TrueCrypt: pró e contra

5

Quais são as possíveis desvantagens do uso do TrueCrypt? Corro o risco de perder meus dados em caso de algum erro no disco?

user66548
fonte

Respostas:

7

Aspecto negativo:

  • Mais difícil de recuperar dados se o disco quebrar
  • Maior complexidade
  • Desempenho atingido (embora pequeno)

Coisas positivas: melhor confidencialidade dos dados - sem a sua senha, é praticamente impossível acessar seus dados. Assumindo que sua senha é segura o suficiente, e você não é obrigado a entregá-la a alguém. E supondo que o disco esteja offline - obviamente o malware / spyware ainda pode acessar os dados quando o disco criptografado estiver em uso.


Existem dois casos distintos: criptografia de disco completo e imagens de disco. Nos dois formatos, há o cabeçalho TrueCrypt no início da partição criptografada. Esse cabeçalho do disco é essencial para acessar o conteúdo, pois sua senha é usada apenas para descriptografar a chave de criptografia armazenada no cabeçalho. Essa chave de criptografia é usada para criptografia / descriptografia de disco.

Com a criptografia completa do sistema, o Truecrypt requer a gravação de um CD de restauração. Isso pode ser usado para restaurar o cabeçalho do disco corrompido, devido a falha no disco ou corrupção de dados. Com isso, é possível descriptografar o disco, mesmo se o cabeçalho do disco estiver corrompido. Restaurar o conteúdo do disco usando algum serviço comercial pode ser ainda mais caro / impossível.

Com imagens de disco, não há backup obrigatório do cabeçalho do disco. Portanto, mesmo uma corrupção de um bit no início do disco destrói todo o conteúdo (não destrói, mas você não tem mais como acessá-lo).

Citação de Truecrypt FAQ :

O que acontecerá quando uma parte de um volume TrueCrypt for corrompida?

Nos dados criptografados, um bit corrompido geralmente corrompe todo o bloco de texto cifrado no qual ocorreu. O tamanho do bloco de texto cifrado usado pelo TrueCrypt é de 16 bytes (ou seja, 128 bits). O modo de operação usado pelo TrueCrypt garante que se a corrupção de dados ocorrer dentro de um bloco, os blocos restantes não serão afetados.

Se o cabeçalho não estiver corrompido, uma corrupção de bit único corrompe apenas 16 bytes (ou seja, 0,00000149% de um gigabyte). Erros de bit único acontecem aleatoriamente. Isso é chamado de podridão por bits .


Como em qualquer sistema de computador, com dispositivo criptografado, é uma boa ideia fazer backups. Se possível, não faça backup de disco criptografado (imagens), pois qualquer problema com o TrueCrypt estragará os backups. É realmente aconselhável criptografar backups com sistemas diferentes, por exemplo, com PGP.

Olli
fonte
Portanto, no caso de um bloco de dados (sem incluir o cabeçalho) estar danificado, perco apenas os dados armazenados nesse bloco?
user66548
Sim, está correto. Também modifiquei minha resposta de acordo.
Olli
6
Não, você não perderá seus dados, porque você fez backups regulares que você mantenha em um lugar seguro ;-)
Linker3000
@ user66548: se este forneceu resposta à sua pergunta, você deve aceitá-lo ( meta.serverfault.com/questions/1033/... )
Olli
@ Linker3000, resposta ruim. Meu backup também é criptografado. Seria estúpido para deixá-la aberta :)
user66548