalkan untuk penggunaan yang penting bagi bisnis? Dalam kasus saya, saya berharap untuk menggunakan wadah berbasis file daripada mengenkripsi seluruh partisi.

Bagi saya skenario mimpi buruk adalah: Saya pergi untuk membuka wadah, memberikan informasi otentikasi yang benar (apakah itu kode sandi, kunci, apa pun), dan TrueCrypt tidak bisa membuka wadah untuk alasan apa pun. Mungkin ada kesalahan tulis pada pembaruan terakhir. Mungkin sinar kosmik nyasar menghantam bagian struktur data yang salah. Mungkin mesin yang terakhir saya gunakan wadah dihancurkan oleh satelit jatuh dan saya sekarang mencoba untuk membuka wadah pada mesin yang berbeda dengan arsitektur yang berbeda (Windows 32-bit, bukan * nix 64-bit, apa pun). Anda mendapatkan idenya.

Saya tidak peduli dengan cerita horor kunci yang hilang atau apa pun yang Anda miliki; tidak ada sesuatu tanpa backdoor yang dapat melindungi Anda dari melakukan sesuatu yang bodoh. Saya berbicara tentang perangkat lunak yang sebenarnya gagal sehingga kehilangan data Anda.

(Dan ya, jelas, jika saya berurusan dengan data bisnis-kritis, saya akan menyimpan cadangan wadah - beberapa titik waktu kembali hari / minggu / dll - untuk mengurangi efek dari beberapa hal di atas .)

truecrypt

— TJ Crowder
sumber

Bukankah skenario mimpi buruk Anda berlaku untuk situasi apa pun yang dienkripsi atau tidak? Saya pikir masalah Anda yang sebenarnya adalah strategi cadangan yang tepat untuk meniadakan mimpi buruk.

— Moab

Dan ingat: volume TrueCrypt dapat didekripsi dalam beberapa menit jika kuncinya masih dalam memori, tanpa serangan brute-force: lostpassword.com/hdd-decryption.htm

— Saxtus

@ Moab: Ya, itu akan (karenanya cadangan). Tetapi dengan (katakanlah) hanya partisi HDD normal, file tar gzip, dll., Saya memiliki beberapa implementasi kode independen untuk membaca data. Dengan TrueCrypt, saya hanya memiliki TrueCrypt (memang saya bisa mendapatkan sumbernya). Saya hanya mencoba mencari tahu apakah itu layak dikhawatirkan.

— TJ Crowder

@ TT Crowder: Saya sangat mengerti. Saya menyebutkannya untuk kelengkapan, hanya karena saya pikir itu termasuk dalam kategori keandalan dan tidak ada orang lain yang membicarakannya, tidak lebih, tidak kurang. Saya tidak berpikir itu seharusnya menjadi jawaban dengan sendirinya.

— Saxtus

@TJ Crowder & Diago: Demi apa pun nilainya, saya pikir pertanyaan dan jawaban yang diberikan ini membantu dan saya senang ditanyakan. Mungkin itu dimulai sebagai topik diskusi umum tetapi akhirnya memiliki jawaban yang objektif. Jempolan!

— Saxtus

Jawaban:

Saya dan rekan insinyur saya di kantor semuanya menggunakan TrueCrypt.

Kami masing-masing menyimpan penyimpanan data TC lokal 50GB yang diformat untuk NTFS. Semua orang memberikan frasa sandi mereka kepada bos kami, dan menyimpan cadangan NAS di kantor.

Secara prosedural, tidak memiliki escrow-recovery adalah alasan terbesar untuk TIDAK menggunakan TC. Yaitu jika seseorang mengubah frasa sandi mereka, menjadi marah dan berhenti, kami TIDAK punya cara mengakses data mereka. Jadi, dari perspektif bisnis-kritis, itu mungkin risiko terbesar.

Dari segi kinerja, TC akan mengimbangi karena terintegrasi dengan OS host, tetapi saya tidak akan menggunakannya untuk mengenkripsi penyimpanan data perusahaan atau apa pun.

Kami sangat menyukai kenyataan bahwa TC mendukung banyak platform - karena tidak semua teknisi kami menggunakan OS yang sama. Beberapa menjalankan Linux, beberapa menjalankan Windows, dan terlepas dari TC berfungsi. Juga tidak peduli jika Anda berpindah platform! Itu bagus.

— CJ Steele
sumber

Anda dapat membuat wadah menggunakan pilihan kata sandi / keyfile, dan kemudian mencadangkan header volume. Setelah dicadangkan, Anda dapat mengizinkan pengguna akhir untuk mengubah kata sandi / file kunci seperti yang mereka inginkan dan dengan mempertahankan tajuk asli Anda dapat memulihkannya dan mendekripsi arsip. Seharusnya tidak perlu dikatakan bahwa Anda ingin menjaga header asli itu dengan sangat ketat.

— Goyuix

Terima kasih, sangat senang mendengar tentang situasi kehidupan nyata. Anda belum pernah mengalami situasi di mana karena alasan yang tidak diketahui, TrueCrypt tidak mau membuka volume, meskipun diberi otentikasi yang benar?

— TJ Crowder

TrueCrypt sama andalnya dengan partisi biasa: Jika mengalami kesalahan yang tidak dapat dipulihkan, apa pun jenis volumenya, Anda tetap kehilangan data.

Hal yang baik tentang TrueCrypt adalah Anda tidak akan kehilangan semuanya (berikut ini diambil dari FAQ-nya ):

Apa yang akan terjadi ketika bagian dari volume TrueCrypt menjadi rusak?

Dalam data terenkripsi, satu bit rusak biasanya merusak seluruh blok ciphertext di mana itu terjadi. Ukuran blok ciphertext yang digunakan oleh TrueCrypt adalah 16 byte (yaitu, 128 bit). Mode operasi yang digunakan oleh TrueCrypt memastikan bahwa jika korupsi data terjadi dalam blok, blok yang tersisa tidak terpengaruh. Lihat juga pertanyaan ' Apa yang harus saya lakukan ketika filesystem terenkripsi pada volume TrueCrypt saya rusak '?

Apa yang saya lakukan ketika sistem file terenkripsi pada volume TrueCrypt saya rusak?

Sistem file dalam volume TrueCrypt dapat rusak dengan cara yang sama seperti sistem file normal yang tidak dienkripsi. Ketika itu terjadi, Anda dapat menggunakan alat perbaikan sistem file yang disertakan dengan sistem operasi Anda untuk memperbaikinya. Di Windows, ini adalah alat 'chkdsk'. TrueCrypt menyediakan cara mudah untuk menggunakan alat ini pada volume TrueCrypt: Klik kanan volume yang terpasang di jendela TrueCrypt utama (dalam daftar drive) dan dari menu konteks pilih 'Perbaikan Filesystem'.

— Saxtus
sumber

Truecrypt dapat menangani semuanya kecuali dua ini.

tulis kesalahan pada pembaruan terakhir

Ini terkait dengan sistem file dan di luar ruang lingkup truecrypts, OS dan sistem file harus khawatir tentang mendapatkan yang benar.

nyasar sinar kosmik hanya mengenai bagian struktur data yang salah.

Saya tidak percaya perangkat lunak apapun dapat dibuat aman jika sinar kosmik membalik salah sedikit RAM pada saat penting.

Satu-satunya cara untuk aman dari potensi kesalahan ini adalah cadangan.

— Nifle
sumber