¿Riesgo de encriptación de datos con sectores defectuosos?

Esto depende del tipo de cifrado que esté utilizando y posiblemente de cómo esté configurado. Es correcto que ciertos tipos de cifrado de flujo requieren que todos los datos anteriores continúen descifrando, debido a la operación de cifrado que modifica el flujo de clave, sin embargo, no todo el cifrado funciona en este modo.

En particular, para el cifrado a nivel de sistema de archivos, obviamente no es viable tener que descifrar secuencialmente la unidad completa como una secuencia gigante para acceder a un archivo en particular. El mecanismo exacto de cifrado puede variar, pero puede ser cualquier cosa, desde cifrados de archivos individuales (que aún pueden causar problemas de rendimiento con archivos más grandes que necesitan acceso aleatorio) o simplemente aplicar cifrado de nivel de clúster o sector que limite la cantidad de descifrado. a una recuperación de datos mínima de la unidad.

Siempre hay una compensación en la seguridad y la singularidad de la secuencia de claves frente a la velocidad de acceso, al igual que hay compensaciones en diferentes modos de cifrado, pero el cifrado completo del disco no está inherentemente vinculado a un solo sector defectuoso, lo que provoca una completa pérdida de datos. La cantidad exacta de pérdida de datos dependerá del tipo de cifrado que se esté utilizando.

Lo mismo se aplica a su escenario con contenedores más pequeños que se utilizan en la unidad como archivos. Dependiendo del modo de esos contenedores, podría requerir un descifrado secuencial de la totalidad (lo que significaría que un solo sector utilizado en el archivo que se está muriendo podría borrarlo) o se podría hacer a nivel de archivo donde solo los archivos involucrados estar perdido. El contenedor también podría potencialmente funcionar en un nivel de redundancia para evitar esto, aunque no estoy seguro si algún contenedor encriptado implementa actualmente una función como esta.

El cifrado de todo el disco frente al archivo aborda diferentes amenazas y no es realmente comparable.

SÍ : la mayoría de las copias de seguridad a nivel de sistema de archivos (ZFS es una posible excepción, no estoy seguro) son vulnerables al tipo de corrupción de datos o falla del dispositivo del que habla. Si no tienes todas las piezas, no tienes posibilidad de descifrarlas. La resistencia del sistema de archivos (llamémosla disponibilidad) e infosec (confidencialidad, y pueden compartir la integridad) no siempre tienen una base común.

Si está seriamente preocupado por algunos bloques defectuosos (o pistas, o sectores, o cintas de maletero empapadas en agua salada, lo que sea apropiado) definitivamente hay maneras de solucionarlo, códigos de borrado y fragmentos de datos del tamaño y distribución adecuados vienen a la mente (taohe-lafs , por ejemplo).

Parece que lo que realmente estás preguntando es si debería haber una gran canasta o muchos más pequeños . Es difícil que alguien responda eso por ti.

EDITAR: La respuesta anterior es obviamente incorrecta. Un solo sector dañado no resultará en la pérdida completa de datos. La recuperación de archivos de un sistema de archivos encriptado en medios dañados físicamente es, sin duda, más complicada y menos confiable que la de uno sin cifrar. Independientemente, las copias de seguridad siempre deben estar cifradas.

No, el peor de los casos es que los datos en ese sector en particular se pierden, e incluso eso puede no ser el caso.