Ist TrueCrypt zuverlässig genug für geschäftskritische Zwecke? [geschlossen]

11

Ich würde gerne von TrueCrypt-Benutzern hören, die sowohl gute als auch (wenn überhaupt) schlechte Erfahrungen damit gemacht haben: Ist es zuverlässig genug für geschäftskritische Zwecke? In meinem Fall erwarte ich, dateibasierte Container zu verwenden, anstatt ganze Partitionen zu verschlüsseln.

Für mich ist das Alptraumszenario: Ich gehe, um den Container zu öffnen, gebe die richtigen Authentifizierungsinformationen ein (ob es sich um einen Passcode, einen Schlüssel oder was auch immer handelt), und TrueCrypt kann den Container aus irgendeinem Grund einfach nicht öffnen. Möglicherweise ist beim letzten Update ein Schreibfehler aufgetreten. Vielleicht hat ein streunender kosmischer Strahl genau den falschen Teil einer Datenstruktur getroffen. Vielleicht wurde der Computer, auf dem ich den Container zuletzt verwendet habe, von einem fallenden Satelliten zerstört, und ich versuche jetzt, den Container auf einem anderen Computer mit einer anderen Architektur zu öffnen (Windows 32-Bit anstelle von * nix 64-Bit, was auch immer). Du hast die Idee.

Horrorgeschichten über verlorene Schlüssel oder was-hast-du interessieren mich nicht; Nichts ohne Hintertür kann dich davor schützen, etwas Dummes zu tun. Ich spreche von der Software, die tatsächlich so ausfällt, dass Ihre Daten verloren gehen.

(Und ja, natürlich, wenn ich mit geschäftskritischen Daten zu tun habe, werde ich Backups des Containers aufbewahren - mehrere Zeitpunkte, die Tage / Wochen / etc. Zurückreichen -, um die Auswirkungen einiger der oben genannten Daten abzuschwächen .)

truecrypt TJ Crowder
quelle
4
Würde Ihr Alptraumszenario nicht auf eine verschlüsselte Situation zutreffen oder nicht? Ich denke, Ihr eigentliches Problem ist eine richtige Backup-Strategie, um jeden Albtraum zu negieren.
Moab
1
Und denken Sie daran: TrueCrypt-Volumes können innerhalb von Minuten entschlüsselt werden, wenn sich der Schlüssel noch im Speicher befindet, ohne Brute-Force-Angriff: lostpassword.com/hdd-decryption.htm
Saxtus
@ Moab: Ja, das würde es (daher Backups). Aber mit (sagen wir) nur einer normalen Festplattenpartition, gezippten TAR-Dateien usw. habe ich mehrere unabhängige Implementierungen von Code zum Lesen der Daten. Mit TrueCrypt habe ich nur TrueCrypt (vorausgesetzt, ich kann die Quelle erhalten). Ich versuche nur herauszufinden, ob es sich lohnt, sich darüber Sorgen zu machen.
TJ Crowder
1
@TJ Crowder: Ich verstehe total. Ich habe es der Vollständigkeit halber erwähnt, nur weil ich denke, dass es in die Kategorie Zuverlässigkeit fällt und niemand sonst darüber gesprochen hat, nicht mehr und nicht weniger. Ich dachte nicht, dass das eine Antwort für sich sein sollte.
Saxtus
1
@TJ Crowder & Diago: Für das, was es wert ist, denke ich, dass diese Frage und die Antworten hilfreich waren und ich bin froh, dass sie gestellt wurden. Wahrscheinlich begann es als allgemeines Diskussionsthema, aber es endete mit objektiven Antworten. Daumen hoch!
Saxtus

Antworten:

8

Ich und meine Kollegen im Büro verwenden alle TrueCrypt.

Wir führen jeweils einen lokalen TC-Datenspeicher von 50 GB, der für NTFS formatiert ist. Jeder gibt unserem Chef seine Passphrase und führt im Büro ein Backup auf dem NAS.

In verfahrenstechnischer Hinsicht ist das Fehlen einer Treuhandwiederherstellung der Hauptgrund, TC NICHT zu verwenden. Das heißt, wenn jemand seine Passphrase ändert, wütend wird und aufgibt, haben wir KEINE Möglichkeit, auf seine Daten zuzugreifen. Aus geschäftskritischer Sicht ist dies wahrscheinlich das größte Risiko.

