O TrueCrypt é robusto contra corrupção de dados?

25

Eu esperaria que um volume TrueCrypt seja frágil quando sofrer corrupção de dados. Isso pode acontecer, por exemplo, porque o disco rígido, CD ou DVD começa a se deteriorar ou quando um pendrive USB é desconectado enquanto uma gravação está em andamento.

Nas perguntas frequentes sobre TrueCrypt , é mencionado que esse problema é limitado porque os dados são criptografados em blocos de 16 bytes. No entanto, eu gostaria de saber se isso realmente ocorre na prática. Existe alguém que sofreu uma grave perda de dados devido a apenas pequenas corrupções?

Dimitri C.
fonte
1
pergunta interessante :) felizmente não experimentei isso, mas imagino que, se você estiver preocupado com isso, a resposta seria garantir que você tenha backups!
RYFN 09/09/09
Eu tinha um HDD USB de 1 TB totalmente criptografado, um dia a unidade sentiu enquanto estava conectada / montada a partir de 60 cm. Perdi 1 TB de dados, pois a unidade não apareceria mais no Windows, nem consegui montá-la usando TrueCrypt, como costumava fazer diariamente. Nenhum serviço de reparo poderia corrigi-lo. Não sei se os dados teriam sido salvos sem TrueCrypt.
administrador

Respostas:

10

Os backups criptografados têm suas desvantagens. Caso a mídia de backup seja corrompida, você poderá perder tudo, enquanto as chances são melhores de recuperar backups não criptografados (pelo menos parcialmente) de um disco danificado.

De qualquer forma, apenas um conjunto de backups é insuficiente. E, se aplicável, mantenha um backup não criptografado em um local seguro (por exemplo, um cofre de banco). A segurança tem um preço.

Peter Mortensen
fonte
6
Muito boa observação! Estou pensando em fazer backups em 2 HDs: um que eu guardo sem criptografia em casa e outro criptografado no trabalho.
Dimitri C.
6
  • Para dispositivos removíveis, consulte esta pergunta
  • Backups e redundância (do tipo RAID) são importantes
    • Para mídias ópticas, mova os dados para novas mídias a cada poucos anos
      alternativamente, pare de usar mídia óptica e mude para novas formas de backup
      (sim, essa também é sua pergunta)
  • Se você encontrar uma corrupção mais tarde, verifique os métodos de recuperação para sua mídia.
    Veja o próximo ponto nas Perguntas frequentes sobre TrueCrypt ,
    What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

O sistema de arquivos em um volume TrueCrypt pode ficar corrompido da mesma maneira que qualquer sistema de arquivos não criptografado normal. Quando isso acontece, você pode usar as ferramentas de reparo do sistema de arquivos fornecidas com o sistema operacional para corrigi-lo. No Windows, é a ferramenta 'chkdsk'. O TrueCrypt fornece uma maneira fácil de usar esta ferramenta em um volume TrueCrypt: Clique com o botão direito do mouse no volume montado na janela principal do TrueCrypt (na lista de unidades) e, no menu de contexto, selecione 'Reparar sistema de arquivos'.

nik
fonte
"Reparar sistema de arquivos": li esta nota nas Perguntas frequentes, mas gostaria de saber o quanto esse tipo de corrupção é comparado com um volume não criptografado.
Dimitri C.
5

Perdi 500 GB de dados criptografados no dispositivo. Eu tentei de tudo; O CHKDSK é inútil quando você não pode montar o disco.

Peter Mortensen
fonte
7
Infelizmente, é por isso que você faz backup dos cabeçalhos de volume, caso haja corrupção que o impeça de montar a unidade.
emgee
1
É irritante que não haja uma sugestão para fazer backup de arquivos de cabeçalho e irritante que as instruções sejam tão complexas. Para fazer um backup, vá em "Ferramentas> Cabeçalho do volume de backup" e salve o backup. Mais instruções e mais detalhes aqui: truecrypt.org/docs/?s=program-menu
geneorama
@geneorama, você precisa fazer isso sempre que fizer backup do arquivo truecrypt?
28213 barlop
@ Barlop Na verdade, eu nunca faço isso. Eu apenas pesquisei por algum motivo naquele dia que estava comentando. Não uso truecrypt com frequência e, quando o faço, geralmente tenho um backup de todo o volume, para não me preocupar muito com o cabeçalho.
geneorama
3

Perdi 300 GB de dados devido ao meu cabeçalho de volume ser corrompido pelo Windows. Eu tinha meu sistema inteiro criptografado (partição de inicialização e unidades) e tentei usar os vários recursos de reparo e descriptografia sem sucesso.

Eu recomendaria apenas criar uma partição TruCrypted e armazenar dados que você não se importaria de perder em benefício da segurança que ela oferece.

Peter Mortensen
fonte
Acho que é mais fácil fazer backup de volumes baseados em arquivos do que volumes baseados em partições.
Edwin Yip
2

Eu acho que o TrueCrypt é muito robusto, eu o uso há mais de 4 anos e não tive nenhum problema. Mas, como outros comentaram, você deve cuidar do backup, sugiro usar volumes baseados em arquivo, porque é possível fazer backup facilmente de todo o volume, em vez de volumes baseados em partição.

Edwin Yip
fonte
1

É muito bom tê-lo rodando em um pen drive que exige muito abuso e continua funcionando. É claro que sempre faça backup dos seus dados no site e fora dele, usando algo como Amazon S3 / Mozy / etc. O RAID é bom para falhas no disco rígido, mas não para backups.

user10547
fonte
1
"RAID não é para backups": isso é verdade!
Dimitri C.