web-dev-qa-db-ja.com

TrueCryptはビジネスクリティカルな使用に十分な信頼性がありますか?

TrueCryptの良い経験と悪い経験の両方を経験したTrueCryptユーザーから聞きたいのですが、ビジネスクリティカルな使用に十分な信頼性がありますか?私の場合、パーティション全体を暗号化するのではなく、ファイルベースのコンテナを使用することを期待しています。

私にとって悪夢のシナリオは次のとおりです。コンテナを開き、正しい認証情報(パスコード、キーなど)を入力すると、TrueCryptは何らかの理由でコンテナを開くことができません。おそらく、最後の更新で書き込みエラーが発生しました。おそらく、漂遊宇宙線がデータ構造の間違った部分に当たったのでしょう。おそらく、最後にコンテナを使用したマシンが衛星の落下によって破壊され、現在、アーキテクチャが異なる別のマシン(* nix64ビットではなくWindows32ビットなど)でコンテナを開こうとしています。あなたはその考えを理解します。

紛失した鍵のホラーストーリーや何を持っているかは気にしません。バックドアがなければ、何か馬鹿げたことをするのを防ぐことはできません。私はあなたのデータを失う方法で実際に失敗するソフトウェアについて話している。

(もちろん、ビジネスクリティカルなデータを扱っている場合は、コンテナのバックアップを保持します。これは、上記のいくつかの影響を軽減するために、数日/数週間などの複数の時点で行われます。 。)

11
T.J. Crowder

私とオフィスの同僚のエンジニアは全員TrueCryptを使用しています。

私たちはそれぞれ、NTFS用にフォーマットされた50GBのローカルTCデータストアを保持しています。誰もがパスフレーズを上司に渡し、オフィスのNAS)のバックアップを取ります。

手続き上、エスクロー回収がないことが、TCを使用しない最大の理由です。つまり誰かがパスフレーズを変更し、怒り、やめた場合、私たちは彼らのデータにアクセスする方法がありません。したがって、ビジネスクリティカルな観点からは、それがおそらく最大のリスクです。

パフォーマンス面では、TCはホストOSとの統合方法によりペースを維持しますが、エンタープライズデータストアなどの暗号化には使用しません。

TCが複数のプラットフォームをサポートしているという事実が本当に気に入っています。すべてのエンジニアが同じOSを使用しているわけではないからです。 Linuxを実行するものもあれば、Windowsを実行するものもあり、TCが機能するかどうかは関係ありません。プラットフォームを切り替えてもかまいません!それはすばらしい。

8
C.J. Steele

TrueCryptは、プレーンパーティションと同じくらい信頼性があります。回復不能なエラーが発生した場合、ボリュームの種類に関係なく、とにかくデータが失われます。

TrueCryptの良いところは、全部を失うことがないということです(以下はそれから取られたものです [〜#〜] faq [〜#〜] ):

TrueCryptボリュームの一部が破損するとどうなりますか?

暗号化されたデータでは、1つの破損したビットは通常、それが発生した暗号文ブロック全体を破損します。 TrueCryptで使用される暗号文のブロックサイズは16バイト(つまり、128ビット)です。 TrueCryptが使用する操作モードにより、ブロック内でデータ破損が発生した場合でも、残りのブロックは影響を受けません。質問「TrueCryptボリューム上の暗号化されたファイルシステムが破損した場合」も参照してください。


TrueCryptボリュームの暗号化されたファイルシステムが破損した場合はどうすればよいですか?

TrueCryptボリューム内のファイルシステムは、通常の暗号化されていないファイルシステムと同じように破損する可能性があります。その場合は、オペレーティングシステムに付属のファイルシステム修復ツールを使用して修正できます。 Windowsでは、これは「chkdsk」ツールです。 TrueCryptは、TrueCryptボリュームでこのツールを使用する簡単な方法を提供します。メインのTrueCryptウィンドウ(ドライブリスト内)でマウントされたボリュームを右クリックし、コンテキストメニューから[ファイルシステムの修復]を選択します。

6
Saxtus

Truecryptはこれら2つ以外のすべてを処理できます。

  • 最後の更新でエラーを書き込みます

これはファイルシステムに関連しており、truecryptsの範囲外です。OSとファイルシステムは、それを正しく行うことを心配する必要があります。

  • 漂遊宇宙線がデータ構造の間違った部分に当たった。

宇宙線が重要なときにRAM)の間違ったビットを反転させた場合、どのソフトウェアも安全にできるとは思いません。


1
Nifle