假设您有一个 USB 设备(例如,U 盘),它完全使用 Veracrypt 加密(Veracrypt 中的“加密非系统分区/驱动器”选项)。如果在安装 Veracrypt 时意外拔出此设备,可能会发生什么级别的数据损坏(如果有的话)?整个设备是否会损坏(因此无法使用,直到您重新格式化它 - 清除全部设备上的数据)还是只有拔出设备时正在使用的几个文件会损坏?
我了解,之前已经有人就单个文件容器提出过类似的问题,但我的问题是关于加密的整个磁盘/设备。
答案1
您说的这个警告在哪里?我该如何复制它?也许可以发布一张截图让我看看?
据我所知,加密整个驱动器应该更安全,因为加密适用于特定的数据块,而不依赖于单个大文件(例如 120 Gb 容器文件),因为单个大文件可能会部分损坏,然后整个容器文件可能变得无法读取。如果我理解正确的话,使用全驱动器加密时,如果发生错误,只有特定的数据块会损坏,这只会损坏一个或几个文件,而不是整个文件,因此您应该能够成功安装它而不会出现问题,如果发生错误,只有几个文件会损坏。
唯一能想到的是,在使用 USB 闪存驱动器的情况下,您可能部分避免了损坏容器的风险(当过早拔出 USB 驱动器时),因为已安装加密的容器文件,并且更改仅在容器内部应用,因此损坏整个容器的风险应该较低。不过,我还是看不出它怎么会比加密整个驱动器更安全。也许,只有当您从 USB 闪存驱动器安装容器文件时,文件缓存不会成为问题时,如果碰巧是这样(遗憾的是我不知道也无法验证),那么它才可能比加密整个驱动器更安全。
我认为,除非有真正知识渊博的人可以解释其工作原理的所有细微差别,否则我们无法确切知道,但遗憾的是,即使在官方 veracrypt 论坛上也很难找到答案。
关于这个问题我能给出的最好建议是,在 U 盘写入数据后,将其留在电脑中一段时间,或者如果你很着急,等到它写入数据(tmk 只有数据写入很重要,而不是读取),然后等待 3 到 5 秒钟,使用专为执行此操作而设计的通知图标将其安全弹出(它会立即弹出或在写入数据完成后几秒钟弹出),最重要的是,始终定期备份数据以防万一。最糟糕的故障是驱动器的机械故障,这在 USB 闪存驱动器中很常见,尤其是在廉价的外置驱动器中,主要是 HDD 外置驱动器。如果您想要一个可靠的外部驱动器,那么根据我的经验,如果您选择一个好的品牌,并使用 USB 减慢电缆或甚至 SATA 热插拔(主板功能)连接它,那么专为内部使用而设计的驱动器会更可靠,这样即使在系统运行时也可以将磁盘插入驱动器托架 + 一些驱动器托架甚至有一个手动开关(甚至是软件控制的开关),可以切断 5v 和 12V 线路,将其关闭以避免在驱动器不使用时不必要的运行时间和旋转,例如仅用于每月一次备份或不频繁存储的驱动器。
答案2
无论是否加密,如果磁盘不是卸载:文件系统可能会损坏,或者在某些情况下,USB 设备可能会受到物理损坏而无法使用。风险有两方面:
- 在写入周期中,部分数据可能会被缓存直至提交。如果文件系统目录 (TOC) 未更新,则写入的数据在目录中没有位置。
- 可能会造成物理损坏。
- 闪存对电压浪涌很敏感。
- 外部硬盘可能会随着磁盘速度的变化而继续写入,从而破坏扇区布局,或者读/写头在突然断电时可能会撞到盘片上。
尽管人们经常可以“逃脱”拔出 USB 设备的惩罚,但最终它还是会停止工作。
然而,由于加密容器必须完好无损的为了便于阅读,任何加密容器损坏可能会导致完全无法阅读(尽管,也许,可使用法医工具挽救)。
问什么具体的损害发生的概率就像问“如果我把一把刀扔到空中,然后站在下面,我会受到多大的伤害?”