TrueCrypt có đủ đáng tin cậy để sử dụng cho doanh nghiệp không? [đóng cửa]

Tôi muốn nghe từ những người dùng TrueCrypt, những người có cả trải nghiệm tốt và (nếu có) với nó: Nó có đủ đáng tin cậy để sử dụng cho doanh nghiệp không? Trong trường hợp của tôi, tôi hy vọng sẽ sử dụng các thùng chứa dựa trên tệp thay vì mã hóa toàn bộ phân vùng.

Đối với tôi, kịch bản ác mộng là: Tôi đi mở container, cung cấp thông tin xác thực đúng (cho dù đó là mật mã, khóa, bất cứ thứ gì) và TrueCrypt không thể mở container vì bất kỳ lý do gì. Có lẽ đã có một lỗi ghi trên bản cập nhật cuối cùng. Có lẽ một tia vũ trụ đi lạc chỉ là phần sai của cấu trúc dữ liệu. Có lẽ cỗ máy tôi sử dụng lần cuối cùng trên container đã bị phá hủy bởi một vệ tinh rơi xuống và giờ tôi đang cố gắng mở container trên một máy khác có kiến ​​trúc khác (Windows 32-bit thay vì * nix 64-bit, bất cứ điều gì). Bạn có được ý tưởng.

Tôi không quan tâm đến những câu chuyện kinh dị về chìa khóa bị mất hoặc những gì bạn có; không có gì mà không có cửa hậu có thể bảo vệ bạn khỏi làm điều gì đó ngớ ngẩn. Tôi đang nói về phần mềm thực sự thất bại theo cách làm mất dữ liệu của bạn.

(Và vâng, rõ ràng, nếu tôi đang xử lý dữ liệu quan trọng trong kinh doanh, tôi sẽ giữ các bản sao lưu của container - nhiều thời điểm sẽ quay lại ngày / tuần / v.v. - để giảm thiểu tác động của một số điều trên .)

Tôi và các kỹ sư đồng nghiệp của tôi tại văn phòng đều sử dụng TrueCrypt.

Mỗi chúng tôi giữ một kho dữ liệu TC cục bộ 50 GB được định dạng cho NTFS. Mọi người đưa ra cụm từ của họ cho ông chủ của chúng tôi và sao lưu NAS tại văn phòng.

Theo thủ tục, không có phục hồi ký quỹ là lý do lớn nhất KHÔNG sử dụng TC. Tức là nếu ai đó thay đổi cụm từ của họ, tức giận và bỏ cuộc, chúng tôi KHÔNG có cách nào để truy cập dữ liệu của họ. Vì vậy, từ góc độ kinh doanh quan trọng, đó có lẽ là rủi ro lớn nhất.

Thông minh về hiệu năng, TC sẽ theo kịp vì cách tích hợp với HĐH máy chủ, nhưng tôi sẽ không sử dụng nó để mã hóa kho lưu trữ dữ liệu doanh nghiệp hoặc bất cứ thứ gì.

Chúng tôi thực sự thích việc TC hỗ trợ nhiều nền tảng - bởi vì không phải tất cả các kỹ sư của chúng tôi đều sử dụng cùng một hệ điều hành. Một số chạy Linux, một số chạy Windows và bất kể TC hoạt động. Nó cũng không quan tâm nếu bạn chuyển đổi nền tảng! Điều đó thật tuyệt.

TrueCrypt đáng tin cậy như một phân vùng đơn giản là: Nếu nó bị lỗi không thể phục hồi, không quan trọng loại âm lượng là gì, dù sao bạn cũng bị mất dữ liệu.

Điểm hay của TrueCrypt là bạn sẽ không mất toàn bộ (điều sau đây được lấy từ Câu hỏi thường gặp ):

Điều gì sẽ xảy ra khi một phần của khối lượng TrueCrypt bị hỏng?

Trong dữ liệu được mã hóa, một bit bị hỏng thường làm hỏng toàn bộ khối bản mã mà nó xảy ra. Kích thước khối bản mã được TrueCrypt sử dụng là 16 byte (tức là 128 bit). Chế độ hoạt động được TrueCrypt sử dụng đảm bảo rằng nếu hỏng dữ liệu xảy ra trong một khối, các khối còn lại sẽ không bị ảnh hưởng. Xem thêm câu hỏi ' Tôi phải làm gì khi hệ thống tệp được mã hóa trên khối lượng TrueCrypt của tôi bị hỏng '?

Tôi phải làm gì khi hệ thống tệp được mã hóa trên khối lượng TrueCrypt của tôi bị hỏng?

Hệ thống tệp trong một khối TrueCrypt có thể bị hỏng theo cùng một cách như mọi hệ thống tệp không được mã hóa thông thường. Khi điều đó xảy ra, bạn có thể sử dụng các công cụ sửa chữa hệ thống tập tin được cung cấp cùng với hệ điều hành của bạn để sửa nó. Trong Windows, nó là công cụ 'chkdsk'. TrueCrypt cung cấp một cách dễ dàng để sử dụng công cụ này trên ổ đĩa TrueCrypt: Nhấp chuột phải vào ổ đĩa được gắn trong cửa sổ TrueCrypt chính (trong danh sách ổ đĩa) và từ menu ngữ cảnh, chọn 'Repair Filesystem'.

Truecrypt có thể đối phó với mọi thứ trừ hai thứ này.

• ghi lỗi vào bản cập nhật mới nhất

Đây là hệ thống tập tin liên quan và bên ngoài phạm vi truecrypts, hệ điều hành và hệ thống tập tin nên lo lắng về việc làm đúng.

• tia vũ trụ đi lạc chỉ là phần sai của cấu trúc dữ liệu.

Tôi không tin bất kỳ phần mềm nào có thể được làm cho an toàn nếu một tia vũ trụ lật nhầm bit RAM vào thời điểm quan trọng.