Quanto è robusto un contenitore VeraCrypt contro gli errori del disco (bit-rot)?

7

Sto pianificando di crittografare i dati di backup usando VeraCrypt. Quanto sono sicuri i contenitori generati? Le mie preoccupazioni non sono tanto la crittografia, ma la potenziale perdita di dati dovuta al degrado dei supporti hard-disk (bit-rot) nel tempo.

Attualmente dispongo di un disco rigido USB esterno e memorizzo due set di dati di backup due volte, in cartelle separate, A e B. Effettuiamo un confronto bit a bit tra A e B di volta in volta per garantire l'integrità dei dati.

Ho intenzione di crittografare quelle cartelle di dati di backup A e B in contenitori separati. Ecco le mie domande:

  • I contenitori creati saranno ancora comparabili per bit a bit?
  • Quanto robusti saranno i contenitori contro la perdita di dati, ad es. quando un (diverso) settore in ogni contenitore fallisce, il resto dei dati sarà ancora estraibile?
  • Posso avere intenzionalmente qualche ridondanza extra nel container? (So che questo potrebbe degradare un po 'la crittografia, ma come detto questo non è il problema principale).

Nota: mi piace disporre di contenitori separati rispetto alla possibilità di crittografare l'intera unità per poter gestire singolarmente i set di dati di backup.

    
posta Marcel 24.06.2016 - 21:34
fonte

1 risposta

9

Will the created containers still be bitwise comparable?

No. Veracrypt archivia diversi contenitori con diverse chiavi di crittografia, anche se si utilizza la stessa password. Quindi i contenitori non saranno identicamente bit a bit. Avrai bisogno di aprire il contenitore e confrontare i file piuttosto che confrontare il contenitore.

How robust will the containers be against data loss, e.g. when a (different) sector in each container fails, will the rest of the data still be extractable?

Veracrypt memorizza due copie dei metadati del volume, uno in primo piano e uno alla fine del volume. Inoltre, puoi eseguire il backup dell'intestazione del volume per rendere possibile il ripristino il volume se entrambi i metadati incorporati sono corrotti.

Codifica di Veracrypt in modalità XTS , il che significa che la corruzione dei dati in un blocco interessa solo quel blocco .

Tuttavia, dovresti considerare che i moderni hard disk sono molto bravi a rilevare e correggere da soli errori. Lo fanno codificando i dati in modo tale che ci siano informazioni ridondanti per consentire al disco rigido di ricalcolare i bit danneggiati, la tecnica generale è chiamata codice di correzione degli errori .

Inoltre, se usi un filesystem moderno nel tuo sistema host, come btrfs o zfs, il file system moderno aggiunge ulteriori checksum per rilevare automaticamente gli errori e possono anche essere configurati sulla configurazione RAID in modo che possano effettuare automaticamente la copia ridondante durante la memorizzazione dei file in modo che possano riparare automaticamente gli errori proteggere contro il degrado dei media. A causa del loro design, è quasi impossibile ottenere dati danneggiati in modalità silenziosa a causa del degrado dei media con il moderno filesystem.

L'unico scenario di errore pratico per il filesystem moderno sono i bug nell'implementazione del filesystem e gli errori dell'utente. Hai una probabilità molto migliore di accidentalmente rm -f container.tc -ing i tuoi dati. E per un errore irreversibile del disco fisico in cui l'intero disco rigido ha smesso di funzionare, in cui un backup sullo stesso dispositivo non sarebbe stato in grado di aiutarti. Per proteggerli, vorrai fare una copia di backup dei tuoi dati su più dispositivi e migrare su un nuovo supporto di memorizzazione probabilmente una volta ogni 5-7 anni.

    
risposta data 25.06.2016 - 09:35
fonte

Leggi altre domande sui tag