TrueCrypt -vs- MacOS criptato immagine sparsa - ugualmente sicuro? Altre alternative?

7

Attualmente sto cercando di trovare la mia soluzione migliore per archiviare password e altri dati sensibili. Recentemente ho usato 1Password su iPhone e Mac ma non sono davvero soddisfatto della sua struttura predefinita e dello schema di archiviazione.

Quindi ho deciso di dare un semplice file di testo in chiaro un'altra possibilità ... idealmente un editor Wiki simile alla sintassi di Markdown - come TrunkNotes. Ma non ho ancora trovato la mia soluzione finale.

Ma ora al punto: ho intenzione di archiviare i dati su un volume crittografato nel mio DropBox per essere accessibili ovunque io abbia bisogno. Dal momento che DropBox ha bisogno di trasferire l'intero file al momento del cambiamento, ho pensato a un'immagine sparsa in crescita creata con DiskUtilities di Apple utilizzando la crittografia AES-256. La soluzione Apple è altrettanto sicura di TrueCrypt utilizzando la stessa crittografia?

Entrambe le soluzioni si basano su immagini che contengono diversi file. Esiste un'alternativa che può essere facilmente integrata nel sistema operativo per crittografare singoli file anziché immagini di interi dischi? Ciò ridurrebbe in modo significativo il traffico di sincronizzazione complessivo.

    
posta Daniel Bleisteiner 12.03.2012 - 08:14
fonte

4 risposte

8

Is the Apple solution equally secure as a TrueCrypt using the same encryption?

Supponendo che non vi sia un difetto di sicurezza "pubblicamente noto" all'interno della struttura dei file delle immagini create da tali applicazioni, la forza logica di detto "contenitore" dipenderà dall'algoritmo di crittografia utilizzato e dalla frase di accesso implementata. Sebbene esistano teorie cospirazione che circondano TrueCrypt, esse vanno oltre lo scopo di questa domanda.

Is there any alternative that can easily be integrated into the OS to encrypt single files instead of whole disk images?

Sì, GnuPG, come affermato da "mikeazo". È possibile generare una coppia di chiavi e crittografare i dati "sensibili" utilizzando la chiave pubblica. Potresti scrivere uno script che cripta e decifra, ecc., Tutti i file necessari, se necessario.

Sulla nota degli algoritmi di crittografia, Blowfish , progettato da Bruce Schneier, ha le seguenti note basate sul lavoro di crittoanalisi:

There is no effective cryptanalysis on the full-round version of Blowfish known publicly as of 2011. A sign extension bug in one publication of C code has been identified. In 1996, Serge Vaudenay found a known-plaintext attack requiring 28r + 1 known plaintexts to break, where r is the number of rounds. Moreover, he also found a class of weak keys that can be detected and broken by the same attack with only 24r + 1 known plaintexts. This attack cannot be used against the regular Blowfish; it assumes knowledge of the key-dependent S-boxes. Vincent Rijmen, in his Ph.D. thesis, introduced a second-order differential attack that can break four rounds and no more. There remains no known way to break the full 16 rounds, apart from a brute-force search. Bruce Schneier notes that while Blowfish is still in use, he recommends using the more recent Twofish algorithm instead.

~ Wikipedia

GnuPG può utilizzare Blowfish; Blowfish è stato incluso anche nel kernel GNU / Linux dalla versione 2.5.47. Un elenco di prodotti che utilizzano il codice Blowfish può essere trovato qui .

Nota a margine, la dimensione della chiave utilizzata dall'algoritmo di crittografia (scelto da te) svolge anche un ruolo nella sicurezza complessiva di tali informazioni. Generalmente, più grande è la chiave (misurata nei bit {b}), maggiore è la potenza di calcolo richiesta per forza bruta detta frase di accesso.

    
risposta data 23.03.2012 - 05:33
fonte
2

Puoi eseguire la crittografia a livello di file in OSX con l'opzione enc del comando shell di openssl.

Un po 'noioso da digitare ogni volta, naturalmente, ma puoi automatizzarlo con uno script di shell, o trovare un front end come ad esempio Fileward .

Tuttavia, c'è un trucco con questo metodo: devi essere sicuro di aver eliminato il file originale dopo aver eseguito la versione crittografata.

    
risposta data 14.03.2012 - 15:33
fonte
2

Per una crittografia dei file veloce, facile e gratuita, niente batte Encryption Wizard

L'ultima versione ha anche una password crittografata / organizzatore di chiavi.

    
risposta data 03.04.2012 - 03:24
fonte
1

Puoi installare EncFS sul tuo Mac. L'ho installato su un desktop Linux e ho provato ad installarlo anche sul mio Mac, ma per qualche motivo non riesco a farlo funzionare. Suppongo che sia un problema con il mio portatile, non con OS X.

    
risposta data 29.05.2014 - 18:01
fonte