GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Qual è (attualmente) il software di crittografia più sicuro?

Chiuso . Questa domanda è basata sull'opinione. Attualmente non accetta risposte.

Vuoi migliorare questa domanda? Aggiorna la domanda in modo da poterla rispondere con fatti e citazioni modificando questo post.

Chiuso 5 anni fa.


Migliora questa domanda

Non ho mai crittografato i miei dati e ci sto pensando, ma non sono sicuro di quale sia l'opzione migliore, so che ci sono strumenti come TrueCrypt, che gli sviluppatori non consigliano ora o GnuPG, ma penso che se dovessi crittograferò almeno dovrei usare l'opzione più sicura.

Risposta accettata:

Per la crittografia hai alcune opzioni decenti:

VeraCripta

VeraCrypt è un fork di TrueCrypt. Ha corretto tutti i difetti noti di TrueCrypt ed è attivamente sviluppato. Viene utilizzato proprio come TrueCrypt ed è compatibile con i vecchi contenitori TrueCrypt.

Pro:

  • È flessibile, può crittografare file contenitore o dispositivi disco senza alcuna complessità aggiuntiva.
  • Ha una bella GUI e potenti algoritmi per proteggere i tuoi dati.
  • È disponibile per Windows, Linux e Mac — compatibilità incrociata.

Contro:

  • Non è disponibile nei repository.
  • Nessun aggiornamento automatico.

LUKS

LUKS funziona più o meno allo stesso modo di VeraCrypt. È in grado di crittografare i dispositivi del disco (dischi interi o partizioni) e i file. È anche compatibile con Ubuntu pronto all'uso.

Per formattare una partizione come LUKS, usa un comando come questo:

sudo cryptsetup luksFormat /dev/sdX #See man cryptsetup for other options such as algorithm and key strength

Quindi, quando questo dispositivo è collegato, dovresti ricevere una richiesta di password per sbloccare il dispositivo. Se ciò non accade, devi usare un comando come sudo cryptsetup luksOpen /dev/sdX encrypteddrive

Pro:

  • Supporto del kernel Ubuntu integrato
  • Buon grado di configurabilità.

Contro:

  • Nessuna GUI, l'unità deve essere formattata dalla riga di comando.
  • Non montabile su Windows e possibilmente su Mac.

eCryptFS

Questa è una crittografia della cartella home integrata che può essere abilitata in Ubuntu. Tuttavia, in Ubuntu utilizza solo una chiave RSA a 128 bit che sembra abbastanza debole. Offre anche la crittografia dei nomi di file che crittografa anche i nomi di file nella cartella home fino a quando non viene decifrata.

Pro:

  • Il supporto di Ubuntu è pronto all'uso

Contro:

  • Se non l'hai già abilitato, è un bel lavoro far crittografare la tua cartella Inizio dopo il fatto.
  • La crittografia predefinita a 128 bit è piuttosto debole.
  • Inoltre, non multipiattaforma.

GnuPG

Come hai detto, GnuPG è un'altra opzione. Tuttavia, in realtà non rientra nella stessa categoria degli altri in questo elenco. È davvero adatto solo per crittografare singoli file e non esiste un modo trasparente per accedere ai contenuti senza decrittografare l'intero file, apportare modifiche e quindi crittografarlo nuovamente. Questo, ovviamente, lascia una copia non crittografata del file sul disco.

Correlati:comando per creare directory mirate numerate in sequenza e file di spostamento batch?

Se stai solo cercando di crittografare alcuni file anziché una partizione, questa è un'opzione praticabile. Qualcosa in più, tuttavia, e GnuPG manca.

Pro:

  • Abbastanza semplice da usare, dopo aver installato il cavalluccio marino-nautilus è un semplice clic destro->Crittografa... processo.
  • È disponibile una crittografia fino a 4096 bit
  • Disponibile per Windows, Mac e Linux — compatibilità incrociata.

Contro:

  • Può essere utilizzato solo per singoli file

Conclusione

Tutto sommato, "migliore" è una questione di opinione e del caso d'uso desiderato.

Se stai cercando la crittografia di un singolo file, direi che GnuPG è la tua migliore opzione in quanto dipende da te quali file vuoi crittografare.

Se stai cercando la crittografia di partizioni, unità, dispositivi o contenitori, direi che VeraCrypt è probabilmente l'opzione migliore in assoluto. Ha una GUI piacevole e facile da usare, nonché alcune potenti funzionalità e più livelli di crittografia. Tuttavia, non sarebbe adatto per crittografare qualcosa come la tua cartella home, dal momento che dovresti sbloccare la partizione /home con VeraCrypt prima ancora di poter accedere.

Tuttavia, per la crittografia più o meno dell'intero sistema operativo, LUKS sarebbe probabilmente lo strumento migliore per eseguire l'attività. Tuttavia, sono necessarie alcune impostazioni per farlo funzionare come previsto e sarebbe considerato un processo di livello avanzato o esperto.

Sono sicuro che ci sono più opzioni, ma questi sono i miei pilastri e alcuni per iniziare =)


Ubuntu

  1. I 4 migliori software di presentazione gratuiti e open source

  2. Le migliori 4 soluzioni software PDF

  3. Le 5 migliori soluzioni software per il noleggio

  4. Come trovare tutti i file relativi a un software?

  5. Quali sono i file più comuni da controllare con il software di monitoraggio dell'integrità dei file?

Snap vs APT:qual è la differenza?

TLS vs SSL:qual è la differenza?

Tracepath vs. Traceroute:qual è la differenza?

Come decomprimere i file gz in Linux

Dove sono i dati di configurazione archiviati in Linux

Un cestino per la riga di comando di Ubuntu