4 votes

Utilisateur non enregistré avatar

BitLocker réduit-il la fiabilité de l'écriture ?

Demandé el 31 de Août, 2012
Quand la question a-t-elle été
575 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le cadre de cette question, BitLocker fait référence à la variété BitLocker-to-go d'un disque dont le cache en écriture est désactivé.

NTFS prend en charge la journalisation des métadonnées qui, bien qu'elle ne soit pas totalement sûre, atténue certains types d'erreurs potentielles du système de fichiers.

En supposant qu'un volume NTFS soit protégé par BitLocker, cela réduit-il la tolérance aux pannes ? Une panne de courant survenant lors d'une écriture sur un volume NTFS protégé par BitLocker serait-elle plus susceptible d'entraîner une corruption que sur un volume NTFS non crypté ?

Tentative d'exemple

(Sautez ceci si cela n'a pas de sens, je n'ai pas trouvé d'explication plus concise pour le moment).

Ceci est totalement hypothétique et concerne un système de cryptage différent (pas BitLocker), mais démontre un point de défaillance possible avec le cryptage, et pourquoi le fait de dire "BitLocker est invisible pour NTFS" n'est pas pertinent. Ma question ne se limite toutefois pas à cet exemple.

Pour simplifier, supposons que la taille du bloc de base de l'appareil est de 8 octets :

| ABCDEFGH |

Le troisième octet du premier bloc est modifié et le bloc entier est réécrit :

| ABzDEFGH |
    ^

Si l'écriture échoue après l'écriture du troisième octet, tout va bien, car aucun des octets suivants n'a été modifié.

Cependant, supposons que le bloc soit crypté :

| GTWNSDKQ |

Le troisième octet est à nouveau modifié, mais le chiffrement entraîne une modification de tout le reste du bloc :

| GTx8q1uz |
    ^^^^^^

Si l'écriture échoue, nous nous retrouverons avec quelque chose comme :

| GTx8SDKQ |
    ^^**** - Not all bytes were updated, entire block is now corrupted

J'espère que cet exemple est suffisamment simple pour être compris. Il est évident que la taille de l'unité d'allocation NTFS est bien plus grande que 8 octets, mais il s'agit d'un problème hypothétique.

Reformulation de la question

Dans quelle mesure (si c'est le cas) BitLocker souffre-t-il du scénario ci-dessus ou d'autres, c'est-à-dire de quelque chose qui introduirait un nouveau point de défaillance ? Une panne de courant survenant lors d'une écriture sur un volume NTFS protégé par BitLocker serait-elle plus susceptible d'entraîner une corruption que sur un volume NTFS non crypté ?

Demandé el 31 de Août, 2012 par Utilisateur non enregistré

Réponse

Trop de publicités?

2voto

akira avatar
akira Points 58339

NTFS est une couche au-dessus de Bitlocker. Du point de vue de NTFS, Bitlocker n'est que le disque brut, il lui transmet des octets et le "disque" ne fait que les stocker. Le fait que Bitlocker chiffre / brouille les octets n'a aucune importance pour NTFS.

Si le cryptage est rompu (par exemple, en raison d'un matériel défectueux ou d'une tempête de soleil qui renverse certains bits lors du traitement des données que NTFS a transmises à Bitlocker), c'est la même chose que si le disque lui-même est défectueux.

mise à jour : en "théorie", le risque pourrait être plus élevé (mais j'aimerais voir l'analyse et les chiffres moi-même pour cette théorie) parce que le cryptage ajoute de la complexité et la complexité augmente toujours les chances que les choses tournent mal. les nouveaux disques dont les plateaux ont une plus grande capacité pourraient également augmenter les chances que les choses tournent mal simplement parce que plus de données sont emballées plus étroitement ensemble. ou les disques avec 1 au lieu de 3 plateaux. ou les disques avec un cache plus élevé qui conserve les données plus longtemps au lieu de les écrire sur le plateau. droit maintenant Dans la pratique, je ne pense pas que les risques d'erreur augmentent sensiblement avec le cryptage intégral du disque.

Répondu el 23 de Septembre, 2012 par akira (58339 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X