使用 TrueCrypt 可能存在哪些缺点?如果发生某些磁盘错误,我是否会面临丢失数据的风险?
答案1
负面方面:
- 如果磁盘损坏,数据恢复会更加困难
- 增加复杂性
- 性能受到影响(但影响很小)
积极因素:数据保密性更好 - 没有密码,几乎不可能访问数据。假设您的密码足够安全,并且您不会被迫将其提供给他人。假设磁盘处于离线状态 - 当加密磁盘正在使用时,恶意软件/间谍软件显然仍然可以访问数据。
有两种不同的情况:全盘加密和磁盘映像。在这两种格式中,加密分区的开头都有 TrueCrypt 标头。此磁盘标头对于访问内容至关重要,因为您的密码仅用于解密存储在标头上的加密密钥。然后,该加密密钥用于磁盘加密/解密。
Truecrypt 需要刻录恢复 CD,才能使用完整系统加密。这可用于恢复由于磁盘故障或数据损坏而损坏的磁盘头。这样即使磁盘头损坏,也可以解密磁盘。使用某些商业服务恢复磁盘内容可能更加昂贵/不可能。
使用磁盘映像时,无需强制备份磁盘头。因此,即使磁盘开头出现一位损坏,也会破坏所有内容(不会破坏,但您无法再访问该内容)。
当 TrueCrypt 卷的一部分损坏时会发生什么?
在加密数据中,一个损坏的位通常会损坏发生该位的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式可确保如果某个块内发生数据损坏,其余块不会受到影响。
如果报头没有损坏,单比特损坏只会损坏 16 个字节(即 1 GB 的 0.00000149%)。单比特错误是随机发生的。这称为位腐烂。
与任何计算机系统一样,使用加密设备时,最好进行备份。如果可能,请不要备份加密磁盘(图像),因为 TrueCrypt 的任何问题都会破坏备份。建议使用不同的系统(例如 PGP)加密备份。