用于生产服务器的 TrueCrypt - 我的风险是什么?

用于生产服务器的 TrueCrypt - 我的风险是什么?

我希望服务器上的数据尽可能的安全,因此我打算使用 TruCrypt,到目前为止,它对我而言效果很好(作为 Windows 用户)。

安装、运行和装配都不是问题。

我担心服务器突然关机、电源突然跳变、重启,我不知道。
如果正在写入数据,然后在写入所有数据之前关闭电源,该怎么办?
这更令人担忧,因为整个加密卷是一个文件,如果一个或几个字节损坏,那么一切都会消失,我想,不确定。

那么,有人知道得更清楚吗?有关于此类问题的链接吗?

编辑#1
我在 TrueCrypt 的常见问题解答中找到了部分答案:
如果 TrueCrypt 卷的一部分损坏,会发生什么情况?在加密数据中,一个损坏的位通常会损坏发生该损坏的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式可确保如果某个块内发生数据损坏,其余块不会受到影响。

答案1

请注意,非系统分区/驱动器没有现成的“解密”或“解密”实用程序或功能。数据分区/驱动器的加密是单向过程。

这意味着要解密非系统卷,您需要将数据复制到另一个位置(或备份),重新格式化驱动器,然后恢复它。

另一个风险是执行就地卷加密所需的时间。就地过程可能需要大量时间,可能是一整天或更长时间。对于大数据量,就地选项可能不可行。设置新的加密卷并分阶段迁移数据可能会更快。

并非所有应用程序都支持加密卷。例如,使用加密卷作为 Windows 备份专用驱动器对我来说不起作用。这可能是由于 TrueCrypt 无法与非系统卷上的卷影复制服务配合使用。如果其他功能(例如“恢复以前的版本”)不起作用,我不会感到惊讶。

更多信息:

http://www.truecrypt.org/docs/removing-encryption
http://www.truecrypt.org/docs/issues-and-limitations

相关内容