¿TrueCrypt contra el cifrado de disco completo “nativo” en Linux?

5

Cuando se prepara para cifrar una partición completa, ¿es mejor confiar en el cifrado de todo el disco "nativo" (p. ej., a continuación de tutorial ), o una herramienta externa como TrueCrypt?

La wikipedia artículo que compara las herramientas de cifrado del disco no me parece demasiado útil para tomar una decisión.

    
pregunta warren 17.04.2014 - 22:40
fuente

2 respuestas

5

Lo único que TrueCrypt te gana es la portabilidad. Windows, Mac OS X y Linux tienen una versión de TrueCrypt disponible para descargar e instalar fácilmente desde enlace . El soporte de TrueCrypt está en dm-crypt 1.6+ ahora, lo que le da soporte a Linux TrueCrypt nativo, pero Tendrá que tener una distribución que lo incluya o instalarlo usted mismo. Siempre que use un sistema de archivos compatible (FAT32 funciona en todos ellos con seguridad, NTFS con soporte de solo lectura para Mac OS X por defecto , y la compatibilidad con exFAT funciona con Linux con la instalación del paquete exfat-fuse), puede llevar un contenedor TrueCrypt y esperar para poder usarlo en cualquiera de los principales sistemas operativos sin problemas.

Por otro lado, dm-crypt no es tan portátil a otros sistemas operativos, pero hace todo lo que TrueCrypt hace y proporciona la flexibilidad de usar cualquier algoritmo que el kernel admita. dm-crypt viene con todas las distribuciones de Linux y debería funcionar fuera de la caja. Para Windows, necesitará FreeOTFE para montar volúmenes de dm-crypt. Podrías encontrarte con problemas con Windows de 64 bits en el camino. Por lo que sé, no hay un equivalente a FreeOTFE para Mac OS X ; acceder a un volumen de dm-crypt básicamente requiere la instalación del propio Linux . No vale la pena la molestia potencial de probar y usar volúmenes dm-crypt de otros sistemas si me preguntas.

Respuesta corta: si no espera usar un volumen en otros sistemas operativos, quédese con dm-crypt nativo, ya que obtendrá soporte para él directamente desde los discos Linux actuales. De lo contrario, utilice Truecrypt y FAT32 / NTFS.

    
respondido por el Kevin Li 17.04.2014 - 23:02
fuente
1

TrueCrypt soporta la negabilidad. Si lo necesitas, es tu mejor opción. También es lo suficientemente popular como para someterse a una revisión de seguridad independiente.

    
respondido por el John Deters 18.04.2014 - 02:49
fuente

Lea otras preguntas en las etiquetas