TrueCrypt는 업무상 중요한 용도로 충분히 신뢰할 수 있습니까? [닫은]

11

좋은 경험과 나쁜 경험이있는 TrueCrypt 사용자의 의견을 듣고 싶습니다. 업무상 중요한 용도로는 충분히 신뢰할 수 있습니까? 필자의 경우 전체 파티션을 암호화하는 대신 파일 기반 컨테이너를 사용해야합니다.

나에게 악몽의 시나리오는 : 컨테이너를 열고 올바른 인증 정보 (패스 코드, 키 등)를 제공하고 TrueCrypt는 어떤 이유로 든 컨테이너를 열 수 없습니다. 마지막 업데이트에서 쓰기 오류가 발생했을 수 있습니다. 아마도 길 잃은 우주 광선이 데이터 구조의 잘못된 부분에 부딪쳤을 것입니다. 아마도 컨테이너를 마지막으로 사용한 컴퓨터가 떨어지는 위성에 의해 파괴되어 다른 아키텍처 (* nix 64 비트 대신 Windows 32 비트)로 다른 컴퓨터에서 컨테이너를 열려고합니다. 당신은 아이디어를 얻습니다.

나는 열쇠를 잃어버린 것에 대한 공포 이야기 나 무슨 짓을했는지 상관하지 않습니다. 백도어가 없으면 멍청한 짓을하는 것을 막을 수 없습니다. 데이터가 손실되는 방식으로 실제로 실패하는 소프트웨어에 대해 이야기하고 있습니다.

(그렇습니다. 비즈니스 크리티컬 한 데이터를 다루는 경우 컨테이너의 백업을 여러 시점에서 며칠 / 주 / 주 등으로 유지하여 위의 일부 효과를 완화 할 것입니다. .)

truecrypt 
TJ 크라우 더
소스
4
악몽 시나리오가 암호화 된 상황에 적용되지 않습니까? 귀하의 실제 문제는 악몽을 없애기위한 적절한 백업 전략이라고 생각합니다.
Moab
1
기억하십시오 : 키가 메모리에 남아 있으면 무차별 대입 공격없이 TrueCrypt 볼륨을 몇 분 안에 해독 할 수 있습니다. lostpassword.com/hdd-decryption.htm
Saxtus
@Moab : 그렇습니다 (따라서 백업). 그러나 일반적인 HDD 파티션, gzip으로 압축 된 tar 파일 등을 사용하면 데이터를 읽는 여러 독립적 인 코드 구현이 있습니다. TrueCrypt를 사용하면 TrueCrypt 만 있습니다 (소스를 얻을 수 있음). 걱정할 가치가 있는지 알아 내려고 노력 중입니다.
TJ Crowder
1
@TJ Crowder : 이해합니다. 나는 그것이 신뢰도 범주에 속하고 아무도 그것에 대해 이야기하지 않았고, 더 이상, 더 적지 않다고 생각하기 때문에 완전성에 대해 언급했습니다. 나는 그것이 그 자체로 답이라고 생각하지 않았다.
Saxtus
1
@TJ Crowder & Diago : 가치있는 것에 대해,이 질문과 답변이 도움이되었다고 생각합니다. 아마도 일반적인 토론 주제로 시작되었지만 객관적인 답변을 얻었습니다. 엄지 손가락!
Saxtus

답변:

8

나와 동료 엔지니어들은 모두 TrueCrypt를 사용합니다.

각각 NTFS로 포맷 된 50GB의 로컬 TC 데이터 저장소를 유지합니다. 누구나 상사에게 패스 문구를 제공하고 사무실의 NAS에 백업을 보관합니다.

절차 적으로, 에스크로 복구가없는 것이 TC를 사용하지 않는 가장 큰 이유입니다. 즉, 누군가 암호 문구를 변경하고 화를 내고 종료하는 경우 데이터에 액세스 할 수있는 방법이 없습니다. 따라서 비즈니스 크리티컬 한 관점에서 볼 때 이는 아마도 가장 큰 위험 일 것입니다.

