我想听听使用它有好的和(如果有的话)不好的体验的 TrueCrypt 用户的意见:它对于关键业务使用是否足够可靠?就我而言,我希望使用基于文件的容器而不是加密整个分区。
对我来说,噩梦般的场景是:我去打开容器,提供正确的身份验证信息(无论是密码、密钥还是其他任何东西),而 TrueCrypt 无论出于何种原因都无法打开容器。也许上次更新时出现写入错误。也许一个杂散的宇宙射线击中了数据结构的错误部分。也许我上次使用容器的机器被坠落的卫星摧毁了,我现在试图在具有不同架构的不同机器上打开容器(Windows 32 位而不是 *nix 64 位,无论如何)。你明白了。
我不在乎丢失钥匙或你有什么的恐怖故事;没有后门就没有什么可以保护你免于做一些愚蠢的事情。我说的是该软件实际上以丢失数据的方式失败。
(是的,显然,如果我正在处理关键业务数据,我将保留容器的备份 - 可以追溯到几天/几周等的多个时间点 - 以减轻上述某些因素的影响.)
小智 8
我和我办公室的工程师同事都使用 TrueCrypt。
我们每个人都保留了一个 50GB 的本地 TC 数据存储,格式为 NTFS。每个人都将密码交给我们的老板,并在办公室的 NAS 上进行备份。
从程序上讲,没有托管恢复是不使用 TC 的最大原因。即,如果有人更改了他们的密码短语,生气并退出,我们将无法访问他们的数据。因此,从关键业务的角度来看,这可能是最大的风险。
在性能方面,TC 会跟上步伐,因为它与主机操作系统的集成方式不同,但我不会用它来加密企业数据存储或任何东西。
我们非常喜欢 TC 支持多个平台的事实——因为并非我们所有的工程师都使用相同的操作系统。有些运行 Linux,有些运行 Windows,不管 TC 是否有效。它也不在乎您是否切换平台!那很好。
TrueCrypt 与普通分区一样可靠:如果它遇到不可恢复的错误,无论是什么类型的卷,你都会丢失数据。
TrueCrypt 的好处是你不会丢失整个东西(以下内容摘自它的常见问题):
当 TrueCrypt 卷的一部分损坏时会发生什么?
在加密数据中,一个损坏的位通常会损坏它出现的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式确保如果一个块内发生数据损坏,其余块不受影响。另请参阅问题“当我的 TrueCrypt 卷上的加密文件系统损坏时我该怎么办”?
当我的 TrueCrypt 卷上的加密文件系统损坏时,我该怎么办?
TrueCrypt 卷中的文件系统可能会以与任何普通未加密文件系统相同的方式损坏。发生这种情况时,您可以使用操作系统提供的文件系统修复工具来修复它。在 Windows 中,它是“chkdsk”工具。TrueCrypt 提供了一种在 TrueCrypt 卷上使用此工具的简单方法:在 TrueCrypt 主窗口(在驱动器列表中)中右键单击已安装的卷,然后从上下文菜单中选择“修复文件系统”。
Truecrypt 可以处理除这两个之外的所有事情。
这是与文件系统相关的,并且超出了 truecrypts 范围,操作系统和文件系统应该担心是否正确。
我不相信如果宇宙射线在关键时刻翻转了错误的 RAM 位,任何软件都无法保证安全。
| 归档时间: |
|
| 查看次数: |
5549 次 |
| 最近记录: |