TrueCryptは、ビジネスに不可欠な使用に十分な信頼性がありますか？[閉まっている]

TrueCryptユーザーの良い経験と悪い経験の両方を経験したことがあります。ビジネスクリティカルな使用に十分な信頼性がありますか？私の場合、パーティション全体を暗号化するのではなく、ファイルベースのコンテナを使用する予定です。

私にとって悪夢のシナリオは次のとおりです。コンテナーを開き、正しい認証情報（パスコード、キーなど）を入力します。TrueCryptは、何らかの理由でコンテナーを開くことができません。おそらく最後の更新で書き込みエラーが発生した可能性があります。おそらく、漂遊する宇宙線は、データ構造の間違った部分だけにぶつかりました。おそらく、最後にコンテナを使用したマシンが落下衛星によって破壊され、現在、異なるアーキテクチャ（* nix 64ビットではなくWindows 32ビットなど）の異なるマシンでコンテナを開こうとしています。あなたはアイデアを得る。

鍵を紛失したり、お持ち帰りのホラーストーリーは気にしません。バックドアなしでは、何かおかしいことをすることからあなたを守ることはできません。私はソフトウェアが実際にあなたのデータを失う方法で失敗することについて話している。

（そしてもちろん、ビジネスに不可欠なデータを扱う場合は、コンテナのバックアップを保持します-数日、数週間などをさかのぼって、上記のいくつかの影響を軽減します。 ）

私とオフィスの同僚のエンジニアは全員TrueCryptを使用しています。

私たちはそれぞれ、NTFS用にフォーマットされた50GBのローカルTCデータストアを保持しています。全員がパスフレーズを上司に渡し、オフィスのNASにバックアップを保管します。

手続き的に、エスクローリカバリを持たないことがTCを使用しない最大の理由です。つまり、誰かがパスフレーズを変更し、怒って辞めた場合、データにアクセスする方法はありません。そのため、ビジネスクリティカルな観点から、それがおそらく最大のリスクです。

パフォーマンスに関しては、TCはホストOSとどのように統合されるかによってペースを保ちますが、エンタープライズデータストアなどの暗号化には使用しません。

すべてのエンジニアが同じOSを使用しているわけではないため、TCが複数のプラットフォームをサポートしているという事実が本当に気に入っています。一部のユーザーはLinuxを実行し、一部のユーザーはWindowsを実行し、TCが動作します。プラットフォームを切り替えてもかまいません！それはすばらしい。

TrueCryptは、プレーンパーティションと同じくらい信頼性があります。回復不能なエラーが発生した場合、ボリュームの種類に関係なく、データは失われます。

TrueCryptの良い点は、すべてを失うことはないということです（以下はFAQから引用したものです）：

TrueCryptボリュームの一部が破損するとどうなりますか？

暗号化されたデータでは、1ビットの破損ビットが通常、それが発生した暗号文ブロック全体を破損します。TrueCryptが使用する暗号文ブロックサイズは16バイト（つまり、128ビット）です。TrueCryptが使用する操作モードにより、ブロック内でデータ破損が発生しても、残りのブロックは影響を受けません。「TrueCryptボリューム上の暗号化されたファイルシステムが破損した場合、どうすればよいですか？」という質問も参照してください。

TrueCryptボリュームの暗号化されたファイルシステムが破損した場合、どうすればよいですか？

TrueCryptボリューム内のファイルシステムは、通常の暗号化されていないファイルシステムと同様に破損する可能性があります。その場合は、オペレーティングシステムに付属のファイルシステム修復ツールを使用して修正できます。Windowsでは、「chkdsk」ツールです。TrueCryptは、TrueCryptボリュームでこのツールを簡単に使用する方法を提供します。TrueCryptのメインウィンドウ（ドライブリスト）でマウントされたボリュームを右クリックし、コンテキストメニューから[ファイルシステムの修復]を選択します。

Truecryptは、これら2つ以外のすべてを処理できます。

• 最後の更新で書き込みエラー

これはファイルシステムに関連するものであり、truecryptsの範囲外です。OSとファイルシステムは、それが正しいことを心配する必要があります。

• 漂遊宇宙線は、データ構造の間違った部分だけに当たります。

宇宙線が重大なタイミングでRAM の間違ったビットを反転させた場合、ソフトウェアを安全にできるとは思いません。