In Bezug auf die Leistung wird TC aufgrund der Integration in das Host-Betriebssystem Schritt halten, aber ich würde es nicht zum Verschlüsseln eines Unternehmensdatenspeichers oder Ähnlichem verwenden.

Wir mögen die Tatsache sehr, dass TC mehrere Plattformen unterstützt - da nicht alle unsere Ingenieure dasselbe Betriebssystem verwenden. Einige führen Linux aus, andere Windows und TC funktioniert unabhängig davon. Es ist auch egal, ob Sie die Plattform wechseln! Das ist schön.

CJ Steele
quelle
4
Sie können den Container mit einem von Ihnen gewählten Kennwort / Schlüsseldateien erstellen und dann den Volume-Header sichern. Nach dem Sichern können Sie dem Endbenutzer erlauben, das Kennwort / die Schlüsseldateien nach Belieben zu ändern. Wenn Sie den ursprünglichen Header beibehalten, können Sie ihn wiederherstellen und das Archiv entschlüsseln. Es sollte selbstverständlich sein, dass Sie diese ursprünglichen Header sehr streng schützen möchten.
Goyuix
Vielen Dank, sehr gut über reale Situationen zu hören. Sie hatten noch nie eine Situation, in der TrueCrypt aus einem unbekannten Grund trotz der korrekten Authentifizierung kein Volume öffnen konnte?
TJ Crowder
6

TrueCrypt ist so zuverlässig wie eine einfache Partition: Wenn ein nicht behebbarer Fehler auftritt, egal um welche Art von Volume es sich handelt, haben Sie trotzdem Daten verloren.

Das Gute an TrueCrypt ist, dass Sie nicht das ganze Ding verlieren (das Folgende wurde aus den FAQ entnommen ):

Was passiert, wenn ein Teil eines TrueCrypt-Volumes beschädigt wird?

In verschlüsselten Daten beschädigt normalerweise ein beschädigtes Bit den gesamten Chiffretextblock, in dem es aufgetreten ist. Die von TrueCrypt verwendete Chiffretext-Blockgröße beträgt 16 Byte (dh 128 Bit). Die von TrueCrypt verwendete Betriebsart stellt sicher, dass die verbleibenden Blöcke nicht betroffen sind, wenn innerhalb eines Blocks eine Datenbeschädigung auftritt. Siehe auch die Frage " Was mache ich, wenn das verschlüsselte Dateisystem auf meinem TrueCrypt-Volume beschädigt ist "?

Was mache ich, wenn das verschlüsselte Dateisystem auf meinem TrueCrypt-Volume beschädigt ist?

Das Dateisystem innerhalb eines TrueCrypt-Volumes kann auf dieselbe Weise wie jedes normale unverschlüsselte Dateisystem beschädigt werden. In diesem Fall können Sie die mit Ihrem Betriebssystem gelieferten Tools zur Reparatur von Dateisystemen verwenden, um das Problem zu beheben. In Windows ist es das Tool 'chkdsk'. TrueCrypt bietet eine einfache Möglichkeit, dieses Tool auf einem TrueCrypt-Volume zu verwenden: Klicken Sie mit der rechten Maustaste auf das bereitgestellte Volume im TrueCrypt-Hauptfenster (in der Laufwerksliste) und wählen Sie im Kontextmenü die Option "Dateisystem reparieren".

Saxtus
quelle
1

Truecrypt kann mit allem außer diesen beiden umgehen.

  • Schreibfehler beim letzten Update

Dies ist dateisystembezogen und außerhalb des Bereichs von truecrypts sollten sich das Betriebssystem und das Dateisystem darum kümmern, dies richtig zu machen.

  • streunende kosmische Strahlung traf genau den falschen Teil einer Datenstruktur.

Ich glaube nicht, dass Software sicher gemacht werden kann, wenn ein kosmischer Strahl zu einem entscheidenden Zeitpunkt das falsche Stück RAM umdreht.

Die einzige Möglichkeit, sich vor diesen potenziellen Fehlern zu schützen, sind Sicherungen.

Nifle
quelle