Quais são as possíveis desvantagens do uso do TrueCrypt? Corro o risco de perder meus dados em caso de algum erro no disco?
Aspecto negativo:
Coisas positivas: melhor confidencialidade dos dados - sem a sua senha, é praticamente impossível acessar seus dados. Assumindo que sua senha é segura o suficiente, e você não é obrigado a entregá-la a alguém. E supondo que o disco esteja offline - obviamente o malware / spyware ainda pode acessar os dados quando o disco criptografado estiver em uso.
Existem dois casos distintos: criptografia de disco completo e imagens de disco. Nos dois formatos, há o cabeçalho TrueCrypt no início da partição criptografada. Esse cabeçalho do disco é essencial para acessar o conteúdo, pois sua senha é usada apenas para descriptografar a chave de criptografia armazenada no cabeçalho. Essa chave de criptografia é usada para criptografia / descriptografia de disco.
Com a criptografia completa do sistema, o Truecrypt requer a gravação de um CD de restauração. Isso pode ser usado para restaurar o cabeçalho do disco corrompido, devido a falha no disco ou corrupção de dados. Com isso, é possível descriptografar o disco, mesmo se o cabeçalho do disco estiver corrompido. Restaurar o conteúdo do disco usando algum serviço comercial pode ser ainda mais caro / impossível.
Com imagens de disco, não há backup obrigatório do cabeçalho do disco. Portanto, mesmo uma corrupção de um bit no início do disco destrói todo o conteúdo (não destrói, mas você não tem mais como acessá-lo).
Citação de Truecrypt FAQ :
O que acontecerá quando uma parte de um volume TrueCrypt for corrompida?
Nos dados criptografados, um bit corrompido geralmente corrompe todo o bloco de texto cifrado no qual ocorreu. O tamanho do bloco de texto cifrado usado pelo TrueCrypt é de 16 bytes (ou seja, 128 bits). O modo de operação usado pelo TrueCrypt garante que se a corrupção de dados ocorrer dentro de um bloco, os blocos restantes não serão afetados.
Se o cabeçalho não estiver corrompido, uma corrupção de bit único corrompe apenas 16 bytes (ou seja, 0,00000149% de um gigabyte). Erros de bit único acontecem aleatoriamente. Isso é chamado de podridão por bits .
Como em qualquer sistema de computador, com dispositivo criptografado, é uma boa ideia fazer backups. Se possível, não faça backup de disco criptografado (imagens), pois qualquer problema com o TrueCrypt estragará os backups. É realmente aconselhável criptografar backups com sistemas diferentes, por exemplo, com PGP.