数据加密风险与不良部门？

Question

几十年前，我就知道硬盘和软盘都是坏扇区或崩溃的。所以现在，当我想使用外部硬盘为一家初创公司备份时，首先让我担心的是，如果我做了一个完整的磁盘加密，并且磁盘在适当的时候出现了一个坏扇区，那么所有的数据不是都会丢失吗？

真的更好的做法是进行全磁盘加密，还是将单独的项目存储在加密的Truecrypt容器中？如果有更好的方法做，请提到它。

Answer 1

这取决于您正在使用的加密类型以及可能的配置方式。由于加密操作修改了密钥流，某些类型的流密码要求所有以前的数据继续解密，这是正确的，但是并非所有加密都在这种模式下工作。

特别是，对于文件系统级加密，显然不可行的是必须顺序解密整个驱动器作为一个巨大的流，以访问任何特定的文件。加密的确切机制可能各不相同，但也可以是从单个文件的流密码(这可能仍然会对需要随机访问的较大文件造成性能问题)或简单地应用扇区或群集级加密，将需要解密的数量限制到从驱动器中获取的最小数据。

在密钥流的安全性和唯一性与访问速度之间总是存在权衡，就像在不同的密码模式中存在权衡一样，但完整的磁盘加密本质上并不与导致数据完全丢失的单个坏扇区相关联。数据丢失的确切数量将取决于所使用的加密类型。

同样的情况也适用于将较小的容器作为文件在驱动器上使用的场景。取决于这些容器的模式，它可能需要对整个事件进行顺序解密(这意味着文件死亡中使用的单个扇区可以消除它)，也可以在只丢失相关文件的文件级别上进行。容器也可能在一定程度上的冗余中工作，以避免这种情况，不过我不确定是否有任何加密的容器目前实现了这样的功能。

Answer 2

全磁盘和每个文件的加密解决了不同的威胁，而且没有真正的可比性。

是的:大多数文件系统级备份(ZFS是一个可能的例外，不确定)容易受到数据损坏或设备故障的攻击。如果你没有所有的碎片，你就没有机会解密。文件系统弹性(我们称之为可用性)和infosec (机密性，它们可以共享完整性)并不总是有共同点的。

如果你真的担心一些不好的块(或轨道，或扇区，或盐水浸透的启动磁带，任何合适的)，肯定有办法解决这个问题，擦除码和适当大小和分布的数据块(例如，陶河)。

看起来你真正想问的是应该有一个大篮子还是更多的小篮子。任何人都很难为你回答这个问题。

编辑:以上答案显然是不正确的。一个损坏的扇区不会导致数据的完全丢失。在受到物理破坏的媒体上，从加密的文件系统中恢复文件无疑比从未加密的文件系统恢复文件要复杂得多，也不可靠。Regardeless，备份应该始终被加密。

Answer 3

不，最坏的情况是，该部门的数据丢失，甚至可能不是这样。