Quanto è sicuro EncFS rispetto a TrueCrypt?

5

Se scelgo l'opzione paranoia per EncFS e per TrueCrypt creo i contenitori utilizzando l'algoritmo di crittografia AES-Twofish-Serpent e l'algoritmo hash Whirlpool . Entrambi i metodi sono ugualmente sicuri, oppure 1 metodo è più sicuro dell'altro?

Essendo basato sul link , EncFS sembra avere alcuni problemi.

Se ho ragione nel ritenere che TrueCrypt con quelle impostazioni sia più sicuro di EncFS con l'opzione paranoia, è possibile rendere EncFS sicuro se non più sicuro di TrueCrypt?

Ignora la seconda parte se entrambi EncFS e TrueCrypt sono uguali sicuri.

    
posta oshirowanen 17.02.2014 - 10:49
fonte

2 risposte

3

Quando parliamo di sicurezza, stiamo parlando di sicurezza dei dati. In questo caso non sono solo gli algoritmi di crittografia a dover essere considerati, ma l'implementazione di esso e il software utilizzato.

Ci sono esempi di quando la tecnologia crittografica mal implementata significava che si potevano ottenere informazioni significative sui dati "crittografati" o persino sui dati originali stessi. L'esempio principale è di solito SSL in cui non viene eseguita alcuna convalida del certificato, il che significa che interromperla è una semplice questione di intercettare lo scambio di certificati e iniettare il proprio.

Quello che devi chiederti è quanto sia ben controllato il software che implementa la crittografia. Probabilmente TrueCrypt è la soluzione più matura, oltre a essere sottoposta a un auditing pubblico sponsorizzato da alcune grandi società di infosec: link . Questi controlli vengono eseguiti perché in realtà non si sa se in qualsiasi punto l'implementazione della crittografia abbia un punto debole. Ci vuole solo una fessura nella catena per esporre i dati sensibili.

Per questo motivo, vorrei che TrueCrypt fosse "più sicuro" di EncFS - ma la realtà è che potrebbero essere entrambi altrettanto sicuri. Senza rivedere il codice sorgente, che è un compito importante, non puoi sempre dirlo.

    
risposta data 17.02.2014 - 13:38
fonte
0

La mia opzione è che non dipende molto dallo strumento che usi. Se la crittografia è sicura e non ci sono ancora vulnerabilità, anche la tua password deve essere lunga e difficile da decifrare, non dovresti avere problemi.

    
risposta data 17.02.2014 - 12:15
fonte

Leggi altre domande sui tag