我想听听 TrueCrypt 用户的意见,他们有过好的和(如果有的话)不好的体验:它是否足够可靠,可以用于关键业务?就我而言,我希望使用基于文件的容器,而不是加密整个分区。
对我来说,噩梦般的场景是:我去打开容器,提供正确的身份验证信息(无论是密码、密钥还是其他),但 TrueCrypt 就是无法打开容器,无论出于什么原因。也许上次更新时出现了写入错误。也许一条宇宙射线击中了数据结构的错误部分。也许我上次使用容器的机器被一颗坠落的卫星摧毁了,我现在正试图在另一台具有不同架构的机器上打开容器(Windows 32 位而不是 *nix 64 位,等等)。你明白我的意思吧。
我不在乎丢失钥匙之类的恐怖故事;没有后门的东西无法保护你不做傻事。我说的是软件实际上以某种方式失败,导致你丢失数据。
(是的,显然,如果我正在处理业务关键数据,我将保留容器的备份 - 追溯到几天/几周/等等的多个时间点 - 以减轻上述某些影响。)
答案1
我和办公室的同事都使用 TrueCrypt。
我们每个人都保留一个 50GB 的本地 TC 数据存储,格式为 NTFS。每个人都将密码交给老板,并在办公室的 NAS 上进行备份。
从程序上讲,没有托管恢复是不使用 TC 的最大原因。也就是说,如果有人更改了密码短语,生气并退出,我们就无法访问他们的数据。因此,从业务关键角度来看,这可能是最大的风险。
性能方面,TC 将保持领先,因为它可以与主机操作系统集成,但我不会用它来加密企业数据存储或任何东西。
我们非常喜欢 TC 支持多个平台这一功能——因为我们的工程师并不都使用相同的操作系统。有些人运行 Linux,有些人运行 Windows,但无论如何 TC 都可以运行。而且它也不介意你切换平台!这很好。
答案2
TrueCrypt 与普通分区一样可靠:如果它发生不可恢复的错误,无论卷的类型如何,您都会丢失数据。
TrueCrypt 的优点在于你不会丢失所有内容(以下内容取自其常问问题):
当 TrueCrypt 卷的一部分损坏时会发生什么?
在加密数据中,一个损坏的位通常会损坏发生该位的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式可确保如果某个块内发生数据损坏,其余块不会受到影响。另请参阅问题 '当我的 TrueCrypt 卷上的加密文件系统损坏时我该怎么办“?
当我的 TrueCrypt 卷上的加密文件系统损坏时,我该怎么办?
TrueCrypt 卷内的文件系统可能会像任何正常的未加密文件系统一样损坏。发生这种情况时,您可以使用操作系统提供的文件系统修复工具来修复它。在 Windows 中,它是“chkdsk”工具。TrueCrypt 提供了一种在 TrueCrypt 卷上使用此工具的简单方法:在主 TrueCrypt 窗口(在驱动器列表中)中右键单击已安装的卷,然后从上下文菜单中选择“修复文件系统”。
答案3
除了这两个之外,Truecrypt 可以处理所有问题。
- 上次更新时写入错误
这与文件系统有关,超出了 truecrypts 的范围,操作系统和文件系统应该担心如何正确处理这个问题。
- 流浪宇宙射线恰好击中了数据结构的错误部分。
我不相信任何软件能够安全,如果宇宙射线翻转错误的位 RAM。
避免这些潜在错误的唯一方法就是备份。