¿Qué tan seguro es EncFS en comparación con TrueCrypt?

5

Si elijo la opción de paranoia para EncFS y para TrueCrypt creo contenedores utilizando el algoritmo de cifrado AES-Twofish-Serpent y el algoritmo de hash Whirlpool . ¿Son ambos métodos igual de seguros o 1 método es más seguro que el otro?

Según el enlace , EncFS parece tener algunos problemas.

Si tengo razón al suponer que TrueCrypt con esas configuraciones es más segura que EncFS con la opción de paranoia, ¿es posible hacer que EncFS sea tan seguro o no más seguro que TrueCrypt?

Ignore la segunda parte si tanto EncFS como TrueCrypt son seguros de igualdad.

    
pregunta oshirowanen 17.02.2014 - 10:49
fuente

2 respuestas

3

Cuando hablamos de seguridad, hablamos de seguridad de los datos. En este caso, no solo se deben considerar los algoritmos de cifrado, sino la implementación del mismo y el software utilizado.

Hay ejemplos de cuando la tecnología criptográfica mal implementada significó que se podría obtener información significativa sobre los datos 'encriptados' o incluso los datos originales en sí. El ejemplo principal suele ser SSL, donde no se realiza la validación de certificados, lo que significa que romperla es una simple cuestión de interceptar el intercambio de certificados e inyectar los suyos propios.

Lo que debe preguntarse es qué tan bien investigado está el software que implementa el cifrado. Podría decirse que TrueCrypt es la solución más madura, así como también una auditoría pública patrocinada por algunas grandes empresas de seguridad informática: enlace . Estas auditorías se realizan porque realmente no se sabe si algún punto a lo largo de la implementación del cifrado tiene un punto débil. Solo se necesita una sola frase en la cadena para exponer datos confidenciales.

Por esta razón, me gustaría que TrueCrypt fuera 'más seguro' que EncFS, pero la realidad es que ambos podrían ser igual de seguros. Sin revisar el código fuente, que es una gran tarea, no siempre se puede decir.

    
respondido por el deed02392 17.02.2014 - 13:38
fuente
0

Mi opción es que no depende mucho de la herramienta que uses. Si el cifrado es seguro y aún no hay vulnerabilidades, su contraseña debe ser larga y difícil de descifrar, no debería tener ningún problema.

    
respondido por el guest 17.02.2014 - 12:15
fuente

Lea otras preguntas en las etiquetas