성능 측면에서 TC는 호스트 OS와의 통합 방식으로 인해 속도가 빨라지지만 엔터프라이즈 데이터 저장소 등을 암호화하는 데는 사용하지 않습니다.

우리는 TC가 여러 플랫폼을 지원한다는 사실을 정말로 좋아합니다. 모든 엔지니어가 동일한 OS를 사용하지 않기 때문입니다. 일부는 Linux를 실행하고 일부는 Windows를 실행하며 TC가 작동하지 않습니다. 플랫폼을 전환해도 상관 없습니다! 좋은 데요

CJ 스틸
소스
4
선택한 암호 / 키 파일을 사용하여 컨테이너를 만든 다음 볼륨 헤더를 백업 할 수 있습니다. 일단 백업되면 최종 사용자가 원하는대로 비밀번호 / 키 파일을 변경하도록 허용 할 수 있으며 원래 헤더를 유지함으로써이를 복원하고 아카이브를 해독 할 수 있습니다. 원래 헤더를 매우 단단히 지키고 싶다는 것은 말할 나위도 없습니다.
Goyuix
감사합니다. 실제 상황에 대해 들으면 매우 좋습니다. 알 수없는 이유로 TrueCrypt가 올바른 인증을 받았음에도 불구하고 볼륨을 열지 않는 상황은 없었습니까?
TJ Crowder
6

TrueCrypt는 일반 파티션만큼 안정적입니다. 복구 할 수없는 오류가 발생하면 어떤 유형의 볼륨이든 상관없이 데이터가 손실됩니다.

TrueCrypt의 좋은 점은 전체 내용을 잃지 않는다는 것입니다 (다음은 FAQ 에서 가져 왔습니다 ).

TrueCrypt 볼륨의 일부가 손상되면 어떻게됩니까?

암호화 된 데이터에서 하나의 손상된 비트는 일반적으로 발생한 전체 암호문 블록을 손상시킵니다. TrueCrypt에서 사용하는 암호문 블록 크기는 16 바이트 (즉, 128 비트)입니다. TrueCrypt에서 사용하는 작동 모드는 블록 내에서 데이터 손상이 발생하더라도 나머지 블록은 영향을받지 않습니다. ' TrueCrypt 볼륨의 암호화 된 파일 시스템이 손상된 경우 어떻게해야합니까? '질문도 참조하십시오 .

TrueCrypt 볼륨의 암호화 된 파일 시스템이 손상되면 어떻게해야합니까?

TrueCrypt 볼륨 내의 파일 시스템은 암호화되지 않은 일반 파일 시스템과 같은 방식으로 손상 될 수 있습니다. 이 경우 운영 체제와 함께 제공된 파일 시스템 복구 도구를 사용하여 문제를 해결할 수 있습니다. Windows에서는 'chkdsk'도구입니다. TrueCrypt는 TrueCrypt 볼륨에서이 도구를 사용하는 쉬운 방법을 제공합니다. 드라이브 목록에있는 기본 TrueCrypt 창에서 마운트 된 볼륨을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 '파일 시스템 복구'를 선택하십시오.

삭스 투스
소스
1

Truecrypt는이 두 가지를 제외한 모든 것을 처리 할 수 ​​있습니다.

  • 마지막 업데이트에서 쓰기 오류

이것은 파일 시스템과 관련이 있으며 truecrypts 범위를 벗어나므로 OS 및 파일 시스템은 올바른 권한을 얻는 것에 대해 걱정해야합니다.

  • 길 잃은 우주 광선은 데이터 구조의 잘못된 부분에 부딪 쳤습니다.

우주 광선이 중요한 시간에 잘못된 RAM 비트를 뒤집는 경우 어떤 소프트웨어도 안전하게 만들 수 있다고 생각하지 않습니다 .

이러한 잠재적 오류로부터 안전 할 수있는 유일한 방법은 백업입니다.

니플
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.