我希望服务器上的数据尽可能安全,因此我打算使用 TruCrypt,到目前为止它对我来说效果很好(作为 Windows 用户)。
安装、运行和挂载不是问题。
我担心服务器突然关闭、电源峰值、重新启动,我不知道..
如果正在写入数据然后在写入所有数据之前关闭电源怎么办?
这更令人担忧,因为整个加密卷是一个文件,如果一个或几个字节损坏,那么一切都消失了,我想,不确定。
那么,有没有人知道得更好?有关此类问题的任何链接?
编辑 #1:
我在 TrueCrypt 的常见问题解答中找到了我问题的部分答案:
当 TrueCrypt 卷的一部分损坏时会发生什么?在加密数据中,一个损坏的位通常会损坏它出现的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式确保如果一个块内发生数据损坏,其余块不受影响。
请注意,对于非系统分区/驱动器,没有就地“解密”或“解密”实用程序或功能。数据分区/驱动器的加密是一种单向过程。
这意味着要解密非系统卷,您需要将数据复制到另一个位置(或备份),重新格式化驱动器,然后恢复它。
另一个风险是执行就地卷加密所需的时间。就地过程可能需要大量时间,可能是一整天或更长时间。对于大数据量,就地选项可能不可行。设置新的加密卷并分阶段迁移数据可能会更快。
并非所有应用程序都支持加密卷。例如,使用加密卷作为 Windows 备份专用驱动器对我来说不起作用。这可能是由于 TrueCrypt 无法与非系统卷上的卷影复制服务配合使用。如果“恢复以前的版本”等其他功能不起作用,我不会感到惊讶。
更多信息:
http://www.truecrypt.org/docs/removing-encryption
http://www.truecrypt.org/docs/issues-and-limitations