TrueCrypt est-il suffisamment fiable pour une utilisation critique pour l'entreprise? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. Si vous pensez que cette question peut être améliorée et éventuellement rouverte, visitez le centre d'aide pour obtenir des conseils.

Fermé il y a 9 ans .

J'aimerais entendre les utilisateurs de TrueCrypt qui ont eu à la fois de bonnes et (le cas échéant) de mauvaises expériences: est-il suffisamment fiable pour une utilisation critique? Dans mon cas, je m'attends à utiliser des conteneurs basés sur des fichiers plutôt qu'à chiffrer des partitions entières.

Pour moi, le scénario cauchemardesque est le suivant: je vais ouvrir le conteneur, fournir les bonnes informations d'authentification (que ce soit un mot de passe, une clé, etc.) et TrueCrypt ne peut tout simplement pas ouvrir le conteneur pour une raison quelconque. Il y a peut-être eu une erreur d'écriture lors de la dernière mise à jour. Peut-être qu'un rayon cosmique errant a frappé juste la mauvaise partie d'une structure de données. Peut-être que la machine sur laquelle j'ai utilisé le conteneur pour la dernière fois a été détruite par la chute d'un satellite et j'essaie maintenant d'ouvrir le conteneur sur une machine différente avec une architecture différente (Windows 32 bits au lieu de * nix 64 bits, peu importe). Vous avez eu l'idée.

Je me fiche des histoires d'horreur de clés perdues ou de ce que vous avez; rien sans porte dérobée ne peut vous empêcher de faire quelque chose de stupide. Je parle du logiciel qui échoue réellement d'une manière qui perd vos données.

(Et oui, évidemment, si je traite des données critiques pour l'entreprise, je vais conserver des sauvegardes du conteneur - plusieurs points dans le temps, plusieurs jours / semaines / etc. - pour atténuer les effets de certains des éléments ci-dessus. .)

truecrypt

— TJ Crowder
source

Votre scénario de cauchemar ne s'appliquerait-il pas à une situation chiffrée ou non? Je pense que votre vrai problème est une stratégie de sauvegarde appropriée pour annuler tout cauchemar.

— Moab

Et rappelez-vous: les volumes TrueCrypt peuvent être déchiffrés en quelques minutes si la clé est toujours en mémoire, sans attaque par force brute: lostpassword.com/hdd-decryption.htm

— Saxtus

@Moab: Oui, ce serait le cas (d'où les sauvegardes). Mais avec (disons) juste une partition HDD normale, des fichiers tar compressés, etc., j'ai plusieurs implémentations indépendantes de code pour lire les données. Avec TrueCrypt, je n'ai que TrueCrypt (à condition que je puisse obtenir la source). J'essaie juste de savoir si cela vaut la peine de s'inquiéter.

— TJ Crowder du

@TJ Crowder: Je comprends parfaitement. Je l'ai mentionné par souci d'exhaustivité, simplement parce que je pense qu'il appartient à la catégorie de fiabilité et que personne d'autre n'en a parlé, ni plus, ni moins. Je ne pensais pas que cela devrait être une réponse en soi.

— Saxtus

@TJ Crowder & Diago: Pour ce qui vaut, je pense que cette question et les réponses données ont été utiles et je suis content qu'elles aient été posées. Cela a probablement commencé comme un sujet de discussion général, mais il a fini par avoir des réponses objectives. Pouces vers le haut!

— Saxtus

Réponses:

Mes collègues ingénieurs et moi-même utilisons tous TrueCrypt.

Nous conservons chacun un magasin de données TC local de 50 Go formaté pour NTFS. Tout le monde donne sa phrase de passe à notre patron et garde une sauvegarde du NAS au bureau.

Sur le plan de la procédure, l'absence de récupération de l'entiercement est la principale raison de NE PAS utiliser TC. C'est-à-dire que si quelqu'un change sa phrase de passe, se fâche et quitte, nous n'avons AUCUN moyen d'accéder à ses données. Donc, d'un point de vue stratégique, c'est probablement le plus gros risque.

En termes de performances, TC suivra le rythme en raison de la façon dont il s'intègre au système d'exploitation hôte, mais je ne l'utiliserais pas pour crypter un magasin de données d'entreprise ou quoi que ce soit.

Nous aimons vraiment le fait que TC prend en charge plusieurs plates-formes, car tous nos ingénieurs n'utilisent pas le même système d'exploitation. Certains exécutent Linux, certains exécutent Windows et peu importe TC fonctionne. Peu importe également si vous changez de plate-forme! C'est zonte.

— CJ Steele
source

Vous pouvez créer le conteneur en utilisant votre choix de mot de passe / fichiers de clés, puis sauvegarder l'en-tête du volume. Une fois qu'il est sauvegardé, vous pouvez autoriser l'utilisateur final à modifier le mot de passe / les fichiers de clés comme il le souhaite et en conservant l'en-tête d'origine, vous pouvez le restaurer et décrypter l'archive. Il va sans dire que vous voudriez garder ces en-têtes d'origine très étroitement.

— Goyuix

Merci, très bien d'entendre parler de situations réelles. Vous n'avez jamais eu de situation où, pour une raison inconnue, TrueCrypt n'ouvrirait tout simplement pas un volume, malgré l'authentification correcte?

— TJ Crowder du

TrueCrypt est aussi fiable qu'une partition ordinaire: si elle subit une erreur irrécupérable, peu importe le type de volume, vous avez quand même perdu des données.

La bonne chose à propos de TrueCrypt est que vous ne perdrez pas le tout (ce qui suit a été tiré de sa FAQ ):

Que se passera-t-il lorsqu'une partie d'un volume TrueCrypt sera corrompue?

Dans les données chiffrées, un bit corrompu corrompt généralement tout le bloc de texte chiffré dans lequel il s'est produit. La taille de bloc de texte chiffré utilisée par TrueCrypt est de 16 octets (soit 128 bits). Le mode de fonctionnement utilisé par TrueCrypt garantit que si la corruption de données se produit dans un bloc, les blocs restants ne sont pas affectés. Voir également la question « Que dois-je faire lorsque le système de fichiers chiffré sur mon volume TrueCrypt est corrompu »?

Que dois-je faire lorsque le système de fichiers chiffré sur mon volume TrueCrypt est corrompu?

Le système de fichiers d'un volume TrueCrypt peut être corrompu de la même manière que tout système de fichiers non crypté normal. Lorsque cela se produit, vous pouvez utiliser les outils de réparation du système de fichiers fournis avec votre système d'exploitation pour y remédier. Sous Windows, c'est l'outil «chkdsk». TrueCrypt fournit un moyen simple d'utiliser cet outil sur un volume TrueCrypt: cliquez avec le bouton droit sur le volume monté dans la fenêtre principale de TrueCrypt (dans la liste des lecteurs) et dans le menu contextuel, sélectionnez «Réparer le système de fichiers».

— Saxtus
source

Truecrypt peut gérer tout sauf ces deux-là.

erreur d'écriture sur la dernière mise à jour

Ceci est lié au système de fichiers et hors de la portée des cryptogrammes, le système d'exploitation et le système de fichiers devraient s'inquiéter de bien faire les choses.

le rayon cosmique errant a frappé juste la mauvaise partie d'une structure de données.

Je ne crois pas qu'un logiciel puisse être sécurisé si un rayon cosmique retourne le mauvais bit de RAM à un moment crucial.

Les seules façons de se protéger de ces erreurs potentielles sont les sauvegardes.

— Nifle
source