¿Qué tan robusto es un contenedor VeraCrypt contra los errores de disco (pudrición de bits)?

7

Estoy planeando encriptar datos de copia de seguridad usando VeraCrypt. ¿Qué tan seguros son los contenedores generados? Mis preocupaciones no son tanto el cifrado, sino la pérdida potencial de datos debido a la degradación de los medios de disco duro (pudrición de bits) con el tiempo.

Actualmente tengo un disco duro USB externo, y almaceno cada conjunto de datos de respaldo dos veces, en carpetas separadas, A y B. Hago una comparación de bits entre A y B de vez en cuando para probar la integridad de los datos.

Planeo encriptar esas carpetas de datos de respaldo A y B en contenedores separados. Aquí están mis preguntas:

  • ¿Los contenedores creados seguirán siendo comparables a nivel de bits?
  • ¿Qué tan sólidos serán los contenedores contra la pérdida de datos, por ejemplo? cuando un sector (diferente) en cada contenedor falle, el resto de los datos aún será extraíble?
  • ¿Puedo tener un poco de redundancia adicional en el contenedor? (Sé que esto puede degradar el cifrado de alguna manera, pero como se dijo esto no puede ser la principal preocupación).

Nota: me gusta tener contenedores separados para no tener toda la unidad encriptada para poder manejar los conjuntos de datos de respaldo individualmente.

    
pregunta Marcel 24.06.2016 - 21:34
fuente

1 respuesta

9
  

¿Los contenedores creados seguirán siendo comparables a nivel de bits?

No. Veracrypt almacena diferentes contenedores con diferentes claves de cifrado, incluso si utiliza la misma contraseña. Así que los contenedores no serán idénticos en el modo bit a bit. Deberá abrir el contenedor y comparar los archivos en lugar de comparar el contenedor.

  

¿Qué tan robustos serán los contenedores contra la pérdida de datos, por ejemplo? cuando falla un sector (diferente) en cada contenedor, ¿el resto de los datos aún será extraíble?

Veracrypt almacena dos copias de los metadatos del volumen, una en la parte delantera y otra al final del volumen. Además, puede hacer una copia de seguridad del encabezado del volumen para que sea posible restaurar el volumen si ambos metadatos incrustados están dañados.

Veracrypt se cifra en el modo XTS , lo que significa que la corrupción de datos en un bloque solo afecta a ese bloque .

Sin embargo, debe tener en cuenta que los discos duros modernos son muy buenos para la detección y corrección automática de errores. Lo hacen mediante la codificación de los datos de tal manera que haya información redundante para permitir que el disco duro vuelva a calcular los bits dañados, la técnica general se llama código de corrección de errores .

Además, si usa un sistema de archivos moderno en su sistema host, como btrfs o zfs, sistema de archivos moderno agrega sumas de comprobación adicionales para detectar errores automáticamente y también pueden configurarse en la configuración RAID para que puedan hacer copias redundantes automáticamente al almacenar archivos para que puedan reparar errores automáticamente Proteger contra la degradación de los medios. Debido a su diseño, es casi imposible que obtenga datos corruptos y silenciosos debido a la degradación de los medios con un sistema de archivos moderno.

El único escenario práctico de falla para un sistema de archivos moderno son los errores en la implementación del sistema de archivos y los errores de los usuarios. Tiene una probabilidad mucho mayor de accidentalmente rm -f container.tc -ing sus datos. Y por una falla catastrófica en el disco físico donde todo el disco duro dejó de funcionar, en el que una copia de seguridad en el mismo dispositivo no podría ayudarlo. Para protegerse contra estos, le gustaría hacer una copia de seguridad de sus datos en múltiples dispositivos y migrar a un nuevo medio de almacenamiento probablemente una vez cada 5 a 7 años.

    
respondido por el Lie Ryan 25.06.2016 - 09:35
fuente

Lea otras preguntas en las etiquetas