消极方面:
积极的事情:更好的数据机密性 - 没有您的密码,几乎不可能访问您的数据。假设您的密码足够安全,并且您不会被迫将其提供给某人。并假设磁盘处于脱机状态 - 当使用加密磁盘时,显然恶意软件/间谍软件仍然可以访问数据。
有两种不同的情况:全盘加密和磁盘映像。在这两种格式中,加密分区的开头都有 TrueCrypt 标头。此磁盘标头对于访问内容至关重要,因为您的密码仅用于解密存储在标头上的加密密钥。然后将该加密密钥用于磁盘加密/解密。
使用完整的系统加密,Truecrypt 需要刻录恢复 CD。这可用于恢复由于磁盘故障或数据损坏而损坏的磁盘头。有了它,即使磁盘头损坏,也可以解密磁盘。使用某些商业服务恢复磁盘内容可能更加昂贵/不可能。
对于磁盘映像,没有磁盘头的强制备份。因此,即使磁盘开头的单个位损坏也会破坏所有内容(不会破坏,但您无法再访问它)。
当 TrueCrypt 卷的一部分损坏时会发生什么?
在加密数据中,一个损坏的位通常会损坏它出现的整个密文块。TrueCrypt 使用的密文块大小为 16 字节(即 128 位)。TrueCrypt 使用的操作模式确保如果一个块内发生数据损坏,其余块不受影响。
如果标头未损坏,单个位损坏仅损坏 16 个字节(即 1 GB 的 0.00000149%)。单位错误随机发生。这就是所谓的位腐烂。
与任何计算机系统一样,使用加密设备进行备份是个好主意。如果可能,请不要备份加密磁盘(图像),因为 TrueCrypt 的任何问题都会破坏备份。建议使用不同的系统(例如 PGP)对备份进行加密。
| 归档时间: |
|
| 查看次数: |
585 次 |
| 最近记录: |