TrueCrypt -vs- MacOS criptato immagine sparsa - ugualmente sicuro? Altre alternative?

Is the Apple solution equally secure as a TrueCrypt using the same encryption?

Supponendo che non vi sia un difetto di sicurezza "pubblicamente noto" all'interno della struttura dei file delle immagini create da tali applicazioni, la forza logica di detto "contenitore" dipenderà dall'algoritmo di crittografia utilizzato e dalla frase di accesso implementata. Sebbene esistano teorie cospirazione che circondano TrueCrypt, esse vanno oltre lo scopo di questa domanda.

Is there any alternative that can easily be integrated into the OS to encrypt single files instead of whole disk images?

Sì, GnuPG, come affermato da "mikeazo". È possibile generare una coppia di chiavi e crittografare i dati "sensibili" utilizzando la chiave pubblica. Potresti scrivere uno script che cripta e decifra, ecc., Tutti i file necessari, se necessario.

Sulla nota degli algoritmi di crittografia, Blowfish , progettato da Bruce Schneier, ha le seguenti note basate sul lavoro di crittoanalisi:

There is no effective cryptanalysis on the full-round version of Blowfish known publicly as of 2011. A sign extension bug in one publication of C code has been identified. In 1996, Serge Vaudenay found a known-plaintext attack requiring 28r + 1 known plaintexts to break, where r is the number of rounds. Moreover, he also found a class of weak keys that can be detected and broken by the same attack with only 24r + 1 known plaintexts. This attack cannot be used against the regular Blowfish; it assumes knowledge of the key-dependent S-boxes. Vincent Rijmen, in his Ph.D. thesis, introduced a second-order differential attack that can break four rounds and no more. There remains no known way to break the full 16 rounds, apart from a brute-force search. Bruce Schneier notes that while Blowfish is still in use, he recommends using the more recent Twofish algorithm instead.

~ Wikipedia

GnuPG può utilizzare Blowfish; Blowfish è stato incluso anche nel kernel GNU / Linux dalla versione 2.5.47. Un elenco di prodotti che utilizzano il codice Blowfish può essere trovato qui .

Nota a margine, la dimensione della chiave utilizzata dall'algoritmo di crittografia (scelto da te) svolge anche un ruolo nella sicurezza complessiva di tali informazioni. Generalmente, più grande è la chiave (misurata nei bit {b}), maggiore è la potenza di calcolo richiesta per forza bruta detta frase di accesso.

Puoi eseguire la crittografia a livello di file in OSX con l'opzione enc del comando shell di openssl.

Un po 'noioso da digitare ogni volta, naturalmente, ma puoi automatizzarlo con uno script di shell, o trovare un front end come ad esempio Fileward .

Tuttavia, c'è un trucco con questo metodo: devi essere sicuro di aver eliminato il file originale dopo aver eseguito la versione crittografata.

Per una crittografia dei file veloce, facile e gratuita, niente batte Encryption Wizard

L'ultima versione ha anche una password crittografata / organizzatore di chiavi.

Puoi installare EncFS sul tuo Mac. L'ho installato su un desktop Linux e ho provato ad installarlo anche sul mio Mac, ma per qualche motivo non riesco a farlo funzionare. Suppongo che sia un problema con il mio portatile, non con OS X.