Vlákno názorů k článku
Šifrujeme data programem TrueCrypt
uživatel si přál zůstat v anonymitě
9. 10. 2007 23:56
EncFS
TrueCrypt som pouzival urcity cas pokial som neobjavil EncFS - absolutne genialne riesenie sifrovania dat, lahka moznost zalohy atd. Nie som si sice isty, ci teoreticka bezpecnost je rovnaka ako v TrueCrypt, ale predpokladam, ze v paranoidnom nastaveni (ktore je default) zrejme ano (hoci vyjadrit by sa mal odbornik). Samozrejme, ze EncFS nesifruje meta-data a pocet a velkost suborov je viditelna informacia ale to vo vacsine pripadov nehra rolu.
Shadow (neregistrovaný)
10. 10. 2007 8:33
Bezpečnost
Hlavní problém co se týče bezpečnosti je IMHO "prosakování" šifrovaných dat (nebo informací o nich) mimo šifrovanou oblast. Lze předpokládat, že s (de)šifrovanými daty nějak pracujete. I když třeba EncFS zajistí nemožnost extrahování názvu souboru, obyčejná aplikace, která si pamatuje několik naposledy otevíraných souborů, může tuto informaci "vynést". Pokud se zrovna updatuje databáze pro "locate", máte ještě větší smůlu. Ale ani tady problém nekončí. Pokud používáte jenom EncFS a nešifrujete swap, může se klidně stát, že se kus (de)šifrovaných dat objeví v něm. Pokud šifrujete swap, ale nepoužíváte tmpfs, mohou se (de)šifrovaná data klidně objevit v /tmp.
Tyto problémy se samozřejmě týkají i používání systémů pro diskové šifrování (jako Truecrypt), pokud třeba šifrujete pouze /home, zatímco swap a kořenový filesystém necháváte nešifrované. O těchto možnostech "prosakování" (de)šifrovaných dat je tedy dobré vědět a zařídit se podle toho.
Tyto problémy se samozřejmě týkají i používání systémů pro diskové šifrování (jako Truecrypt), pokud třeba šifrujete pouze /home, zatímco swap a kořenový filesystém necháváte nešifrované. O těchto možnostech "prosakování" (de)šifrovaných dat je tedy dobré vědět a zařídit se podle toho.
