TrueCrypt est-il robuste contre la corruption de données?

25

Je m'attendrais à ce qu'un volume TrueCrypt soit fragile lorsqu'il souffre d'une corruption de données. Cela peut se produire par exemple parce que le disque dur, le CD ou le DVD commencent à se détériorer, ou lorsqu'une clé USB est débranchée alors qu'une écriture est en cours.

Dans la FAQ TrueCrypt, il est mentionné que ce problème est limité car les données sont chiffrées en blocs de 16 octets. Cependant, j'aimerais savoir si c'est vraiment le cas dans la pratique. Y a-t-il quelqu'un qui a subi de graves pertes de données en raison uniquement de petites altérations?

truecrypt Dimitri C.
la source
1
question intéressante :) heureusement, je n'ai pas vécu cela, mais j'imagine que si cela vous inquiète, la réponse serait de vous assurer d'avoir des sauvegardes!
RYFN
J'avais un disque dur USB de 1 To entièrement crypté, un jour le disque s'est senti alors qu'il était connecté / monté à environ 60 cm. J'ai perdu 1 To de données, car le lecteur n'apparaîtrait plus dans Windows, et je n'ai pas pu le monter à l'aide de TrueCrypt comme je le faisais quotidiennement. Aucun service de réparation n'a pu le réparer. Je ne sais pas si les données auraient été enregistrées sans TrueCrypt.
admin

Réponses:

10

Les sauvegardes chiffrées ont leurs inconvénients. Dans le cas où le support de sauvegarde est corrompu, vous risquez de tout perdre alors que les chances sont bien meilleures de récupérer des sauvegardes non chiffrées (au moins partiellement) à partir d'un disque endommagé.

Dans tous les cas, un seul jeu de sauvegardes est insuffisant. Et le cas échéant, conservez une sauvegarde non chiffrée dans un endroit sûr (par exemple, un coffre de banque). La sécurité a un prix.

Peter Mortensen
la source
6
Très bonne remarque! Je pense faire des sauvegardes sur 2 HD: une que je garde non cryptée à la maison et une cryptée au travail.
Dimitri C.
6
  • Pour les périphériques amovibles, reportez-vous à cette question
  • Les sauvegardes et la redondance (du type RAID) sont importantes
    • Pour les supports optiques, déplacez les données vers de nouveaux supports toutes les quelques années
      ou arrêtez d'utiliser des supports optiques et passez à de nouvelles formes de sauvegarde
      (oui, c'est aussi votre question)
  • Si vous rencontrez une corruption plus tard, vérifiez les méthodes de récupération de votre média.
    Regardez le point suivant dans la FAQ TrueCrypt ,
    What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?

Le système de fichiers d'un volume TrueCrypt peut être corrompu de la même manière que tout système de fichiers non crypté normal. Lorsque cela se produit, vous pouvez utiliser les outils de réparation du système de fichiers fournis avec votre système d'exploitation pour y remédier. Sous Windows, c'est l'outil 'chkdsk'. TrueCrypt fournit un moyen simple d'utiliser cet outil sur un volume TrueCrypt: cliquez avec le bouton droit sur le volume monté dans la fenêtre principale de TrueCrypt (dans la liste des lecteurs) et dans le menu contextuel, sélectionnez «Réparer le système de fichiers».

nik
la source
"Réparer le système de fichiers": j'ai lu cette note dans la FAQ, mais j'aimerais savoir à quel point ce type de corruption est pire qu'un volume non chiffré.
Dimitri C.
5

J'ai perdu 500 Go de données chiffrées sur l'appareil. J'ai tout essayé; CHKDSK est inutile lorsque vous ne pouvez pas monter le disque.

Peter Mortensen
la source
7
Malheureusement, c'est pourquoi vous sauvegardez les en-têtes de volume, donc en cas de corruption qui vous empêcherait de monter le lecteur.
emgee
1
Ennuyeux qu'il n'y a pas de suggestion pour sauvegarder les fichiers d'en-tête, et ennuyeux que les instructions soient si complexes. Pour effectuer une sauvegarde, allez simplement dans "Outils> En-tête du volume de sauvegarde" et enregistrez la sauvegarde. Des instructions plus longues et plus de détails ici: truecrypt.org/docs/?s=program-menu
geneorama
@geneorama devez-vous le faire à chaque fois que vous sauvegardez le fichier truecrypt?
barlop
@barlop En fait, je ne fais jamais ça. Je l'ai juste recherché pour une raison quelconque ce jour-là que je commentais. Je n'utilise pas truecrypt aussi souvent, et quand je le fais, j'ai généralement une sauvegarde de tout le volume, donc je ne me soucie pas trop de l'en-tête.
geneorama
3

J'ai perdu 300 Go de données en raison de la corruption de l'en-tête de mon volume par Windows. J'ai fait chiffrer tout mon système (partition de démarrage et lecteurs) et j'ai tenté d'utiliser les diverses fonctions de réparation et de déchiffrement en vain.

Je recommanderais seulement de créer une partition TruCrypted et d'y stocker des données que vous ne voudriez pas perdre au profit de la sécurité qu'elle offre.

Peter Mortensen
la source
Je pense que les volumes basés sur des fichiers sont plus faciles à sauvegarder que les volumes basés sur des partitions.
Edwin Yip
2

Je pense que TrueCrypt est lui-même très robuste, je l'utilise depuis plus de 4 ans et je n'ai pas eu de problème. Mais comme d'autres l'ont commenté, vous devez vous occuper de la sauvegarde, je suggère d'utiliser des volumes basés sur des fichiers car vous pouvez facilement sauvegarder l'intégralité du volume par opposition aux volumes basés sur des partitions.

Edwin Yip
la source
1

C'est plutôt bien, je l'ai sur une clé USB qui prend beaucoup d'abus et continue de tourner. Bien sûr, sauvegardez toujours vos données sur site et hors tension en utilisant quelque chose comme Amazon S3 / Mozy / etc. Le RAID est agréable pour les pannes de disque dur mais pas pour les sauvegardes.

user10547
la source
1
"RAID n'est pas pour les sauvegardes": c'est très vrai!
Dimitri C.