TrueCrypt是否足以可靠地用于关键业务？[关闭]

我想听听TrueCrypt用户的经验，他们既有好经验，也有（如果有的话）糟糕的经验：对于关键业务用途，它是否足够可靠？就我而言，我希望使用基于文件的容器，而不是对整个分区进行加密。

对我而言，噩梦场景是：我去打开容器，提供正确的身份验证信息（无论是密码，密钥还是其他），而TrueCrypt出于任何原因都无法打开容器。上次更新中可能存在写入错误。也许是宇宙流浪射线击中了数据结构的错误部分。也许我上次使用该容器的机器被一颗掉落的卫星摧毁了，而我现在正尝试在具有不同体系结构（Windows 32位而不是* nix 64位，无论如何）的另一台机器上打开容器。你明白了。

我不在乎丢失钥匙或拥有什么的恐怖故事；没有后门，没有任何东西可以防止您做一些愚蠢的事情。我说的是软件实际上会以丢失数据的方式发生故障。

（是的，显然，如果我处理的是关键业务数据，我将保留容器的备份（过去几天/几周等的多个时间点），以减轻上述某些方面的影响）

我和我在办公室的工程师都使用TrueCrypt。

我们每个人都保留了一个为NTFS格式化的50GB本地TC数据存储。每个人都将自己的密码短语提供给我们的老板，并在办公室的NAS上进行备份。

在程序上，没有托管恢复是不使用TC的最大原因。也就是说，如果有人更改了通行密码，生气并退出，我们将无法访问他们的数据。因此，从关键业务角度来看，这可能是最大的风险。

在性能方面，由于TC与主机OS的集成方式，它将保持与时俱进，但是我不会用它来加密企业数据存储或任何其他内容。

我们非常喜欢TC支持多个平台这一事实-因为并非我们所有的工程师都使用同一操作系统。有些运行Linux，有些运行Windows，而无论TC是否起作用。它也不在乎您是否切换平台！真好。

TrueCrypt的可靠性与普通分区一样可靠：如果遇到不可恢复的错误，无论哪种类型的卷，无论如何您都会丢失数据。

TrueCrypt的优点是您不会丢失全部内容（以下内容来自FAQ）：

TrueCrypt卷的一部分损坏时会发生什么？

在加密的数据中，一个损坏的位通常会损坏发生它的整个密文块。TrueCrypt使用的密文块大小为16个字节（即128位）。TrueCrypt使用的操作模式可确保如果数据损坏发生在一个块内，则其余块不会受到影响。另请参阅问题“ TrueCrypt卷上的加密文件系统损坏时该怎么办 ”？

TrueCrypt卷上的加密文件系统损坏时该怎么办？

TrueCrypt卷中的文件系统可能会以与任何普通的未加密文件系统相同的方式损坏。发生这种情况时，您可以使用操作系统随附的文件系统修复工具进行修复。在Windows中，它是“ chkdsk”工具。TrueCrypt提供了在TrueCrypt卷上使用此工具的简便方法：在TrueCrypt主窗口（在驱动器列表中）上右键单击已安装的卷，然后从上下文菜单中选择“修复文件系统”。

Truecrypt可以处理除这两个以外的所有内容。

• 在上次更新中写入错误

这是与文件系统相关的，并且在truecrypts范围之外，操作系统和文件系统应担心正确设置。

• 杂散宇宙射线击中数据结构的错误部分。

我认为，如果宇宙射线在关键时刻翻转错误的RAM位，则不会使任何软件安全。