Hlavní navigace

Názor k článku Proč a jak na šifrování disků v Linuxu? od anonym - Jsem rád, že vám článek přišel vhod. "Virtuální...

Článek je starý, nové názory již nelze přidávat.

  • 22. 5. 2008 9:56

    bez přezdívky

    Jsem rád, že vám článek přišel vhod. "Virtuální disky v souboru" probírat budu, a to ve třetím díle. Srovnání s jinými podobnými nástroji jsem se bohužel nevěnoval (článek/seriál jsem zaměřil výhradně na dm-crypt/LUKS), nicméně podrobné srovnání jednotlivých nástrojů naleznete na Wikipédii.

    Truecrypt vs LUKS. Z hlediska bezpečnosti bych řekl, že jsou na tom velmi podobně (u LUKS je to podmíněno volbou vhodného algoritmu a šifrovacího módu, Truecrypt dělá řadu rozhodnutí za uživatele).

    LUKS je na tom podle mého lépe ve správě klíčů, nabízí až 8 možných klíčů pro šifrovanou jednotku. Truecrypt zase nabízí oproti LUKS skryté jednotky (hidden volumes) a na rozdíl od LUKS šifruje i hlavičku, takže oddíl šifrovaný Truecryptem by neměl být (snadno) identifikovatelný. Pro uživatele, kteří vyžadují plausible deniability je Truecrypt tedy vhodnější.

    Truecrypt ztrácí v mých očích především v tom, že vznikl a je primárně vyvíjen pro Windows, takže linuxová verze bývá občas pozadu. V tuto chvíli již sice linuxová verze má k dispozici grafické rozhraní (a je soběstačná - nevyžaduje kompilaci jaderného modulu), ale třeba skryté jednotky (hidden volumes) v aktuální verzi podporovány (k mému překvapení) nejsou.