¿Es TrueCrypt lo suficientemente confiable para el uso crítico de la empresa? [cerrado]

11

Me gustaría saber de los usuarios de TrueCrypt que han tenido experiencias buenas y (si las hay) malas: ¿Es lo suficientemente confiable para el uso crítico de la empresa? En mi caso, espero usar contenedores basados ​​en archivos en lugar de encriptar particiones enteras.

Para mí, el escenario de pesadilla es: voy a abrir el contenedor, proporciono la información de autenticación correcta (ya sea un código de acceso, una clave, lo que sea), y TrueCrypt simplemente no puede abrir el contenedor por cualquier razón. Tal vez hubo un error de escritura en la última actualización. Quizás un rayo cósmico perdido golpeó la parte incorrecta de una estructura de datos. Tal vez la máquina en la que utilicé el contenedor por última vez fue destruida por un satélite que cae y ahora estoy tratando de abrir el contenedor en una máquina diferente con una arquitectura diferente (Windows 32 bits en lugar de * nix 64 bits, lo que sea). Tienes la idea.

No me importan las historias de horror de llaves perdidas o lo que tienes; nada sin una puerta trasera puede protegerte de hacer algo tonto. Estoy hablando de que el software realmente falla de una manera que pierde sus datos.

(Y sí, obviamente, si estoy tratando con datos críticos para el negocio, voy a mantener copias de seguridad del contenedor, varios puntos en el tiempo, días, semanas, etc., para mitigar los efectos de algunos de los anteriores .)

truecrypt 
TJ Crowder
fuente
44
¿No se aplicaría su escenario de pesadilla a cualquier situación encriptada o no? Creo que su problema real es una estrategia de respaldo adecuada para negar cualquier pesadilla.
Moab
1
Y recuerde: los volúmenes TrueCrypt se pueden descifrar en cuestión de minutos si la clave aún está en la memoria, sin un ataque de fuerza bruta: lostpassword.com/hdd-decryption.htm
Saxtus del
@Moab: Sí, lo haría (por lo tanto, copias de seguridad). Pero con (digamos) solo una partición HDD normal, archivos tar comprimidos, etc., tengo múltiples implementaciones independientes de código para leer los datos. Con TrueCrypt, solo tengo TrueCrypt (siempre que pueda obtener la fuente). Solo estoy tratando de averiguar si vale la pena preocuparse.
TJ Crowder
1
@TJ Crowder: Entiendo totalmente. Lo mencioné por completo, solo porque creo que cae en la categoría de confiabilidad y nadie más habló de eso, nada más y nada menos. No pensé que debería ser una respuesta en sí misma.
Saxtus
1
@TJ Crowder & Diago: Por lo que vale, creo que esta pregunta y las respuestas dadas fueron útiles y me alegra que se hayan hecho. Probablemente comenzó como un tema de discusión general, pero terminó teniendo respuestas objetivas. ¡Pulgares hacia arriba!
Saxtus

Respuestas:

8

Yo y mis colegas ingenieros en la oficina todos usamos TrueCrypt.

Cada uno de nosotros guardamos un almacén local de datos TC de 50 GB formateados para NTFS. Todos le dan su contraseña a nuestro jefe y mantienen una copia de seguridad del NAS en la oficina.

Procedimentalmente, no tener una recuperación de depósito en garantía es la razón más importante para NO usar TC. Es decir, si alguien cambia su frase de contraseña, se enoja y renuncia, NO tenemos forma de acceder a sus datos. Entonces, desde una perspectiva crítica para el negocio, ese es probablemente el mayor riesgo.

En cuanto al rendimiento, TC mantendrá el ritmo debido a cómo se integra con el sistema operativo host, pero no lo usaría para cifrar un almacén de datos de la empresa ni nada.

Realmente nos gusta el hecho de que TC admite múltiples plataformas, porque no todos nuestros ingenieros usan el mismo sistema operativo. Algunos ejecutan Linux, otros ejecutan Windows e independientemente TC funciona. ¡Tampoco le importa si cambias de plataforma! Eso es bueno.

CJ Steele
fuente
44
Puede crear el contenedor utilizando su contraseña / archivos de claves, y luego hacer una copia de seguridad del encabezado del volumen. Una vez que se realiza una copia de seguridad, puede permitir que el usuario final cambie la contraseña / archivos de clave como desee y, manteniendo el encabezado original, puede restaurarlo y descifrar el archivo. Debería ir sin decir que querrás proteger esos encabezados originales con mucha fuerza.
Goyuix
Gracias, muy bueno escuchar sobre situaciones de la vida real. Nunca ha tenido una situación en la que, por alguna razón desconocida, TrueCrypt simplemente no abriera un volumen, a pesar de recibir la autenticación correcta.
TJ Crowder
6

TrueCrypt es tan confiable como una partición simple: si sufre un error irrecuperable, no importa qué tipo de volumen sea, de todos modos perdió datos.

Lo bueno de TrueCrypt es que no perderá todo (lo siguiente fue tomado de sus preguntas frecuentes ):

¿Qué sucederá cuando una parte de un volumen TrueCrypt se corrompa?

En los datos cifrados, un bit dañado generalmente corrompe todo el bloque de texto cifrado en el que se produjo. El tamaño del bloque de texto cifrado utilizado por TrueCrypt es de 16 bytes (es decir, 128 bits). El modo de operación utilizado por TrueCrypt asegura que si la corrupción de datos ocurre dentro de un bloque, los bloques restantes no se verán afectados. Consulte también la pregunta ' ¿Qué debo hacer cuando el sistema de archivos cifrado en mi volumen TrueCrypt está dañado '?

¿Qué hago cuando el sistema de archivos cifrado en mi volumen TrueCrypt está dañado?

El sistema de archivos dentro de un volumen TrueCrypt puede corromperse de la misma manera que cualquier sistema de archivos sin cifrar normal. Cuando eso suceda, puede usar las herramientas de reparación del sistema de archivos suministradas con su sistema operativo para solucionarlo. En Windows, es la herramienta 'chkdsk'. TrueCrypt proporciona una manera fácil de usar esta herramienta en un volumen TrueCrypt: haga clic con el botón derecho en el volumen montado en la ventana principal de TrueCrypt (en la lista de unidades) y seleccione 'Reparar sistema de archivos' en el menú contextual.

Saxtus
fuente
1

Truecrypt puede lidiar con todo menos estos dos.

  • error de escritura en la última actualización

Esto está relacionado con el sistema de archivos y fuera del alcance de los verdaderos criptos, el sistema operativo y el sistema de archivos deberían preocuparse por hacerlo bien.

  • un rayo cósmico perdido golpeó solo la parte incorrecta de una estructura de datos.

No creo que ningún software pueda ser seguro si un rayo cósmico voltea el bit incorrecto de RAM en un momento crucial.

La única forma de estar a salvo de estos posibles errores son las copias de seguridad.

Nifle
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.