TrueCrypt -vs- Imagen escasa cifrada de MacOS: ¿igualmente segura? ¿Otras alternativas?

7

Actualmente estoy tratando de encontrar mi mejor solución personal para almacenar contraseñas y otros datos sensibles. Recientemente, he usado 1Password en iPhone y Mac, pero no estoy realmente satisfecho con su estructura y esquema de almacenamiento predefinidos.

Así que he decidido darle otra oportunidad a un simple archivo de texto plano ... idealmente un editor como Wiki con sintaxis Markdown, como TrunkNotes. Pero aún no he encontrado mi solución final.

Pero ahora al punto: planeo almacenar esos datos en un volumen encriptado en mi DropBox para que sea accesible donde sea que necesite. Dado que DropBox necesita transferir todo el archivo tras el cambio, he pensado en una creciente imagen dispersa creada con las DiskUtilities de Apple utilizando el cifrado AES-256. ¿Es la solución de Apple igual de segura que un TrueCrypt utilizando el mismo cifrado?

Ambas soluciones se basan en imágenes que contienen varios archivos. ¿Existe alguna alternativa que pueda integrarse fácilmente en el sistema operativo para cifrar archivos individuales en lugar de imágenes de todo el disco? Eso reduciría significativamente el tráfico general de sincronización.

    
pregunta Daniel Bleisteiner 12.03.2012 - 08:14
fuente

4 respuestas

8
  

¿La solución de Apple es igual de segura que un TrueCrypt usando el mismo cifrado?

Suponiendo que no existe un defecto de seguridad "conocido públicamente" dentro de la estructura de archivos de las imágenes creadas por dichas aplicaciones, la fuerza lógica de dicho "contenedor" dependerá del algoritmo de cifrado utilizado y de la frase de contraseña implementada. Aunque hay teorías de conspiración que rodean a TrueCrypt, están más allá del alcance de esta pregunta.

  

¿Existe alguna alternativa que pueda integrarse fácilmente en el sistema operativo para cifrar archivos individuales en lugar de imágenes de disco completas?

Sí, GnuPG, como lo indica "mikeazo". Podría generar un par de claves y cifrar sus datos "confidenciales" utilizando la clave pública. Puede escribir un script que cifre y descifre, etc., todos los archivos necesarios según sea necesario.

En la nota de algoritmos de cifrado, Blowfish , diseñado por Bruce Schneier, tiene las siguientes notas basadas en el trabajo de criptoanálisis:

  

No existe un criptoanálisis efectivo en la versión completa de   Blowfish conocido públicamente a partir de 2011. Un error de extensión de signo en uno   Se ha identificado la publicación del código C En 1996, Serge Vaudenay.   encontrado un ataque de texto simple conocido que requiere 28r + 1 plaintexts conocidos para   romper, donde r es el número de rondas. Por otra parte, también encontró un   Clase de teclas débiles que pueden ser detectadas y rotas por el mismo ataque.   Con solo 24r + 1 plaintexts conocidos. Este ataque no puede ser usado contra   el Blowfish regular; Se asume el conocimiento de la clave dependiente.   Cajas S Vincent Rijmen, en su Ph.D. tesis, introdujo una   Ataque diferencial de segundo orden que puede romper cuatro rondas y no   Más. No hay forma conocida de romper las 16 rondas completas, aparte   De una búsqueda de fuerza bruta. Bruce Schneier nota que mientras Blowfish es   Todavía en uso, recomienda usar el algoritmo Twofish más reciente.   en lugar.

     

~ Wikipedia

GnuPG puede utilizar Blowfish; Blowfish también se ha incluido en el núcleo de GNU / Linux desde la versión 2.5.47. Puede encontrar una lista de productos que utilizan el cifrado Blowfish aquí .

En una nota al margen, el tamaño de clave utilizado por el algoritmo de encriptación (elegido por usted) también desempeña un papel en la seguridad general de dicha información. En general, cuanto mayor sea la clave (medida en bits {b}), más potencia de computación se requiere para fuerza bruta dicha frase de contraseña.

    
respondido por el V_P 23.03.2012 - 05:33
fuente
2

Puede realizar el cifrado a nivel de archivo en OSX con la opción enc del comando de shell openssl.

Es un poco tedioso escribir cada vez, por supuesto, pero puede automatizarlo con un script de shell, o encontrarle una interfaz gráfica de usuario como Fileward .

Sin embargo, hay un problema con este método: debes asegurarte de eliminar de forma segura el archivo original después de realizar la versión encriptada.

    
respondido por el Graham Hill 14.03.2012 - 15:33
fuente
2

Para un cifrado de archivos rápido, fácil y gratuito, nada mejor que Asistente de cifrado

La última versión incluso tiene una contraseña cifrada / organizador de claves.

    
respondido por el sweere 03.04.2012 - 03:24
fuente
1

Puedes instalar EncFS en tu Mac. Lo instalé en un escritorio de Linux y también intenté instalarlo en mi Mac, pero por alguna razón no puedo hacerlo funcionar. Supongo que es un problema con mi computadora portátil, no con OS X.

    
respondido por el SPRBRN 29.05.2014 - 18:01
fuente

Lea otras preguntas en las etiquetas