ネガティブアスペクト
- ディスクが分割されている場合はデータを回復するのが難しくなります
- 複雑さを追加しました
- パフォーマンスヒット(むしろ小さい、しかし)
前向きなもの:データ機密性の向上 - あなたのパスフレーズなしでは、あなたのデータにアクセスすることは事実上不可能です。あなたのパスフレーズが十分に安全であると仮定して、あなたはそれを誰かに与えることを余儀なくされていません。そして、ディスクがオフラインであると仮定して - 暗号化されたディスクが使用されているときは、明らかにマルウェア/スパイウェアがデータにアクセスできます。
2つの異なるケースがあります:フルディスク暗号化とディスクイメージ。両方のフォーマットでは、暗号化パーティションの先頭にTrueCryptヘッダーがあります。このディスクヘッダーは、パスフレーズがヘッダーに保存されている暗号化キーを復号化するためにのみ使用されるため、内容にアクセスするために不可欠です。その暗号化キーは、ディスク暗号化/復号化に使用されます。
完全なシステム暗号化を使用すると、TrueCryptは復元CDを書き込む必要があります。ディスクの障害やデータ破損により、破損したディスクヘッダを復元するために使用できます。そのため、ディスクヘッダが破損していてもディスクを復号化することが可能です。いくつかの商用サービスを使用してディスクの内容を復元することは、さらに高価/不可能になる可能性があります。
ディスクイメージでは、ディスクヘッダーの必須バックアップはありません。したがって、ディスクの先頭の単一ビットの破損でさえもすべてのコンテンツが破棄されます(破棄されませんが、もうアクセスできません)。
引用から引用符 TrueCrypt FAQ :
TrueCryptボリュームの一部が破損したときにどうなりますか?
暗号化されたデータでは、1つの破損ビットは通常、発生した暗号文ブロック全体を破損します。 TrueCryptによって使用される暗号文ブロック・サイズは16バイト(すなわち128ビット)である。 TrueCryptによって使用される動作モードは、ブロック内でデータの破損が発生した場合、残りのブロックは影響を受けません。
ヘッダーが破損していない場合、単一ビットの破損は16バイト(すなわち、1ギガバイトの0.00000149%)のみを破損します。シングルビットエラーがランダムに発生します。それは呼ばれます ビット腐敗 。
暗号化されたデバイスを使用して、任意のコンピュータシステムと同様に、バックアップを取ることをお勧めします。可能であれば、TrueCryptに関する問題がバックアップを台無しにするため、暗号化ディスク(イメージ)をバックアップしないでください。たとえば、PGPでは、さまざまなシステムでバックアップを暗号化することを本当にお勧めします。